Foros del Web » Creando para Internet » Diseño web »

Como valido entrada usuario?

Estas en el tema de Como valido entrada usuario? en el foro de Diseño web en Foros del Web. Oye ya q no me contestan en la sección de seguridad, os hago una preguntilla rapida por aqui. Es que he conseguido hacer un inicio ...
  #1 (permalink)  
Antiguo 19/01/2008, 12:39
 
Fecha de Ingreso: julio-2007
Mensajes: 14
Antigüedad: 10 años, 4 meses
Puntos: 0
Pregunta Como valido entrada usuario?

Oye ya q no me contestan en la sección de seguridad, os hago una preguntilla rapida por aqui.

Es que he conseguido hacer un inicio de sesion pero luego, una vez el usuario ha iniciado la sesión cuando se mueve por las diferentes secciones, como sigo comprovando que sigue siendo él? Quiero decir, q pongo en la cabezera del código de las secciones para saber si el visitante viene de iniciar sesion en la seccion anterior?

gracias de antemano

un saludo cracks!
  #2 (permalink)  
Antiguo 19/01/2008, 13:07
Avatar de hgp147  
Fecha de Ingreso: diciembre-2006
Ubicación: Buenos Aires, Argentina
Mensajes: 980
Antigüedad: 11 años
Puntos: 36
Re: Como valido entrada usuario?

Hola serginho05, con el código PHP de abajo, si no se ha iniciado sesión lo redireccionará al index, sino mostrará la página.

Código PHP:
<?

if(empty($_SESSION["usuario"])){

header("Location: index.php");

}else{

// Resto de tu código

}

?>
  #3 (permalink)  
Antiguo 19/01/2008, 13:49
Avatar de Carxl
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 11 años, 4 meses
Puntos: 70
De acuerdo Re: Como valido entrada usuario?

Cita:
Iniciado por hgp147 Ver Mensaje
Código PHP:
<?

if(empty($_SESSION["usuario"])){

header("Location: index.php");
}
else
{
// Resto de tu código

}

?>
Inclusive, sólo colocando la variable se sesión te funciona y es mas confiable:
Código PHP:
<?
if(!$_SESSION["usuario"])
{
//hay hay algún valor diferente de cero y de vacío
header("Location: index.php");
}
else
{
//sino es por que viene un valor válido...
}
?>
Asumo que manejas php...

Saludos
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com
  #4 (permalink)  
Antiguo 20/01/2008, 05:17
 
Fecha de Ingreso: julio-2007
Mensajes: 14
Antigüedad: 10 años, 4 meses
Puntos: 0
Re: Como valido entrada usuario?

muchas gracias cracks, os muestro mas o menos como keda xq quiero asegurarme de que sea un sistema relativamente seguro.

Tengo una pagina en la que el usuario rellena el formulario de inicio de sesion y este formulario envia los datos a una pagina donde tengo esto:
Cita:

<?php include "connectDB.php" ?>
<?php
session_start();
$_SESSION['username']=$_POST['user'];
$_SESSION['userpass']=$_POST['pass'];
$_SESSION['authuser']=0;

$user=$_POST['user'];
$pass=$_POST['pass'];

//Compruebo el nombre de usuario y contraseña.
$sql = "SELECT users_id FROM users WHERE users_nombre LIKE '$user' AND users_pass LIKE '$pass'";
$result = mysql_query($sql) or die(mysql_error());

if ($row = mysql_fetch_array($result))
{
$_SESSION['authuser']=1;
header("Location: spa/index.php?user=$user");
}
else
{
echo "Sorry, but you don't have permission to view this page.";
exit();
}
?>
de esta manera en cuanto comprueba que el usuario es correcto redirige a spa/index.php pasando la variable user para que al llegar al index comprueve que es el usuario que ha iniciado sesion. Al inicio del spa/index tengo algo asi:

Cita:

<?php include "../connectDB.php" ?>
<?php

//que falta aqui??
if(!$_SESSION['username'])
{
//hay hay algún valor diferente de cero y de vacío
header("Location: ../index.php");
}

?>
que falta? XD
entonces lo que no se es como termino de comprobarlo bien?:S

sorry xo el tema me cuesta XD

espero que podais ayudarme, muchisimas gracias

saludos
  #5 (permalink)  
Antiguo 20/01/2008, 05:44
 
Fecha de Ingreso: julio-2007
Mensajes: 14
Antigüedad: 10 años, 4 meses
Puntos: 0
Re: Como valido entrada usuario?

vale he arreglado algo he puesto:


Cita:

session_start();
//$_SESSION['username']=$_REQUEST['user'];
if($_SESSION['authuser']!=1)
{
//hay hay algún valor diferente de cero y de vacío
header("Location: ../index.php");
}
asi consigo comprobar que el usuario ha iniciado sesion en la pagina anterior, xo lo que no entiendo es xq al escrivir la direccion de esta pagina en la barra del explorador, directamente, sin iniciar sesion ya me entra??

gracias, un saludo!
  #6 (permalink)  
Antiguo 20/01/2008, 05:55
 
Fecha de Ingreso: julio-2007
Mensajes: 14
Antigüedad: 10 años, 4 meses
Puntos: 0
Re: Como valido entrada usuario?

perdonad de nuevo XD pero acabo de darme cuenta que esto funciona en explorer xo no en firefox.... cuando intento cargar directamente la pagina sin iniciar sesion en explorer me salta a la pagina de inicio de sesion (CORRECTO!) xo cuando hago lo mismo en firefox carga la pagina... no entiendo...

un saludo!
  #7 (permalink)  
Antiguo 21/01/2008, 02:18
 
Fecha de Ingreso: julio-2007
Mensajes: 14
Antigüedad: 10 años, 4 meses
Puntos: 0
Re: Como valido entrada usuario?

alguien me sabe decir algo people?

un saludo!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 02:38.