me parece buena las dos opciones comentadas. bueno ya estoy manejando esto con sesiones.
primero que todo, hay un formulario donde pido el nombre del usuario,la contraseña y el codigo de la empresa.
en donde recibo estos parametros es decir en la otra pagina, hago una consulta de si esa empresa existe, la recorro con un while.
despues si existe pregunto si el nombre de usuario, contraseña y codigo de empresa pertenecen a un usuario valido, si es asi, despues pregunto que tipo de usuario es.
despues a variables de session asigno pues el nombre de usuario,contraseña y codigo de empresa.
y despliego la pagina segun que tipo de usuario es.
tengo problemas al manejar la seguridad y es que tengo dos grandes problemas.
1. cuando estoy haciendo operaciones en la pagina y me devuelvo con el boton de atras hasta la principal y despues le doy adelante, pues me sale una pagina en blanco de internet explorer pidiendome y que actualice, cuando yo actualizo se entra sin haber tenido en cuenta que digite el nombre de usuario, la contraseña y el codigo de la empresa.
2. estoy en las paginas realizando operaciones y por un momento pues decido irme a tomar un cafe que pues por un poco pereza me quedo 30 min, como hago para caducar o cerrar la sesion al stilo forosdelweb que despues de un tiempo de inactividad se sale del sistema y te dice que coloques de nuevo el nombre de usuario y contraseña, es decir que se valla a la pagina principal.
para la segunda opcion, pues he leido algo sobre las cookies, pero no he decido por esta opcion pues algunos usuarios no tienen activadas las cookies, pienso que es mejor manejarlo del lado del servidor.
pues les agradeceria que me orientaran un poco. mi codigo es el siguiente:
Código PHP:
<?php
$usuario=$_POST['usuario'];
$contrasena=$_POST['contrasena'];
$empresa=$_POST['emp'];
$linka = mysql_connect("localhost", "root");
mysql_select_db("general",$linka);
$resulta=mysql_query("select gen_basedatos,emp_codigo from empxbase where emp_codigo='$empresa'" ,$linka);
while ( ($datos2 = mysql_fetch_array($resulta)) ) {
$empresa2=$datos2["gen_basedatos"];
$codempresa=$datos2["emp_codigo"];
}
$link = mysql_connect("localhost", "root");
mysql_select_db("general",$link);
$resultado=mysql_query("select u.usu_nombre,u.usu_clave,e.emp_codigo from usuario u,empresas e where u.usu_nombre='$usuario' and u.usu_clave='$contrasena' and e.emp_codigo='$codempresa'" ,$link);
$items=mysql_affected_rows($link);
if($items>="1")
{
session_start();
$_SESSION["autentificado"]= "SI";
$_SESSION["ba"]=$empresa2;
$_SESSION["usu"]="$usuario";
$l = mysql_connect("localhost", "root");
mysql_select_db("general",$l);
$r=mysql_query("select t.tpu_codigo from tipousuario t,usuario u where u.usu_nombre='$usuario' and t.tpu_codigo=u.tpu_codigo" ,$l);
while ( ($rf = mysql_fetch_array($r)) ) {
if ($rf["tpu_codigo"]==1)
{
//Aqui comienza la pagina que se le muestra a Master
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>Sistema de informacion para la administracion y mantenimiento de activos (SIMA)</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) { //reloads the window if Nav4 resized
if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>
</head>
<frameset rows="80,*" cols="*" frameborder="yes" border="1" framespacing="1" bordercolor="#000000">
<frame src="header.php" name="topFrame" scrolling="NO" noresize >
<frameset rows="*" cols="229,*" framespacing="0" frameborder="NO" border="0" bordercolor="#C0C0C0">
<frame src="linkm.php" name="leftFrame" scrolling="NO" noresize>
<frame src="body.php" name="mainFrame">
</frameset>
</frameset>
<noframes><body>
</body></noframes>
</html>
<?
} //cierre del primer if osea de master
//Aqui comienza la pagina que se le muestra a Directivo
if ($rf["tpu_codigo"]==2)
{
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>Sistema de informacion para la administracion y mantenimiento de activos (SIMA)</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) { //reloads the window if Nav4 resized
if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>
</head>
<frameset rows="80,*" cols="*" frameborder="yes" border="1" framespacing="1" bordercolor="#000000">
<frame src="header.php" name="topFrame" scrolling="NO" noresize >
<frameset rows="*" cols="229,*" framespacing="0" frameborder="NO" border="0" bordercolor="#C0C0C0">
<frame src="linkd.php" name="leftFrame" scrolling="NO" noresize>
<frame src="body.php" name="mainFrame">
</frameset>
</frameset>
<noframes><body>
</body></noframes>
</html>
<?
} //cierre del if tipo de usuario 2
//Aqui comienza la pagina que se le muestra a Administrador
if ($rf["tpu_codigo"]==3)
{
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>Sistema de informacion para la administracion y mantenimiento de activos (SIMA)</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) { //reloads the window if Nav4 resized
if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>
</head>
<frameset rows="80,*" cols="*" frameborder="yes" border="1" framespacing="1" bordercolor="#000000">
<frame src="header.php" name="topFrame" scrolling="NO" noresize >
<frameset rows="*" cols="229,*" framespacing="0" frameborder="NO" border="0" bordercolor="#C0C0C0">
<frame src="linka.php" name="leftFrame" scrolling="NO" noresize>
<frame src="body.php" name="mainFrame">
</frameset>
</frameset>
<noframes><body>
</body></noframes>
</html>
<?
} //cierre del tipo de usuario 3
//Aqui comienza la pagina que se le muestra a Coordinador
if ($rf["tpu_codigo"]==4)
{
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>Sistema de informacion para la administracion y mantenimiento de activos (SIMA)</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) { //reloads the window if Nav4 resized
if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>
</head>
<frameset rows="80,*" cols="*" frameborder="yes" border="1" framespacing="1" bordercolor="#000000">
<frame src="header.php" name="topFrame" scrolling="NO" noresize >
<frameset rows="*" cols="229,*" framespacing="0" frameborder="NO" border="0" bordercolor="#C0C0C0">
<frame src="linkc.php" name="leftFrame" scrolling="NO" noresize>
<frame src="body.php" name="mainFrame">
</frameset>
</frameset>
<noframes><body>
</body></noframes>
</html>
<?
} //cierre del if tipo de usuario 4
//Aqui comienza la pagina que se le muestra a Clientes
if ($rf["tpu_codigo"]==5)
{
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>Sistema de informacion para la administracion y mantenimiento de activos (SIMA)</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_reloadPage(init) { //reloads the window if Nav4 resized
if (init==true) with (navigator) {if ((appName=="Netscape")&&(parseInt(appVersion)==4)) {
document.MM_pgW=innerWidth; document.MM_pgH=innerHeight; onresize=MM_reloadPage; }}
else if (innerWidth!=document.MM_pgW || innerHeight!=document.MM_pgH) location.reload();
}
MM_reloadPage(true);
//-->
</script>
</head>
<frameset rows="80,*" cols="*" frameborder="yes" border="1" framespacing="1" bordercolor="#000000">
<frame src="header.php" name="topFrame" scrolling="NO" noresize >
<frameset rows="*" cols="229,*" framespacing="0" frameborder="NO" border="0" bordercolor="#C0C0C0">
<frame src="linku.php" name="leftFrame" scrolling="NO" noresize>
<frame src="body.php" name="mainFrame">
</frameset>
</frameset>
<noframes><body>
</body></noframes>
</html>
<?
} //cierre del if tipo de usuario 5
} //cierre del while de tipo de usuario
} //cierre del if de identificacion del tipo de usuario
else
{
?>
<SCRIPT LANGUAGE="javascript">
location.href = "index2.php";
alert('El Usuario o Contraseñas Digitadas son Incorrectos!!!');
</SCRIPT>
<?
}