Tema: Problemas con sesiones en php
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 27/07/2010, 16:04
Avatar de Pedrin00089
Pedrin00089
 
Fecha de Ingreso: julio-2010
Ubicación: Ocosingo, Chiapas, Mexico
Mensajes: 33
Antigüedad: 13 años, 9 meses
Puntos: 0
Pregunta Problemas con sesiones en php
Muy buenas tardes gente de forosdelweb,

he estado viendo los comentarios y la dudas de los usuarios de este foro y la verdad veo que la mayoria de las dudas se solucionan,

Tengo un sistema web en php y todo marcha bien pero estuve viendo algunos aspectos de seguridad que debe de tener, entonces la problematica es que cuando uno kiere entrar con la url de la pagina protegida de igual manera entra sin ningun problema sin que tenga la nesecidad de logearse, entonces mi pregunta es como le puedo hacer para que el programa verifique si el usuario esta logeado cada vez que quiere entrar con la url de la pagina. y si esta logeado que lo redireccione a una pagina exclusiva para el en caso contrario que lo redireccione a la pagina de login.php.......

si ya lo han echo y tienen codigos se los agradeceria muchismo...acontinuacion les pongo el codigo del login y de validar.php

/////////////login.php/////////aqui solicito los datos del usuario
<body>
<form name='formulario' method='post' action='validar.php'>

<p>Usuario:
<input type='text' name='usuario'>
Contrase&ntilde;a:
<input type='password' name='Password' />

<br />
<p>-----------------------------------
<input type='submit' name='Registrar' value='Entrar' />
------------------------<br>
<br>
<br />
</form>
</body>

///////////////validar.php/////////

<body>
<?php
$Usuario = $_POST["usuario"];
$Password = $_POST["Password"];
if (!$Usuario || !$Password ) {
?>
<script languaje="javascript">
error();
window.location="principal.html";
</script>
<?

}
else {

include ("conectar.php");
$Link=Conectar();
$resp = mysql_query("select Nombre_Usuario,Password,Cargo from usuarios where Nombre_Usuario='$Usuario' and Password='$Password'");
$sql = mysql_fetch_array($resp);


if($_POST['Password'] != $sql['Password']) {
?>
<script language="javascript">
invalido();
window.location="principal.html";
</script>
<?
} else {
if($_POST['Usuario'] == $sql['Usuario']&& $_POST['Password']==$sql['Password']&&$sql['Cargo']=="Administrador"){

?>
<script language="javascript">window.location="menuadmin.p hp";</script>
<?
}else{
echo"Gracias por su visita..Por el momento no tenemos actividades Disponibles para ty!!!";
echo'<br><br>';
echo"<a href=principal.html>Salir</a>";
}
}

}

?>


como pueden ver este es el codigo que utilizo.... saludos..