Buenas estoy armando una sección para un sitio, la cual debe ser restringida a los usuarios.
Al principio me las arreglé con
$_SERVER['HTTP_REFERER'] y andaba, pero leyendo por google vi comentarios que decían que no era del todo seguro. No sé si me podrían orientar en el por qué de esas afirmaciones.
Pero el tema en cuestión, es que me pus ea ver el tema de las sesiones en PHP.
En un principio logré que el sitio pueda ser accesado mediante registro, el problema fue en que no puedo lograr que la sesion cierre luego del logout.
En estos momentos estoy probando mi código en mi localhost.
En fin, los código son los siguientes:
- check.php: Código PHP:
<?php
session_start();
header('Content-Type: text/html; charset=utf-8');
$user = $_POST["user_input"];
$passwd = $_POST["pass_input"];
$passwd = "'".$passwd."'";
$servidor = "localhost";
$usuario = "root";
$clave = "lalalala";
$basedatos = "colegio";
$conect = mysql_connect($servidor,$usuario,$clave);
mysql_select_db($basedatos, $conect) OR die ("Error en la conexión. Intente más tarde.-");
$query = "select * from usuarios u where ((u.dni = $user) and (u.passwd LIKE $passwd))";
$resultado = mysql_query($query);
$row = mysql_fetch_array ($resultado);
if (mysql_num_rows($resultado) <> 1){
echo "Usuario o contraseña no válidos:<br>Solicitud rechazada!.";
}else{
echo "Usuario válido:<br>Redirigiendo...";
$_SESSION["estado"] = "logeado";
header ("Location: http://localhost/private/privado.php");}
?>
- privado.php Código PHP:
<?php
session_start();
if ((isset($_SESSION["estado"])) || ($_SESSION["estado"] <> "logeado")){
echo "Estas intentando entrar a un sitio restringido!.<br>";
}else{
echo "Bienvenido.";
}
?>
<form id="quit" name="quit" method="post" action="quit.php"><input type="submit" name="enter" id="enter" value="cerrar" /></form>
-quit.php: Código PHP:
<?php
session_start();
session_unset();
session_destroy();
echo "chau";
?>
Bueno esos son los códigos.
Agradecería cualquier ayuda.
Un saludo.