Tema: Duda de codigo de sesiones
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/02/2011, 07:41
arts
 
Fecha de Ingreso: mayo-2008
Mensajes: 228
Antigüedad: 16 años
Puntos: 2
Duda de codigo de sesiones
Tego una duda en un codigo para sesiones.
Supestamente el codigo que tengo lo que hace es registra una session en 2 paginas. Pero y si lo necesito para 7 como lo hago?, mi intencion es que todas las paginas por donde se encuentra el usuario registrado solo puedan ser vistas por este y nadie mas.

Por ejemplo.
Admin.php si se envia el formulario va a autentificacion.php
Código PHP: 
Ver original
  1. <?php
  2. // Desactivar toda notificación de errores
  3. error_reporting(0);
  4. if ($_GET["errorusuario"]=="si"){
  5. ?>
  6. <font color="red"><b>Datos incorrectos</b></font>
  7. <?php
  8. }else{
  9. ?>
  10. <?php
  11. }
  12.  
  13. ?>
  14. <form action="autenticacion.php" method="POST">
  15. <table border="0">
  16. <tr>
  17. <td>Nombre de usuario </td>
  18. <td><input name="usuario" size="25" value="" /></td>
  19. </tr>
  20. <tr>
  21. <td>Contraseña </td>
  22. <td><input name="contrasena" size="25" type="password" /></td>
  23. </tr>
  24. <tr>
  25. <td></td><td><input type="submit" value="Inicio de sesión" /></td>
  26. </tr>
  27. </table>
  28. </form>

autentificacion.php
Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. //Conectando a base de datos
  4. $con = mysql_connect("localhost", "root", "")
  5. or die("<h3>No se ha podido establecer conexión con el servidor.</h3>");
  6.  
  7. mysql_select_db("pruebas") or die("<h3>La base de datos no se ha encontrado</h3>");
  8. //generando la consulta sobre el usuario y su contrasena
  9. $qr = "SELECT usuario, password, nombre, apellidos, nivel ";
  10. $qr .= "FROM usuarios WHERE usuario = '" . $_POST['usuario'];
  11. $qr .= "' AND password = '" . $_POST['contrasena'] . "'";
  12. //ejecutando la consulta
  13. $rs = mysql_query($qr);
  14. $row = mysql_fetch_object($rs);
  15. //verificando si hay un usuario con ese password mediante numrows
  16. $nr = mysql_num_rows($rs);
  17.  
  18. if($nr == 1){
  19. //usuario y contraseña válidos
  20. //se define una sesion y se guarda el dato session_start();
  21. $_SESSION["autenticado"] = "si";
  22. $_SESSION["usuario"] = $_POST['usuario'];
  23. $_SESSION["nombreusr"] = $row->nombre . " " . $row->apellido;
  24. $_SESSION['nivel'] = $row->nivel;
  25. header ("Location: aplicacion.php?nivel=$_nivel");
  26. }else if($nr <= 0) {
  27. //si no existe se va a admin.php y pone el valor de error a SI
  28. header("Location: admin.php?errorusuario=si");
  29. } ?>

Si se encuentra en mi bd va hacia aplicacion
Código PHP: 
Ver original
  1. echo '<html xmlns="http://www.w3.org/1999/xhtml">';
  2. echo '<head>';
  3. echo '       <title>';
  4. echo '            Aplicación segura';
  5. echo'        </title>';
  6. echo'    </head>';
  7. echo'    <body>';
  8. echo'        <h1>';
  9. echo'            Ahora estás en una aplicación segura';
  10. echo'        </h1><br/>';
  11. echo'        <br/>'
  12. echo'       Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.<br />';
  13. echo'        <br/>';
  14. echo'        <br/>';
  15. echo'        <a href="salir.php">Salir del sistema</a>';
  16. echo'    </body>';
  17. echo' </html>';

Aqui viene mi duda, si por ejemplo ahora necesito hacer hacer un link que vaya a otra pagina ? ¿como hago para que tenga seguridad tambien y pueda obtener los datos los cuales escribió el usuario en el formulario del principio ?.