07/04/2004, 10:44
|
| | | Fecha de Ingreso: noviembre-2002 Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 21 años, 5 meses Puntos: 1 | |
No se porque ... No se porque te pasa eso pero yo tengo mi sistema de administración montado sobre sesiones y no me pasa eso. Puedo pegar la URL en n ventanas de IExplore que no me deja acceder a la administración. Mi código es este: Código PHP:
<?php /******************************************************************************************************************* Sitio Web del Departamento de Marxismo Universidad de las Ciencias Informáticas Programación y Diseño: Reynier Pérez Mira ([email protected]) Bases de Datos: Leonel Salazar Videaux ([email protected]) Animación: Karel Pérez Ramírez ([email protected]) *******************************************************************************************************************/ require("functions.php"); server(); nocache(); $pass = md5($_POST['passwd']); $query = mysql_query("SELECT * FROM usuario WHERE login='".$_POST['user']."' AND passwdenc='".$pass."' AND activo=1"); $resultado = mysql_fetch_array($query); if (isset($user) && ($user == $resultado['login']) && isset($passwd) && ($pass==$resultado['passwdenc'])){ session_start(); $_SESSION['adminlogin'] = md5($user); $_SESSION['adminpasswd'] = md5($passwd); if($resultado['session']==""){ $sess = session_id(); mysql_query("UPDATE usuario SET session='".$sess."' WHERE login='".$_POST['user']."' AND passwdenc='".$pass."' AND activo=1"); } if($resultado['tipo']=="0"){ redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=0&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado"); }elseif($resultado['tipo']=="1"){ redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=1&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado"); }elseif($resultado['tipo']=="2"){ redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=2&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado"); }elseif($resultado['tipo']=="3"){ redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=3&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado"); }elseif($resultado['tipo']=="4"){ redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=4&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado"); } }else{ redirect("Departamento de Marxismo","3","administrador.php?accion=entrar&error=errordatos","No está autorizado a entrar a esta página.<br>Por favor espere unos segundos."); } ?> ahora en todas las paginas que requieras de esa seguridad debes chequear que esten iniciadas las sesiones: Código PHP: if(!isset($_SESSION['adminlogin']) && !isset($_SESSION['adminpasswd'])){ redirect("No autorizado","3","administrador.php?accion=entrar","No está autorizado a entrar en esta página"); exit(); Salu2
__________________ Ing. Reynier Pérez Mira |