Hola compañeros, quisiera proteger el acceso a unas determinadas páginas de mi web y obligar a que se pase por la página principal con contraseña si se quiere acceder a ellas. Por lo que he contemplado el uso de las variables de sesión, pero me da el siguiente error:
Warning: open(/tmp\sess_90639e81d6fa16e8e65883d59ec042da, O_RDWR) failed: No such file or directory (2) in c:\foxserv\www\aplicacion\principal.php on line 21
Warning: Cannot add header information - headers already sent by (output started at c:\foxserv\www\aplicacion\principal.php:21) in c:\foxserv\www\aplicacion\principal.php on line 23
Warning: open(/tmp\sess_90639e81d6fa16e8e65883d59ec042da, O_RDWR) failed: No such file or directory (2) in Unknown on line 0
Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0
En la página principal uso las variables de sesión de este modo, que es donde creo que tengo el errror:
Código PHP:
$sql="select * from gestores where Id='".$_POST['NombreDeUsuario']."' and Contraseña='".$_POST['Password']."';";
$NombreDeUsuario=$_POST['NombreDeUsuario'];
$result=mysql_query($sql);
$count=mysql_num_rows($result);
if($count>0 && $_POST['NombreDeUsuario']=="root" ){
session_start();
$_SESSION['validado']="$NombreDeUsuario";
header("Location: /Aplicacion/Administrador.htm");
}
else{
if($sql && mysql_num_rows($result)){
//envio a una pagina a los que estan en la bd
session_start();
$_SESSION['validado']="$NombreDeUsuario";
header("Location: /Aplicacion/Profesores.htm");
exit();
}
else{
//devuelvo al formulario a los que no estan en la bd
header("Location: /Aplicacion/Principal.htm");
exit();
}
}
En las páginas que son de uso restringido hago un include de este código
Código PHP:
<?php
session_start();
if (empty($_SESSION['validado'])){
header ("Location: principal.htm");
exit();
}
?>