Foros del Web » Programando para Internet » PHP »

Es seguro este metodo de control de acceso?

 Estas en el tema de Es seguro este metodo de control de acceso? en el foro de PHP en Foros del Web. Buenas a todos! Estoy haciendo un proyecto, y tengo una duda... Necesito que alguna paginas sean privadas, eso lo consigo creando una sesion "nivel" que ...
  #1 (permalink)  
Antiguo 13/11/2012, 03:50
 
Fecha de Ingreso: septiembre-2012
Ubicación: Palma de Mallorca
Mensajes: 25
Antigüedad: 11 años, 7 meses
Puntos: 1
Pregunta Es seguro este metodo de control de acceso?
Buenas a todos! Estoy haciendo un proyecto, y tengo una duda...
Necesito que alguna paginas sean privadas, eso lo consigo creando una sesion "nivel" que la creo cuando inician sesion los usuarios. Ahora lo que necesito es que si no estas registrado no veas las paginas privadas.

Y lo estoy haciendo de la siguiente manera, a ver que les parece:

Código PHP:
function is_User() {
    if ($_SESSION['nivel'] <> '') {
        if ($_SESSION['nivel'] <> '1') {
            header("Location: http://xxxxx.es");
        }
    } else if ($_SESSION['nivel'] == '') {
        header("Location: http://xxxxx.es");
    }
Despues esta funcion la llamo en cada archivo que necesito, de esta manera:

Código PHP:
<?php
require 'include/config.php';//Conexion a la base de datos y SESSION START
require 'include/func.php';//FUNCIONES DE LOGIN,DE USER ETC


is_User();
require 'header.php';
?>
Que les parece?Algun consejo?Muchas Gracias
  #2 (permalink)  
Antiguo 13/11/2012, 09:50
Avatar de h2swider  
Fecha de Ingreso: julio-2007
Ubicación: Ciudad de Buenos Aires
Mensajes: 932
Antigüedad: 16 años, 9 meses
Puntos: 194
Respuesta: Es seguro este metodo de control de acceso?
Esta bien lo que haces, solo le cambiaria algunos detalles al codigo.
Primero que nada, luego de los header, deberias poner un exit, ya que php continua la ejecución de la pagina y te puede llegar a generar algun problema. Luego validaria solo por si acaso, que las variables de session siempre existan. Con respecto al else if, yo no lo veo necesario, directamente tendria que entrar si la condicion inicial no se cumple

Código PHP: 
Ver original
  1. function is_User() {
  2.     if (isset($_SESSION['nivel']) && $_SESSION['nivel'] <> '') {
  3.         if ($_SESSION['nivel'] <> '1') {
  4.             header("Location: http://xxxxx.es");
  5.             exit;
  6.         }
  7.     } else {
  8.         header("Location: http://xxxxx.es");
  9.         exit;
  10.     }
  11. }
__________________
Codifica siempre como si la persona que finalmente mantedra tu código sea un psicópata violento que sabe donde vives
  #3 (permalink)  
Antiguo 13/11/2012, 09:56
Avatar de eits  
Fecha de Ingreso: junio-2005
Ubicación: valladolid, yucatán
Mensajes: 1.655
Antigüedad: 18 años, 10 meses
Puntos: 88
Respuesta: Es seguro este metodo de control de acceso?
te iba a sugerir lo mismo que h2swider pero ya no tiene caso, ahora, otro punto no se que tan avanzado estés en php y si conoces o puedes trabajar con poo y que tanto de privacidad necesitas, si la privacidad no es compleja, con lo que te recomiendan bastará, pero si necesitas algo mas avanzado te recomiendo leer sobre las listas de control de acceso
__________________
El amor es la locura mas lucida que tiene el hombre.- Andres Henestrosa
la tristeza no existe, solo es... la ausencia de la felicidad.

Etiquetas: control, seguridad, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 11:55.