[SOLUCIONADO] Como requerir haber hecho login

javibs · #1 (**permalink**) 28/05/2015, 23:49

Código PHP:

  <?php 
$user = "Javier"; 
$password = "HolaJavier"; 
include 'inc/header.php'; 
include 'inc/funciones.php'; 
?> 
 
<?php 
$nombre = $_POST["nombre"]; 
$contraseña = $_POST["pass"]; 
if ($nombre != $user) { 
    echo "El usuario es incorrecto"; 
} 
elseif ($contraseña != $password) { 
    echo "La contraseña no es correcta"; 
}  
else { 
   echo "<center><h1>". $user. ": Bienvenido al Panel de Control</h1></center>"; 
   echo '<center> 
<h4>Añadir Imagen</h4><hr> 
<form method="POST" action="accion.php"> 
<div class="form-group"> 
Nombre: <input type="text" name="titulo"></input> 
Link a Imagen: <input type="text" name="link"></input> 
<input type="submit" name="enviar" value="Enviar"></input> 
</div> 
</form> 
<center><hr><h3> ID + IMAGEN</h3>'; 
$x = 1; 
      while($x<=36 AND list($circuit_id, $circuit) = each($circuits)){ 
        echo circuitos($circuit_id, $circuit); 
    } 
echo ' 
<h4>Eliminar Imagen</h4><hr> 
<form method="POST" action="accion2.php"> 
Escribe ID <input type="text" name="id"></input> 
<input type="submit" name="enviar2" value="Enviar"></input> 
'; 
} 
 
include 'inc/footer.php'; 
?>

Después tengo esto:

Código PHP:

  <?php 
$titulo = "Acceso al panel"; 
include 'inc/header.php'; 
?> 
<center> 
<form method="POST" action="funciones/comprobar_provisional.php"> 
  <div class="form-group"> 
Nombre: <input type="text" name="nombre"></input> 
<hr> 
Contraseña: <input type="password" name="pass"></input> 
<hr> 
<input type="submit" name="enviar" value="Acceso"></input> 
</div> 
</form> 
<center> 
<?php 
include 'inc/footer.php'; 
?>

Y por ultimo una accion:

Código PHP:

  <?php  
include 'inc/header.php'; 
?> 
<?php 
$id = $_POST['id']; 
$servername = "localhost"; 
$username = "aa_1"; 
$password = "aa"; 
$dbname = "aa_1"; 
try { 
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password); 
    // set the PDO error mode to exception 
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); 
    $sql = "DELETE FROM circuito WHERE id = $id"; 
    // use exec() because no results are returned 
    $conn->exec($sql); 
    echo "Imagen eliminada correctamente."; 
    echo '<br><a href="javascript:history.back()"> 
    <style type="text/css">    
    a:link    
    {    
    text-decoration:none; 
    color:black 
    }</style> 
               <input type="button" value="Regresar"></input></a>'; 
    } 
catch(PDOException $e) 
    { 
    echo $sql . "<br>" . $e->getMessage(); 
    } 
 
$conn = null; 
?>  
<?php 
include 'inc/footer.php'; 
?>

Como puedo hacer que para entrar a la accion haga falta hacer el login anteriormente? Es que si no cualquiera podria modificar mi base de datos

Un saludo y gracias

json · #2 (**permalink**) 29/05/2015, 00:50

Al hacer login puedes guardar una variable de sesión y ver si está creada y/o tiene el valor que quieras en el sitio que necesites.

Tusade · #3 (**permalink**) 29/05/2015, 01:51

En comprobar_provisional.php pones "session_start()", lo tienes que poner antes de imprimir cualquier código html.

Después, en esa misma página, cuando hayas comprobado que el usuario y contraseña son correctos, le asignas algún atributo en la sesión, por ejemplo:

Código PHP:

Ver original$_SESSION['Logueado'] = TRUE;

Y ya.

Ahora en la accion, antes del "include", pones:

Código PHP:

Ver originalsession_start();
if($_SESSION['Logueado'] == TRUE) {
//Código php para usuario logueado
} else {
//Código php para usuario no logueado
}

No sé si era esto lo que querías

javibs · #4 (**permalink**) 29/05/2015, 09:00

Gracias, era justo eso, ser autodidacta tiene sus dificultades..

Un saludo!

javibs · #5 (**permalink**) 29/05/2015, 09:18

Solucionado, gracias