codigo para bloquar paginas

drecker · #1 (**permalink**) 28/11/2008, 10:56

bueno pss solo necesito si me pueden ayudar a realizar

un codigo e cual bloque una pagian y que solo puedan verla usuarios autorizados y sino esta autorizado que no la pueda ver me pueden ayudar por favor

David · #2 (**permalink**) 28/11/2008, 10:57

Revisa esto: http://www.forosdelweb.com/f18/aport...aporte-561417/

drecker · #3 (**permalink**) 28/11/2008, 11:03

gracias ya lo quehe pero tengo una

este pedaso de codigo lo tengo que poner en la linea 1 de pagina

que quiero bloquear para los demas usuarios

Código PHP:

  <?     
session_start();     
if(!isset($_SESSION['s_username']))header("location: entrar.html");      
?>

este codigo va en cada pagina al principio y esto se pone cuando se tiene una base de datos de mysql ya ves que hay dos uno con un archivo y otro con una base de datos y la duda que tengo es que tambien este codigo dice que va en cada pagina que quiera bloquear

Código PHP:

  <?   
session_start(); // recuerda de ponerlo siempre al prinsipio de cada pagina  
if(!isset($_SESSION['login'])){   
echo "No estas logeado.<a href='entra.html'>Clic qui para logearse</a> o <a href='rg.html'>para registrase</a>";  
} else {   
echo "Hola ".$_SESSION['login'];   
echo "<br><a href='salir.php'>Salir</a>";  
}   
?>

me podrias decir cual debo de utilizar estoy trabajando con una base de datos

David · #4 (**permalink**) 28/11/2008, 11:13

Depende de la variable de sesión en la que guardas el nombre de usuario. Además, fíjate que en el primer caso, cuando no ha iniciado sesión se envía una cabecera que redirecciona la página a "entrar.html". En el segundo caso, cuando no ha iniciado sesión muestra un mensaje avisando y en caso contrario muestra una bienvenida al usuario.

drecker · #5 (**permalink**) 28/11/2008, 11:25

bueno deja lo checo ya veo si me sirve o si tengo erros y si tengo ps hay me ayudas porfa

drecker · #6 (**permalink**) 28/11/2008, 12:18

oye no me bloquea la pagina que quiero

entro ala pagina que bloque sin loguearme

y si entro

mira los codigos que tngo son

entra.html

Código HTML:

<form name="form1" method="post" action="entrar.php">
  <table cellspacing="0" cellpadding="0">
    <TR>
      <TD align="right">Nombre de usuario:
        <INPUT maxLength="25" size="15" name="username">
      </TD>
    </TR>
    <TR>
      <TD align="right">Password:
        <INPUT type="password" maxLength="25" size="15" value="" name="password">
      </TD>
    </TR>
    <TR>
      <TD align="middle"><INPUT name="submit" type="submit" value="Login">
      </TD>
    </TR>
  </table>
</form>

entrar.php

Código PHP:

  <? 
// Configura los datos de tu cuenta  
$dbhost='localhost';  
$dbusername='bobinasd_usuario';  
$dbuserpass='usuario';  
$dbname='bobinasd_usuarios';  
 
session_start();  
 
// Conexión a la base de datos 
mysql_connect ($dbhost, $dbusername, $dbuserpass);  
mysql_select_db($dbname) or die('Cannot select database'); 
 
if ($_POST['username']) {  
//Comprobacion del envio del nombre de usuario y password  
$username=$_POST['username'];  
$password=$_POST['password'];  
if ($password==NULL) {  
echo "La password no fue enviada";  
}else{  
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());  
$data = mysql_fetch_array($query);  
if($data['password'] != $password) {  
echo "Login incorrecto";  
}else{  
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());  
$row = mysql_fetch_array($query);  
$_SESSION["s_username"] = $row['username'];  
echo "Has sido logueado correctamente ".$_SESSION['s_username']." y puedes acceder al index.php.";  
}  
}

index.php

Código PHP:

  <? 
// Configura la información de tu cuenta  
$dbhost='localhost';  
$dbusername='bobinasd_usuario';  
$dbuserpass='usuario';  
$dbname='bobinasd_usuarios';  
session_start();  
 
// Conexión a la base de datos  
mysql_connect ($dbhost, $dbusername, $dbuserpass);  
mysql_select_db($dbname) or die('Cannot select database');  
 
 
if (isset($_SESSION['s_username'])) {  
echo "Bienvenido a mi sitio has ingresado como ".$_SESSION['s_username'].", gracias por la visita!";  
}else{  
echo "Tu no estas autentificado dirígete a login.php o registrate en register.php";  
echo $_SESSION['s_username'];  
}   
?>

reg.php

Código PHP:

  <? 
// Configura los datos de tu cuenta  
$dbhost='localhost';  
$dbusername='bobinasd_usuario';  
$dbuserpass='usuario';  
$dbname='bobinasd_usuarios';  
 
// Conexión a la base de datos  
mysql_connect ($dbhost, $dbusername, $dbuserpass);  
mysql_select_db($dbname) or die("Cannot select database");  
 
// Preguntaremos si se han enviado ya las variables necesarias  
if (isset($_POST["username"])) {  
$username = $_POST["username"];  
$password = $_POST["password"];  
$cpassword = $_POST["cpassword"];  
$email = $_POST["email"];  
 
// Hay campos en blanco  
if($username==NULL|$password==NULL|$cpassword==NULL|$email==NULL) {  
echo "un campo está vacio.";  
}else{  
// ¿Coinciden las contraseñas?  
if($password!=$cpassword) {  
echo "Las contraseñas no coinciden";  
}else{  
// Comprobamos si el nombre de usuario o la cuenta de correo ya existían  
$checkuser = mysql_query("SELECT username FROM users WHERE username='$username'");  
$username_exist = mysql_num_rows($checkuser);  
 
$checkemail = mysql_query("SELECT email FROM users WHERE email='$email'");  
$email_exist = mysql_num_rows($checkemail);  
 
if ($email_exist>0|$username_exist>0) {  
echo "EL nombre de usuario o la cuenta de correo estan ya en uso";  
}else{  
//Todo parece correcto procedemos con la inserccion  
$query = "INSERT INTO users (username, password, email) VALUES('$username','$password','$email')";  
mysql_query($query) or die(mysql_error());  
echo "El usuario $username ha sido registrado de manera satisfactoria.";  
}  
}  
}  
}   
?>

salir.php

Código PHP:

  <?    
session_start();    
if(!isset($_SESSION['s_username'])){    
header("location: entra.html");    
} else {    
session_unset();    
session_destroy();    
header("location: index.php");    
}    
?>

reg.html

Código HTML:

<html>
<head><title>registro</title></head>

<body background="INDINT_YREV.jpg">
<font face="arial" color="black">

<form name="form1" method="post" action="reg.php">
  <TABLE>
    <TBODY>
      <TR>
        <TD align="right">Nombre de usuario:
          <INPUT maxLength="25" size="15" name="username">
        </TD>
      </TR>
      <TR>
        <TD align="right">Password:
          <INPUT type="password" maxLength="25" size="15" value="" name="password">
        </TD>
      </TR>
      <TR>
        <TD align="right">Repite Password:
          <INPUT type="password" maxLength="25" size="15" value="" name="cpassword">
        </TD>
      </TR>
      <TR>
        <TD align="right">Email:
          <INPUT maxLength="25" size="15" name="email">
        </TD>
      </TR>
      <TR>
        <TD align="middle"><INPUT name="submit" type="submit" value="Registro">
        </TD>
      </TR>
    </TBODY>
</body>
</font>
  </TABLE>
</form>

y puse este codigo en la pagina que quero bloquear pero no me la bloquea

Código PHP:

  <?     
session_start();     
if(!isset($_SESSION['s_username']))header("location: entrar.html");      
?>

en que estoy mal y para que es el index.php

ayudenme porfavor