Impedir burlar credenciales con la URL

jorgegetafe · #1 (**permalink**) 09/09/2009, 08:06

Tengo hecha una aplicacion web, que para entrar se piden credenciales ( usuario y contraseña ), si el usuario esta dentro de la base de datos se le manda automáticamente a una URL.

¿Cuál es mi problema? Si por algún casual se conoce dicha URL se pega en el explorador y ha burlado toda seguridad.

¿Hay algún método para hacer que todas las URL deban pasar antes por la URL de las credenciales?

gracias.

rompeguesos · #2 (**permalink**) 09/09/2009, 08:11

que tal verificando si esta logueado?

Código PHP:

  if($_SESSION['user']){ 
echo "Estas logueado y por eso ves esto"; 
}else{ 
echo "No estas logueado con lo cual vete a la playa...."; 
}

eso es un ejemplo

abimaelrc · #3 (**permalink**) 09/09/2009, 08:11

Para estos casos debes usar sesiones o cookies. Te sugiero mejor buscar sobre sesiones

rompeguesos · #4 (**permalink**) 09/09/2009, 08:14

abimaelrc te ganaooooo jejejejeje :P a salio el mio primero :D

jorgegetafe · #5 (**permalink**) 09/09/2009, 08:46

Cita:

Iniciado por rompeguesos

que tal verificando si esta logueado?

Código PHP:

  if($_SESSION['user']){ 
echo "Estas logueado y por eso ves esto"; 
}else{ 
echo "No estas logueado con lo cual vete a la playa...."; 
}

eso es un ejemplo

Creo que esta es la forma más rápida y sencilla para mi.

Muchas gracias a todos.

abimaelrc · #6 (**permalink**) 09/09/2009, 08:54

No te va a funcionar sino haces uso de una funcion. Te sugiero leer porque vas a venir con mas dudas.

rompeguesos · #7 (**permalink**) 09/09/2009, 08:57

:D Oye apoyo 100% a abimaelrc echale una ojeada al tema aunque no te enteres de mucho pero porlomenos vas cogiendo idea y luego pues ir probando como "hacemos" todos los novatos incluido yo jejeje

Decirte que creo que lo que trata abimaelrc de decirte es que sin indicar session_start(); a principio de todas las paginas donde vayas a usar ese codigo no funcionara