Permitir acceso

Labelin · #1 (**permalink**) 22/07/2010, 15:51

Buenas, tengo un archivo 1.php que entra a otro archivo 2.php, me gustaría hacer que el 1.php solo pueda entrar a 2.php es decir, que si una persona hace www.miweb.com/2.php no pueda entrar, solo esté permitido el acceso internamente y que solo pueda acceder el 1.php ¿entendeis? Graciasss

PD: Si teneis dudas postead.

mortiprogramador · #2 (**permalink**) 22/07/2010, 15:58

saludos
bueno, pues eso lo puedes lograr con las condiciones, (if por ejemplo) donde en dicho if preguntes si esa persona tiene acceso que ingrese, y si no que le muestre un mensaje de acceso no permitido o algo así
igualmente puedes tener ya sea un listado de personas con permiso directamente en php o que venga desde una fuente externa (xml, bd, etc)

saludos

Labelin · #3 (**permalink**) 22/07/2010, 16:21

Nooo me entiendes xDDD, si una persona ( CUALQUIERA ) entra que no pueda entrar, que solo pueda entrar un archivo a pedirle datos.

johhan16 · #4 (**permalink**) 22/07/2010, 18:33

crea sesiones

en 1.php puedes hacer

Código PHP:

  <?  
session_start(); 
$_SESSION["permiso"]="si"; 
//el resto del codigo que vas a colocar 
?>

en 2.php puedes hacer

Código PHP:

  <? 
session_start(); 
if($_SESSION["permiso"]=="si") { 
//colocas aqui tu codigo 
 
session_destroy();  
} 
else 
{ 
echo "no esta autorizado para ver esta pagina"; 
} 
 
?>

mortiprogramador · #5 (**permalink**) 23/07/2010, 00:32

ves? if?? creo que quien no ha captado la idea no soy yo,
y en efecto, cualquiera podría entrar a la url, pero si tienes
condiciones para que se muestre el contenido de esa url
pues de nada le servira a quien intente, revisa el código que te
postearon a ver si con eso te queda más claro, saludos

TEMPUS · #6 (**permalink**) 23/07/2010, 00:49

Buenas Labelin,

Para lo que quieres yo usaría la variable de servidor $_SERVER['HTTP_REFERER'], esta variable devuelve la página anterior. En tu caso para restringir el acceso podrías poner una condición para que sólo permitas acceso al usuario que venga de una página concreto, sería algo asi:

Código PHP:

  //Guardo la página de la que viene el visitante 
$referer = $_SERVER['HTTP_REFERER']; 
 
//Pregunto si viene de la página que yo quiero 
if($referer=='http://www.miweb.es/1.php'){ 
   echo "Acceso permitico"; 
}else{ 
   echo "Acceso denegado"; 
}

A la hora de comparar la dirección de origen almacenada en $referer, tendrías que asegurarte de que pones la ruta entera.

Un saludo

Labelin · #7 (**permalink**) 23/07/2010, 08:36

Aver, nadie me entiende...

1.php accede mediante curl() a 2.php todo INTERNAMENTE, y quiero que si una persona entra introduciendo la dirección www.web.com/2.php no le deje, solo deje a 1.php por el metodo curl(). Gracias

johhan16 · #8 (**permalink**) 23/07/2010, 09:08

pues yo creo que te estas complicando de mas, porque de las 2 formas expuestas te sirve lo que quieres asi no sean por el metodo curl().

si en realidad lo que quieres es que no exista la pagina para las demas personas ahi si nose

ylellan · #9 (**permalink**) 23/07/2010, 09:29

hay mis amores porque no se dan a entender. Bueno creo que medio entendi tambien, lo que entiendo es q quieres que cuando alguien ponga www.pagina.com/2.php redireccione a otro por seguridad? Yo hago algo similar, primero que inicien sesion y despues los mando al menu pero si alguien quiere ir al menu sin iniciar sesion los redirecciono a password.php. Este codigo lo guardo como un archivo seguridad.php y en la pag de menu.php solo incluyo al inicio las lineas include "seguridad.php";

Código PHP:

  <?php 
session_start(); 
if($_SESSION["admitido"] != "si"){ 
    header("location: password.php"); 
    exit(); 
} 
 
?>

espero si te aya entendido

chalchis · #10 (**permalink**) 13/01/2011, 22:12

Cita:

Iniciado por TEMPUS

Buenas Labelin,

Para lo que quieres yo usaría la variable de servidor $_SERVER['HTTP_REFERER'], esta variable devuelve la página anterior. En tu caso para restringir el acceso podrías poner una condición para que sólo permitas acceso al usuario que venga de una página concreto, sería algo asi:

Código PHP:

  //Guardo la página de la que viene el visitante 
$referer = $_SERVER['HTTP_REFERER']; 
 
//Pregunto si viene de la página que yo quiero 
if($referer=='http://www.miweb.es/1.php'){ 
   echo "Acceso permitico"; 
}else{ 
   echo "Acceso denegado"; 
}

A la hora de comparar la dirección de origen almacenada en $referer, tendrías que asegurarte de que pones la ruta entera.

Un saludo

hola tempus estoy haciendo un login usando curl
del domino A al dominio B

sabes como puedo proteger la url remota
aparte de usaer el refer?

saludos

espero tus comentarios

mortiprogramador · #11 (**permalink**) 13/01/2011, 23:00

Cita:

Iniciado por Labelin

Buenas, tengo un archivo 1.php que entra a otro archivo 2.php, me gustaría hacer que el 1.php solo pueda entrar a 2.php es decir, que si una persona hace www.miweb.com/2.php no pueda entrar, solo esté permitido el acceso internamente y que solo pueda acceder el 1.php ¿entendeis? Graciasss

PD: Si teneis dudas postead.

Eso de no postear bien desde el principio..... acaso dice curl????
haaaaaaaaaaaaaaa
(y después que nadie le entiende.....)

Ahora, sin importar si se usa o no curl, imagino que lo que se pasa
al init del curl es una url, correcto??????????
si es así, entonces se podría usar la función strpos para revisar
si dicha url tiene en su contenido 2.php no la deje entrar,
y si tiene 1.php si lo haga

algún otro requerimiento no especificado inicialmente que
debamos saber??

ya nos diras