Verificar usuario en todas las paginas

fermin3d · #1 (**permalink**) 01/05/2012, 17:30

Hola, que tal a todos me gustaria saber de que manera puedo verificar al usuario por todo el recorrido de la web una ves registrado.

Muchas gracias.

Felicitaciones por la Aplicación de Foros de Web para iphone.

maycolalvarez · #2 (**permalink**) 01/05/2012, 18:55

básicamente consiste en tener un punto centralizado, sea un frontcontroller o en el include que incluyes en todas las páginas (generalmente el de conexión a DB), de ese modo no tienes que replicar el código en cada pagina

fermin3d · #3 (**permalink**) 02/05/2012, 09:08

si te entendi pero yo me refiero que tengo 4 paginas en mi web y solo quiero que sea visible para los usuarios registrados.

Como puedo verificar en cada pagina que la id de usuario corresponde a dicho email y password y si no es usuario pues que abandone la web a la parte de registrar.

Muchas gracias.

GatorV · #4 (**permalink**) 02/05/2012, 09:21

Eso se hace con sesiones, tienes que crear una sesión cuando autentifiques al usuario, y así en cada pagina registrada verificas la sesión y procedes o niegas al usuario.

Saludos.

fermin3d · #5 (**permalink**) 02/05/2012, 09:45

hola esto es lo que hice una vez que estas logeado correctamente vas a tu perfil de esta manera

Código PHP:

Ver originalsession_start();
              $_SESSION["autorizacion"]="1";
              echo '<script type="text/javascript">
window.location="http://www.tuweb.com/perfil/perfil.php";
</script>';

y en perfil tengo puesto asi

Código PHP:

Ver original<?php session_start();?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Auntentificacion</title>
</head>
 
<body>
<?
 
if($_SESSION["autorizacion"]=="1")
 
{
 
?>
 
contenido de usuario
 
<?
 
}
 
else
 
{
 
echo "Usted no esta autorizado para ver este contenido. Por favor" ?> <a href="pagina-de-formulario.html"><? echo "Identifiquese"?></a>.
 
<?
}
 
?>
</body>
</html>

lo probe y siempre me acepta q soy usuario.

Muchas gracias

GatorV · #6 (**permalink**) 02/05/2012, 11:09

Usa siempre <?php no uses <?.

Realiza un var_dump($_SESSION); para ver el contenido de tus variables de sesión.

Saludos.

fermin3d · #7 (**permalink**) 02/05/2012, 11:24

Me da un array(0) { }

estoy haciendo algo mal ?

sorry corregi

Código PHP:

Ver original<?php session_start();?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Auntentificacion</title>
</head>
 
<body>
<?php
var_dump($_SESSION);
if($_SESSION["autorizacion"]=="1")
 
{
?>
 
y aquí desplegamos el contenido para los usuarios autorizados. Una vez que terminemos de desplegar el contenido, al final de eso abrimos código nuevamente:
<?php
 
}
 
else
 
{
 
echo "Usted no esta autorizado para ver este contenido. Por favor" ?> <a href="pagina-de-formulario.html"><?php echo "Identifiquese"?></a>.
 
<?php
}
 
?>
</body>
</html>

Wainman · #8 (**permalink**) 02/05/2012, 13:27

Fijate que estas cerrando el codigo PHP antes de poner tu codigo y dejando abierto el { seguro te dara error.

Cita:

Iniciado por fermin3d

Me da un array(0) { }

estoy haciendo algo mal ?

sorry corregi

Código PHP:

Ver original<?php session_start();?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Auntentificacion</title>
</head>
 
<body>
<?php
var_dump($_SESSION);
if($_SESSION["autorizacion"]=="1")
 
{
?>
 
y aquí desplegamos el contenido para los usuarios autorizados. Una vez que terminemos de desplegar el contenido, al final de eso abrimos código nuevamente:
<?php
 
}
 
else
 
{
 
echo "Usted no esta autorizado para ver este contenido. Por favor" ?> <a href="pagina-de-formulario.html"><?php echo "Identifiquese"?></a>.
 
<?php
}
 
?>
</body>
</html>

fermin3d · #9 (**permalink**) 02/05/2012, 14:54

creo q esta correcto de todas manera indicame donde ves un { abierto que no cierro.

Muchas gracias.

fermin3d · #10 (**permalink**) 02/05/2012, 17:07

Hola monte esto aver si inicio sesion pero no me imprime nada

Código PHP:

Ver original$result = mysql_query('SELECT pw1, email, id, codigo FROM registros WHERE email=\''.$email.'\'');
    if($row = mysql_fetch_array($result)){
         
            
        if($row["pw1"] == $pw1){
            
            
          if($row['codigo'] == ""){         
            
              
              $row["id"] = $_SESSION["id"];
              echo '<script type="text/javascript">window.location="http://www.miweb.com/perfil/perfil.php";
                    </script>';
            }

luego en su perfil lo puse asi

Código PHP:

Ver original<?php session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Auntentificacion</title>
</head>
 
<body>
<?php   
$id = $_SESSION['id'];
if (!$_SESSION){
echo 'sesion no iniciada';
}
             // Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='prueba';
$dbuserpass='';
$dbname='tu_usuarios';
 
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('Cannot select database');
 
 
$resultado= mysql_query("SELECT email,usuario,genero FROM registros WHERE id='".$id."'") or die (mysql_error());
$fila=mysql_fetch_array($resultado);
$usuario = $fila['usuario'];
$email = $fila['email'];
$genero = $fila['genero'];
?>
<?php echo "$usuario"; ?>
<?php echo "$email"; ?>
<?php echo "$genero"; ?> 
 
</body>
</html>

pero no me imprime nada muchas gracias.