Restringir acceso a partes web donde mantengo sesion phpBB

#1 (**permalink**) 28/11/2005, 12:35

Hola,

tengo los foros phpbb adaptados al completo de mi web... y ahora deseo restringir el acceso a diferentes secciones de descargas solo para usuarios registrados,

Este es el script con el que continuo la sesión:

Código PHP:

  <?php $volver = "../temas/temas.php";  
define('IN_PHPBB', true);  
$phpbb_root_path = (dirname($_SERVER['PHP_SELF'])=="../foros/") ? './' : '../foros/'; if (!function_exists("init_userprefs"))  
{  
include($phpbb_root_path . 'extension.inc');  
include($phpbb_root_path . 'common.'.$phpEx);  
$userdata = session_pagestart($user_ip, PAGE_INDEX);  
init_userprefs($userdata);  
global $db, $board_config;  
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS, $SID;  
$cookiename = $board_config['cookie_name'];  
$cookiepath = $board_config['cookie_path'];  
$cookiedomain = $board_config['cookie_domain'];  
$cookiesecure = $board_config['cookie_secure'];  
}?>

Que debo modificar??

ferny · #2 (**permalink**) 29/11/2005, 03:17

Seguramente será algo así:

Código PHP:

  <?php $volver = "../temas/temas.php";  
define('IN_PHPBB', true);  
$phpbb_root_path = (dirname($_SERVER['PHP_SELF'])=="../foros/") ? './' : '../foros/'; if (!function_exists("init_userprefs"))  
{  
include($phpbb_root_path . 'extension.inc');  
include($phpbb_root_path . 'common.'.$phpEx);  
$userdata = session_pagestart($user_ip, PAGE_INDEX);  
init_userprefs($userdata);  
global $db, $board_config;  
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS, $SID;  
$cookiename = $board_config['cookie_name'];  
$cookiepath = $board_config['cookie_path'];  
$cookiedomain = $board_config['cookie_domain'];  
$cookiesecure = $board_config['cookie_secure'];  
} 
 
// Añado a partir de aqui 
if ($userdata[user_id] == -1) { 
// Pones lo que quieres que salga si no pueden acceder 
// El user_id = -1 es el usuario anónimo (sin registrar) 
echo "Contenido sólo accesible para usuarios registrados"; 
exit; 
} 
// Si llegan hasta aquí, es que están registrados, por tanto muestras tu página. 
?> 
Bla bla bla...

#3 (**permalink**) 29/11/2005, 09:51

Muchas gracias ferny... joder con lo facil que era y yo que no daba con el asunto.

Saludos

Matachin · #4 (**permalink**) 19/12/2005, 07:09

utilizo este código en varias páginas de la siguiente forma:

Código PHP:

  <? include ("p_sesion.php"); ?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 
<? include ("p_seguridade.php"); ?> 
<html xmlns="http://www.w3.org/1999/xhtml" lang="gl" xml:lang="gl"> 
<head profile="http://geotags.com/geo">

pero me sale esto:

Código:

Warning: Cannot modify header information - headers already sent by (output started at /data/members/free/tripod/es/a/p/i/apintega/htdocs/index.php:1) in /data/members/free/tripod/es/a/p/i/apintega/htdocs/foro/includes/sessions.php on line 258

Warning: Cannot modify header information - headers already sent by (output started at /data/members/free/tripod/es/a/p/i/apintega/htdocs/index.php:1) in /data/members/free/tripod/es/a/p/i/apintega/htdocs/foro/includes/sessions.php on line 259

¿Que puedo hacer para solucionarlo?

#5 (**permalink**) 20/12/2005, 07:21

pues ni idea como no expongas el codigo al que llama cada include lo llevamos claro.

pon el codigo please

Matachin · #6 (**permalink**) 20/12/2005, 07:54

Perdón, los códigos son estos:
p_sesion:

Código PHP:

  <?php 
$volver="../index.php"; 
define('IN_PHPBB', true); 
$phpbb_root_path = 'foro/'; //PATH DEL FORO RESPECTO DEL SCRIPT 
if (!function_exists("init_userprefs")) 
{ 
    include($phpbb_root_path . 'extension.inc'); 
    include($phpbb_root_path . 'common.'.$phpEx); 
    $userdata = session_pagestart($user_ip, PAGE_INDEX); 
    init_userprefs($userdata); 
    global $db, $board_config; 
    global $HTTP_COOKIE_VARS, $HTTP_GET_VARS, $SID; 
    $cookiename = $board_config['cookie_name']; 
    $cookiepath = $board_config['cookie_path']; 
    $cookiedomain = $board_config['cookie_domain']; 
    $cookiesecure = $board_config['cookie_secure']; 
} 
// determinamos si cookie activada sino propagamos sid por url 
   if ( !(isset($HTTP_COOKIE_VARS[$cookiename . '_sid']) || isset($HTTP_COOKIE_VARS[$cookiename . '_data'])) ) 
   { 
   output_add_rewrite_var('sid', $userdata['session_id']); 
 } 
 ?>

p_seguridade:

Código PHP:

  <? 
$acceso_a_grupos=array("Taberneiros","Administradores"); 
if ( $userdata['session_logged_in'] ) 
{ 
    $sql = mysql_query("SELECT g.group_id, g.group_name, g.group_type, ug.user_pending 
            FROM " . GROUPS_TABLE . " g, " . USER_GROUP_TABLE . " ug 
            WHERE ug.user_id = " . $userdata['user_id'] . "    
                AND ug.group_id = g.group_id 
                AND g.group_single_user <> " . TRUE . " 
            ORDER BY g.group_name, ug.user_id"); 
    while($row=mysql_fetch_array($sql)) 
        $membresia_usuario[]=$row['group_name']; 
} 
$acceso=FALSE; 
if (is_array($membresia_usuario)) 
{ 
    foreach($membresia_usuario as $grupo) 
        if (in_array($grupo,$acceso_a_grupos)) 
            $acceso=TRUE; 
} 
?>

Si se necesita alguna explicación más avisadme

ferny · #7 (**permalink**) 20/12/2005, 17:16

Prueba poniendolo asi:

Código PHP:

  <?
include ("p_sesion.php");
include ("p_seguridade.php");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="gl" xml:lang="gl">
<head profile="http://geotags.com/geo">

No dejes ningún espacio ni nada antes del <?

Matachin · #8 (**permalink**) 21/12/2005, 03:04

Sigue fallando, pero ahora tengo una duda: ¿podría ser que tengo la página alojada en lycos y colaca automáticamente un banner en la parte superior?
A Píntega: Taberna Virtual
De ser este el problema, ¿se podría solucionar?

Otro dato importante es que, cuando me logueo y junto al index aparece el sid, no sale el mensaje de error...

ferny · #9 (**permalink**) 22/12/2005, 08:54

Pues va a ser que sí... Cambia de hosting si puedes

Matachin · #10 (**permalink**) 23/12/2005, 10:51

Supongo que la solucion será un hosting de pago, pero antes de abandonar me gustaría si alguien conoce una solución al problema.

Y otra cosa ¿por qué no hay problemas en el foro en sí con las cabeceras y si en el resto de la página?

ferny · #11 (**permalink**) 24/12/2005, 06:30

La solución es tan sencilla como no poner nada antes del <?

Tú no lo has puesto en tu archivo, hasta ahí bien, pero el que lo está poniendo es lycos, con la publicidad, por eso tienes que cambiar de host si quieres que funcione... Pueden poner publicidad, pero no que añadan algo al principio de la página como es este caso.

Yo te recomendaría un host de pago, puedes encontrar algo por menos de 40 euros al año y te incluye dominio propio, soporte técnico, y sin publicidad

(incluso puedes poner tú la que quieras y sacar un dinerito)

Suerte

#12 (**permalink**) 15/03/2006, 14:41

¿¿y si solo quiero que accedan moderadores que numerito es??

o solo administradores??

saludos

ferny · #13 (**permalink**) 15/03/2006, 16:14

Usuario anónimo: -1
Usuario normal: 0
Moderador: 2
Administrador: 1

#14 (**permalink**) 22/03/2006, 20:06

nadie sabe naaa?

#15 (**permalink**) 24/03/2006, 17:30

vaya, que lerdo soy... ya me di cuenta de como iba la movida.

Código PHP:

  <?php $volver = "../temas/temas.php"; 
define('IN_PHPBB', true); 
$phpbb_root_path = (dirname($_SERVER['PHP_SELF'])=="../foros/") ? './' : '../foros/'; if (!function_exists("init_userprefs")) 
{ 
include($phpbb_root_path . 'extension.inc'); 
include($phpbb_root_path . 'common.'.$phpEx); 
$userdata = session_pagestart($user_ip, PAGE_INDEX); 
init_userprefs($userdata); 
global $db, $board_config; 
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS, $SID; 
$cookiename = $board_config['cookie_name']; 
$cookiepath = $board_config['cookie_path']; 
$cookiedomain = $board_config['cookie_domain']; 
$cookiesecure = $board_config['cookie_secure']; 
}

// Añado a partir de aqui
if ($userdata[user_level]!= 1) {
// Pones lo que quieres que salga si no pueden acceder
// El user_id = -1 es el usuario anónimo (sin registrar)
echo "Contenido sólo accesible para usuarios registrados";
exit;
}
// Si llegan hasta aquí, es que están registrados, por tanto muestras tu página.
?>
Bla bla bla...

Consiste en cambiar el user_id por user_level y ponerlo en diferente es decir en !="catergoria de usuario"

asi si el usuario no tiene esa categoria no podra entrar.

saludos