PHP - No permitir acceso a paginas medinate sesiones

   
Vista:

No permitir acceso a paginas medinate sesiones

Publicado por Carlos-(Gdto!)! (1 intervención) el 13/09/2008 16:53:01
Un saludo a todos amigos!!
TEngo un pequeño problema con las sesiones en php!
tengo un formulario de login donde se debe colocar correctamente el usuario y contraseña para ingresar a un sistema... este hace un post hacia un script de validacion que verifica si existe en una tabla...bueno...eso esta bien, funciona, mi problema es que cuando se digita el nombre de la direccion exacta de la pagina en el navegador la carga...yo quisiera impedir esta situacion pero la verdad como q no se mucho de sesiones ni de php...estoy empezando... a continuacion les dejo el codigo por si tiene alguna ayuda q brindarme...

/**********login.php****************/

<html>

<head>

<title>Login</title>

</head>

<body>

<br>

<h2 align="center">Bienvenido</h2>

<br>

<center>Ingrese su nombre y contraseña</center>

<br>

<form action="validacion.php" method="POST">

<table border="0" align="center">

<TR>

<TD>Usuario:</TD>

<TD><INPUT type="text" name="frmnick" size="12" maxlength="10"></TD>

</TR>

<TR>

<TD>Contraseña:</TD>

<TD><INPUT type="password" name="frmcontra" size="12" maxlength="10"></TD>

</TR>

<tr>

<td>

<center>

<br>

<input type="submit" value="Entrar" name="realizar">

</center></td></tr>

</form>

</table>

<br>

<center>

</body>

</html>

/*************validacion.php****************/

<?Php

session_start();

include("conectar.php");

$ln=Conectarse();

$qr = "SELECT * ";

$qr .= "FROM tb_usuarios WHERE nick_usuario = '" . $_POST['frmnick'];

$qr .= "' AND contrasena = '" . $_POST['frmcontra'] . "'";

$rs = mysql_query($qr,$ln);

$row = mysql_fetch_object($rs);

$nr = mysql_num_rows($rs);

if($nr >0){

//$_SESSION["sesion"] = "si";

$_SESSION["nickuser"] = $_POST['frmnick'];

$_SESSION["nombreuser"] = $row->nombre_usuario;

header ("Location: index.php");

}

else{

header("Location:error.php");

}

?>

/****************index.php**********************/

<?Php

session_start();

?>

<html>

<head>

<title>Gestor de Guias y Voluntarios</title>

</head>

<body>

<h2 align="center">Menu principal</h2>

<table align="center" border="0">

<tr><th>

Seleccione la accion que desea realizar:

<p>

</th></tr>

<tr><td>

<a href="mant_zonas.php">Administrar zonas</a>

</td></tr>

<tr><td>

<a href="mant_notas.php">Administrar notas al expediente</a>

</td></tr>

<tr><td>

<a href="mant_tipos.php">Administrar nomenclaturas</a>

</td></tr>

<tr><td>

<a href="mant_turnos.php" >Administrar turnos</a>

</td></tr>

<tr><td>

<a href="mant_exhib.php" >Administrar exhibiciones</a>

</td></tr>

<tr><td>

<a href="mant_instit.php" >Administrar instituciones</a>

</td></tr>

<tr><td>

<a href="mant_coordin.php" >Administrar coordinadoras</a>

</td></tr>

<tr><td>

<a href="mant_usus.php" >Administrar usuarios del sistema</a>

</td></tr>

</table>

<center>

<p>

<p>

<p>

<p>

<a href="salir.php">[Salir del sistema]</a>

</center>

</body>

</html>

/*******************salir.php******************/

<?php

session_start();

session_unset();

session_destroy();

header("Location:login.php");

?>

Bueno eso es mas o menos lo q tengo... espero q su amplia experiencia y bondad sirvan para ayudarme...Gracias!!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:No permitir acceso a paginas medinate sesiones

Publicado por Diego Romero (1450 intervenciones) el 13/09/2008 18:59:35
Al principio de index.php:

<?Php

session_start();
if (!isset($_SESSION["nombreuser"])) {
header("Location: login.php");
}

?>
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar