PHP - seguridad

   
Vista:

seguridad

Publicado por Noe Diego (19 intervenciones) el 15/02/2010 08:03:52
Hola Foro !!!

de antemano les doy las gracias esperando me puedan ayudar....

como puedo implementar seguridad a mi sistema. lo que deseo es que el usuario no se salte la forma del login ya que si se sabe el nombre del programa ejemplo altas.php lo mete en la direccion url y ya.... espero me entiendan

Gracias....
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:seguridad

Publicado por Diego Romero (1450 intervenciones) el 15/02/2010 15:31:20
Usa sesiones. Y en cada script restringido lo primero que haces es consultar si el visitante tiene una sesión abierta.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:seguridad

Publicado por Noe (19 intervenciones) el 15/02/2010 16:14:02
Hola Diego !!!

perdon por mi falta de conocimientos pero es que soy novato con PHP y MySql, podrias ser mas especifico o algun ejemplo ?

Gracias por tu tiempo y sabiduria...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:seguridad

Publicado por Diego Romero (1450 intervenciones) el 16/02/2010 03:34:10
Mira, hay toneladas de información al respecto en multitud de páginas dedicadas al desarrollo web y PHP, cualquiera te puede mostrar código fuente para implementar lo que digo pero básicamente...

Tienes página login.php donde está el formulario que pide usuario y contraseña, el formulario apunta a otro script verificar.php que es donde recoges los datos y los comparas con la base de datos de los usuarios registrados. Si el usuario existe y la contraseña es correcta haces.

session_start();
$_SESSION["logged"]["user"] = $elnombredelusuario;
$_SESSION["logged"]["pass"] = $lacontrasenadelusuario;
header("Location: index.php");

Lo que hace aquí es crear una sesión para ese visitante, guardas los datos de loggin en el array $_SESSION, éste array es único para el visitante actual, de forma tal que si otro visitante hace el mismo proceso, ese otro visitante tendrá una sesión distinta y solo válida para él.

Después en la página que quieres restringir el acceso a solo usuarios registrados puedes hacer:

session_start();
if (!isset($_SESSION["logged"]) {
echo "No has iniciado sesión.";
exit;
}

Y ya está.
En este caso session_start() hace que si no existe sesión alguna, la crea, pero como no hay nada en $_SESSION el if dará falso, pero si ya existe una sesión abierta con ese visitante pone a tu disposición la variable $_SESSION que se creó durante el loggin, entonces el if dará verdadero y podrá seguir con el resto de la página.

Para el resto de las cosas lee la ayuda de PHP en línea.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:seguridad

Publicado por Noe (19 intervenciones) el 16/02/2010 19:56:47
te agradesco tu atencion y tu tiempo..... lo pndre en marcha

Gracias Diego..........
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar