PHP - Redireccion con sesiones

Redireccion con sesiones

Publicado por Jose (10 intervenciones) el 14/11/2016 01:11:14

Buenas.

Estoy haciendo una web con control de usuarios y mi duda es la siguiente:

Como podria hacer o plantearme para que cuando una vez hayan loggeado y los redireccione a su pagina, el usuario no pueda cambiar el link y entrar a los datos de otro usuario?

Por ejemplo me loggeo como 'nombre' y redirecciona a web.com/nombre/index.php y que el usuario no pueda cambiar ese link poniendo web.com/nombre2/index.php y ver los datos de ahi.

Tendria que configurar en cada index.php que la session sea igual al nombre de la carpeta? Se puede hacer de esa manera? Es la unica forma que se me ocurrio

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Pos: 1

Val: 3.943

Redireccion con sesiones

Publicado por xve (6935 intervenciones) el 14/11/2016 10:23:03

Hola Jose, no se como lo estas haciendo, pero estas urls que comentas...
web.com/nombre/index.php
web.com/nombre2/index.php

van todas al mismo archivo index pasando como parámetro el nombre del usuario verdad? (modrewrite)

Entonces lo único que tienes que hacer es verificar que el usuario que te llega por parámetro sea el usuario que esta registrado en la web... ya sea mediante variable de sesión o cookie.

No se si me he sabido explicar...

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Redireccion con sesiones

Publicado por Jose (10 intervenciones) el 14/11/2016 14:24:36

Sisi, hago una consulta para ver si el usuario esta registrado cuando se loggea, y despues de logear lo redirecciona a su link. Lo que quiero es que una vez que ya haya llegado hasta su index no pueda cambiar el link para entrar a la index de otro usuario, se entiende?

Valora esta respuesta

Comentar

Pos: 1

Val: 3.943

Redireccion con sesiones

Publicado por xve (6935 intervenciones) el 14/11/2016 15:13:09

Si, se entiende Jose... en cada pagina tendrás que hacer la validación del usuario, pero como no vas a solicitar el usuario y contraseña en todas las paginas, tendrás que verificar que el usuario tiene acceso validandolo contra una variable de sesión o cookie que hayas creado en el momento de introducir el usuario y contraseña.

Valora esta respuesta

Comentar

Redireccion con sesiones

Publicado por Jose (10 intervenciones) el 14/11/2016 16:11:41

Esto es lo que tengo hecho yo, a eso de las sessiones te referís?

<?php

session_start();

include('conexion.php');

$user=$_SESSION['user'];

?>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>asdasd</title>

<style type="text/css">

body {

	background-image: url(https://k60.kn3.net/D/7/9/3/7/A/9FC.gif);

	text-align: center;

</style>

</head>

<body>

<?php

if (isset($_SESSION['user'])) {

?>

	<p>&nbsp;</p>

	<p>&nbsp;</p>

	<p>&nbsp;</p>

	<p>&nbsp;</p>

	<p>&nbsp;</p>

	<p>Bienvenido <?php echo "".$_SESSION['user']." -- ";?><a href="../../salir.php">Cerrar sesión</a></p>

	<p>&nbsp;</p>

	<p>&nbsp;</p>

	<p>&nbsp;</p>

	<?php

} else {

?>

	<p>Usted no inicio sesion. <a href="../../pruebas/login.php">Iniciar sesion</a></p>

	<?php

?>

</body>

</html>

Valora esta respuesta

Comentar

Como guardar los datos de una consulta en una tabla en mysql?

ayuda estadistica