PHP - Trabajar con sessiones???

   
Vista:

Trabajar con sessiones???

Publicado por manuel osvaldo (2 intervenciones) el 08/11/2007 14:02:13
amigos tengo una problema de suguridad:

tengo un localhost
con una pagina llamada login.php


todos los usuarios deben logearse para entrar al sistema si no lo hacen no pueden ingresar al sistema , eso lo hace bien , pero tengo el siguiente problema

si una persona pone la direccion en la url ej:

https://localhosto/principal.php

pueden entrar sin problemas.. y eso esta mal por que cualquiera puede entrar y mi control de usuareio no sirve de nada

como puedo controlar eso???? ya no se como , se que es con las sessiones pero no me resulta , me pueden ayudar por fa
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Trabajar con sessiones???

Publicado por Diego Romero (1450 intervenciones) el 08/11/2007 14:23:20
Pues depende de cómo tengas implementado el mecanismo de seguridad.

Por lo general deberías hacer así:
- Un formulario que pide lo usual: nombre de usuario y contraseña.
- Un script que verifica que esos datos existen en una base de datos y son correctos.
- Si se cumple lo anterior creas la sesión para ese usuario.
- En todas las páginas que el usuario visita compruebas que:
-- La sesión existe.
-- Que la sesión tiene los datos correctos.
- Si alguna de las dos condiciones no se cumplen, rechazas la petición (generalmente devolviendo al visitante al formulario de login).
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar