problema de session
Publicado por congas1983 (1 intervención) el 16/02/2008 17:26:23
Buenos dias AMIGOS
tengo un problema de seguridad una aplicacion que estoy haciendo
tengo tres paginas
1. la primera es una pagina donde se loguen los usuarios
2.es login.php y es donde valida la informacion ingresada en la primera y si es correcta lo deja pasar a la tercera
3.esta tercera pagina en una pagina php, que contiene un menu de otras paginas de la aplicacion.
mi problema es que yo copio en el navegador la direccion de la tercera pagina o de las demas del menu, y el navegador inmediatamente me deja pasar lo cual es un problema muy grande por que practicamente la primera pagina y segunda no estan sirviendo.
la idea que yo quiero es que cuando se coloque cualquier pagina que de las del menu lo de vuelva hasta la primera para que se logue y si no pues no lo deje pasar.
este es el codigo que autentica los usuarios
<? session_start();
$txtlogin=$_REQUEST['txtlogin'];
$txtpass=$_REQUEST['txtpass'];
$conexion=mysql_connect("localhost","root","") or die("Problemas en la conexion");
mysql_select_db("sisbagir",$conexion) or die("Problemas en la selección de la base de datos");
$registros1=mysql_query("select login, pass from usuario where login ='$txtlogin'",$conexion) or
die("Problemas en el select:".mysql_error());
if (mysql_num_rows($registros1) > 0)
{
$regs=mysql_fetch_array($registros1);
if ($regs['pass'] == $txtpass)
{
$_SESSION["usuario"] = $txtlogin;
$_SESSION["autentificado"]= "SI";
header("Location: index12.php?$usuario='. $usuario'");
session_write_close();
}
else
{
?>
<style type="text/css">
<!--
.Estilo5 {color: #FF0000}
.Estilo8 {color: #FF0000; font-weight: bold; }
-->
</style>
<p class="Estilo8">Contraseña No Valida Por Favor </p>
<p><strong><a href="index.php" class="Estilo1">Regrese</a></strong></p>
<p>
<?
}
}
else
{
?><style type="text/css">
<!--
.Estilo5 {color: #FF0000}
.Estilo8 {color: #FF0000; font-weight: bold; }
-->
</style>
<p>
<p class="Estilo5"><strong>Nombre Usuario No Valido
Por Favor </strong>
<p><span class="Estilo8"><a href="index.php" class="Estilo1">Regrese</a></span></p>
<?
}
mysql_close($conexion);
?>
porr favor colaborenme
gracias
tengo un problema de seguridad una aplicacion que estoy haciendo
tengo tres paginas
1. la primera es una pagina donde se loguen los usuarios
2.es login.php y es donde valida la informacion ingresada en la primera y si es correcta lo deja pasar a la tercera
3.esta tercera pagina en una pagina php, que contiene un menu de otras paginas de la aplicacion.
mi problema es que yo copio en el navegador la direccion de la tercera pagina o de las demas del menu, y el navegador inmediatamente me deja pasar lo cual es un problema muy grande por que practicamente la primera pagina y segunda no estan sirviendo.
la idea que yo quiero es que cuando se coloque cualquier pagina que de las del menu lo de vuelva hasta la primera para que se logue y si no pues no lo deje pasar.
este es el codigo que autentica los usuarios
<? session_start();
$txtlogin=$_REQUEST['txtlogin'];
$txtpass=$_REQUEST['txtpass'];
$conexion=mysql_connect("localhost","root","") or die("Problemas en la conexion");
mysql_select_db("sisbagir",$conexion) or die("Problemas en la selección de la base de datos");
$registros1=mysql_query("select login, pass from usuario where login ='$txtlogin'",$conexion) or
die("Problemas en el select:".mysql_error());
if (mysql_num_rows($registros1) > 0)
{
$regs=mysql_fetch_array($registros1);
if ($regs['pass'] == $txtpass)
{
$_SESSION["usuario"] = $txtlogin;
$_SESSION["autentificado"]= "SI";
header("Location: index12.php?$usuario='. $usuario'");
session_write_close();
}
else
{
?>
<style type="text/css">
<!--
.Estilo5 {color: #FF0000}
.Estilo8 {color: #FF0000; font-weight: bold; }
-->
</style>
<p class="Estilo8">Contraseña No Valida Por Favor </p>
<p><strong><a href="index.php" class="Estilo1">Regrese</a></strong></p>
<p>
<?
}
}
else
{
?><style type="text/css">
<!--
.Estilo5 {color: #FF0000}
.Estilo8 {color: #FF0000; font-weight: bold; }
-->
</style>
<p>
<p class="Estilo5"><strong>Nombre Usuario No Valido
Por Favor </strong>
<p><span class="Estilo8"><a href="index.php" class="Estilo1">Regrese</a></span></p>
<?
}
mysql_close($conexion);
?>
porr favor colaborenme
gracias
Valora esta pregunta
0