PHP - problema de session

   
Vista:

problema de session

Publicado por congas1983 (1 intervención) el 16/02/2008 17:26:23
Buenos dias AMIGOS

tengo un problema de seguridad una aplicacion que estoy haciendo

tengo tres paginas
1. la primera es una pagina donde se loguen los usuarios
2.es login.php y es donde valida la informacion ingresada en la primera y si es correcta lo deja pasar a la tercera
3.esta tercera pagina en una pagina php, que contiene un menu de otras paginas de la aplicacion.

mi problema es que yo copio en el navegador la direccion de la tercera pagina o de las demas del menu, y el navegador inmediatamente me deja pasar lo cual es un problema muy grande por que practicamente la primera pagina y segunda no estan sirviendo.

la idea que yo quiero es que cuando se coloque cualquier pagina que de las del menu lo de vuelva hasta la primera para que se logue y si no pues no lo deje pasar.

este es el codigo que autentica los usuarios
<? session_start();
$txtlogin=$_REQUEST['txtlogin'];

$txtpass=$_REQUEST['txtpass'];

$conexion=mysql_connect("localhost","root","") or die("Problemas en la conexion");

mysql_select_db("sisbagir",$conexion) or die("Problemas en la selección de la base de datos");

$registros1=mysql_query("select login, pass from usuario where login ='$txtlogin'",$conexion) or
die("Problemas en el select:".mysql_error());

if (mysql_num_rows($registros1) > 0)
{
$regs=mysql_fetch_array($registros1);
if ($regs['pass'] == $txtpass)
{
$_SESSION["usuario"] = $txtlogin;
$_SESSION["autentificado"]= "SI";

header("Location: index12.php?$usuario='. $usuario'");
session_write_close();
}
else
{

?>
<style type="text/css">
<!--
.Estilo5 {color: #FF0000}
.Estilo8 {color: #FF0000; font-weight: bold; }
-->
</style>


<p class="Estilo8">Contraseña No Valida Por Favor </p>
<p><strong><a href="index.php" class="Estilo1">Regrese</a></strong></p>
<p>
<?
}
}
else
{
?><style type="text/css">
<!--
.Estilo5 {color: #FF0000}
.Estilo8 {color: #FF0000; font-weight: bold; }
-->
</style>
<p>
<p class="Estilo5"><strong>Nombre Usuario No Valido
Por Favor </strong>
<p><span class="Estilo8"><a href="index.php" class="Estilo1">Regrese</a></span></p>

<?

}
mysql_close($conexion);
?>

porr favor colaborenme

gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:problema de session

Publicado por omar yépez (224 intervenciones) el 18/02/2008 17:05:12
Hola congas1983

Lo que se me ocurre es ('si estas usando session ') que al momento de hacer login al usuario si es satisfactorio guadar en sesion una variable que te indique que se ha validado el usuario satisfactoriamente por ejemplo:

$_SESSION['isLogin'] = 'true';

y en tu pagina3.php preguntar si esa variable esta definida y si es verdadera osea

if(isset($_SESSION['isLogin']) AND $_SESSION['isLogin'] ='true')){
codigo.php
}
else{
header('Location: pagina1.php') // tu pagina inicial
}

Espero haberte ayudado...........
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar