PHP - Restingir acceso

   
Vista:
Imágen de perfil de Jenny

Restingir acceso

Publicado por Jenny (2 intervenciones) el 04/05/2017 06:50:55
Hola, necesito mucha ayuda, espero que me pueadan ayudar, lo que estoy haciendo es la interfaz del administrador , tengo un index con login y otro de blog admin como, le hago para que la pagina se protega y a momento que alguien ponga la dreccion pueda acceder libremente a agregar lblog, si no que apareza acceso denegado o redireccione a iniciar sesión.


aqui les dejo los codigos:


index.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
<!DOCTYPE html>
<html lang="es">
<head>
	<meta charset="UTF-8">
	<title>Administrador</title>
    <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <!--Bootstrap CSS-->
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
    <!--Propio CSS-->
    <link rel="stylesheet" href="CSS/headerdos.css">
    <link rel="stylesheet" href="CSS/indexadmintres.css">
</head>
<body>
 
  <script>
    //Declaracion de variable booleana condicion para detectar Jquery debajo
    var condicion=true;
    var msj=true;
    var accesodn=true;
  </script>
 
 
    <!--HEADER-->
  <header>
    <nav class="navbar navbar-default" style="margin-bottom:0;">
      <div class="container-fluid cabecera">
        <!-- Boton de movil -->
        <div class="navbar-header">
          <button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#bs-example-navbar-collapse-1" aria-expanded="false">
            <span class="sr-only">Toggle navigation</span>
            <span class="icon-bar"></span>
            <span class="icon-bar"></span>
            <span class="icon-bar"></span>
          </button>
          <img class="img-responsive" src="img/logo_inicio_negro.png" id="logo" alt="Error_404">
        </div>
        <div class="collapse navbar-collapse navbar-right" id="bs-example-navbar-collapse-1">
          <h3 style="margin-top:25px;">Administrador</h3>
        </div><!-- /.navbar-collapse -->
      </div><!-- /.container-fluid -->
    </nav>
  </header>
 
  <?php
 
  //Conexion con base de datos
  include "PHP/conexion.php";
 
  $datosadmin="SELECT NombreUsuario, Contrasena FROM administrador;";
  $result=mysql_query($datosadmin);
  $fila=mysql_fetch_array($result);
 
    if (isset($_POST["boton"])){
 
      $UsuarioName=$_POST["UsuarioName"];
      $Contrasena=$_POST["Contrasena"];
 
      if ($UsuarioName==$fila["0"]&&$Contrasena==$fila["1"]){
        //Inicio de sesiones
        session_start();
        $_SESSION['UsuarioName']=$UsuarioName;
        $_SESSION['Contrasena']=$Contrasena;
        //Muestra mensaje de ingreso al sistema y redirige a la siguiente página.
        echo "
        <div class='mensaje'>Has ingresado al sistema</div>
        <script>

          condicion=false;
          function redireccion(){
            window.location='blogadmin.php';
          }

          setTimeout(redireccion, 2000);//Realiza un retraso de 2 segundos para cargar redireccion();

        </script>";
      }else if ($UsuarioName==$fila["0"]&&$Contrasena!=$fila["1"]){
        echo "<script> msj=false; </script>";
      }else{
        echo "<script> accesodn=false; </script> <div class='denegado'> <strong> ¡Acceso denegado! </strong> </div>";
      }
    }
 
  ?>
 
  <div class="separador"></div>
 
	<!-- Modal -->
  <div class="modal fade" data-backdrop="static" data-keyboard="false" id="myModal" tabindex="-1" role="dialog" aria-labelledby="myModalLabel">
    <div class="modal-dialog" role="document">
      <div class="modal-content">
        <div class="modal-header">
          <h4 class="modal-title" id="myModalLabel">Inicio de sesión</h4>
        </div>
        <form action="index.php" method="POST">
          <div class="modal-body">
            <label class="labels" for="Usuario">Usuario:</label>
            <input class="inputs" type="text" name="UsuarioName"/>
            <br>
            <label class="labels" for="Contrasena">Contraseña: </label>
            <input class="inputs" type="password" name="Contrasena"/>
          </div>
          <div class="modal-footer">
            <div class="fracaso"></div>
            <!--<button type="button" class="btn btn-default">Olvide contraseña</button>-->
            <button type="submit" class="btn btn-primary" id="iniciar" name="boton">Iniciar</button>
          </div>
        </form>
      </div>
    </div>
  </div>
 
  <?php require('/footeradmin.php') ?>
 
  <script>
    $(document).ready(function(){
 
      //Muestra el Modal
      function mostrar(){
        $("#myModal").modal("show");
      }
 
      //Oculta el modal
      function ocultar(){
        $("#myModal").modal("hide");
      }
 
      //Condicion con variable condicion indicada al inicio
      if (condicion){
        mostrar();
      }else{
        $('.separador').remove();
        ocultar();
      }
 
      //Muestra msj error
      function msjerror(){
        $('.fracaso').append("<div style='text-align:left;' class='alert alert-danger'><strong>Error!</strong> Contraseña Incorrecta</div>");
      }
 
      //Condicion con variable msj indicada al inicio
      if (msj==false){
        msjerror();
      }
 
      if (accesodn==false){
        $('.separador').remove();
        $("#myModal").modal("hide");
      }
 
    });
  </script>
 
</body>
</html>


blogadmin.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
<!DOCTYPE html>
<html lang="es">
<head>
	<meta charset="UTF-8">
	<title>Blog | Administrador </title>
    <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <!--Bootstrap CSS-->
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
    <!--Propio CSS-->
    <link rel="stylesheet" href="CSS/headerdos.css">
    <link rel="stylesheet" href="CSS/administradorblogtres.css">
</head>
<body>
<?php
include "PHP/conexion.php";
 
session_start();
 
   ?>
 
 
 
	<?php require('/headeradmin.php') ?>
 
	<center><h2> Administrador | Blog </h2></center>
  <br>
 
  <?php
 
  $result=mysql_query("SELECT Titulo, Descripcion, Imagen FROM blog");
 
  ?>
 
  <div class="container">
    <a href="nuevopost.php"><button type="button" class="boton-nuevopost" name="boton_nuevo">Nuevo Artículo</button></a>
  </div>
 
  <div class="container">
 
  <?php
 
  while ($row = mysql_fetch_array($result)) {
 
    echo "
    <div class='post'>
    <div class='img-post'>
      <img src='img/columna1.jpg' alt='Error_404'>
    </div>
    <div class='titulo-post'>
      <p>".$row["Titulo"]."</p>
    </div>
    <div class='descripcion-post'>
      <p>".$row["Descripcion"]."</p>
    </div>
    <div class='botones-post'>
      <a href='edicionpost.php'><button>Editar</button></a>
      <a href='eliminarpost.php'><button>Eliminar</button></a>
    </div>
  </div>";
 
  }
 
  ?>
 
  <!--<div class="container">
    <form action="edicionpost.php" method="POST">
      <a href="edicionpost.php"><input type="submit" class="btn btn-primary finalizar newpost" name="boton_editar" value="Editar Post"/></a>
    </form>
    <br>
    <form action="eliminarpost.php" method="POST">
      <a href="eliminarpost.php"><input type="submit" class="btn btn-primary finalizar newpost" name="boton_editar" value="Eliminar Post"/></a>
    </form>
  </div>-->
 
  </div>
 
	<?php require('/footeradmin.php') ?>
 
 
</body>
</html>
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

Restingir acceso

Publicado por Alberto (11 intervenciones) el 04/05/2017 08:36:53
Deberas de ingresar la siguiente sentencia

1
2
3
4
5
6
<?php
	session_start();
	if (!isset($_SESSION['usuario'])) {  // si existe pasas si no realiza header
		header('Location: index.php'); // Indica donde debe de redirigir si no a sido logueado
	}
?>

Como se puede observar indica, unicamente que deje acceder a usuarios que se hayan registrado anteriormente por la variable user.

Si no sabes como funcionan las variables de sesion mira este articulo, http://php.net/manual/es/function.session-start.php, son muy utiles para redireccionar de nuevo al login por ejemplo si el usuario intenta entrar directamente indicando la URL, y por cierto, veo que utilizas mysql, deberias ir pensando en dejarlo ipsofacto y pasarte a pysqli o PDO.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar