PHP - Necesito Sesiones en Mis Paginas, PERO...

Tengo, creadas algunas paginas utilizando PHP y conectadas a MySQL pero el problema es que esas consultas son muy vulnerables ya que queda rastro del filtro que se hace para crear la consulta ya que la consulta paso las variables via URL utilizando el "GET" lo que yo necesito es que todo salirme del pequeño sistema de cosultas asi como salirse de una seción pero alguien aun que sepa el nombre de la pagina de consulta si no entra a su seción esa pagina no se ejecute.
Eso lo he finjido con una variable idpase="123" (esto es un ejemplo) entonces si alguien ejecuta la pagina y no le pone la variable idpase=123 no la ejecuta pero, el problema es que cuando se ejecuta la pagina normalmente la direccion queda gravada en el navegador asi que aun que le den salir de sesión solo lo busca en las paginas visitadas y como ya tiene la variable con los numeros estos que son constantes puden hacer las consultas normalmente, pero bueno, ¿como hago para utilizar las sesiones? - he ledio mucho sobre sesiones pero solo habla de crear correrlo pero no puedo pasar el numero que genera de pagina a pagina o no se realmente estoy algo agobiado, si me pueden tender la mano se los agradesco de antemano.

Salu2!!!

No tiene nada que ver que las variables las pases por el metodo Get, o por Cookies (las sessiones son cookies realmente), el problema es de logica, aunque ¿no has pensado en usar el metodo POST?.

Yo te podria decir "cuando el usuario quiera salir, que la variable idpase se sobreescriba y listo", pero si el usuario no usa el boton de salir, es decir solo cierra el navegador, pues queda igual, entonces podrias definir cookies con limite de minutos, para que despues de unos minutos se borrara la variable automaticamente, pero seguimos con el problema que no es del todo seguro.

Yo lo que hago (claro que yo soy un paranoico de la seguridad), tengo una tabla en mi base de datos, y cada que un usuario se logea (con su login y passwd), creo un registro en la tabla, donde guardo el time() en que entro (o en pocas palabras la hora, minuto y segundo en que entro), y el time() del ultimo movimiento, tambien guardo su ip, y guardo un id (Que se genera a la hora de logearse), en las cookies, guardo su login y su Id, entonces puede navegar en todas las páginas que quiera, cada vez que usa una página, actualizo la ultima vez que hizo un movimiento. Si tiene mas de 15 minutos del ultimo movimiento, mando a borrar las cookies, borro el registro de mi tabla, y lo redirecciono a la página de login y passwd. Obviamente si no tiene más de 15 minutos, checo que todos los datos sean correctos y si no lo son, repito la operación como si hubieran pasado los 15 minutos.

En realidad es muy simple, solo uso cookies (Que expiran de forma auotomatica) aunque cuando precionan el boton salir se sobreescriben con nada para borrarse, una tabla (que tambien puede ser un archivo .txt), y una pequeña función a la cual haga referencia al principio de todos mis codigos (Con un include, para no repetir el codigo).

Aunque te puedo decir, que si la información que estas pasando en la url es muy importante como para que se quede guardada en el navegador, o en porxys o logs de ruteadores, mejor utiliza el metodo post, ya que no queda en el url.

Saludos!
-
Miguel Angel
Mike79

Gracias, por la ayuda....

Aun tengo el problema ya que intente trabajar con POST pero el problema que quiza algo estoy poniendo mal, que no me funciona, no me pasa nada de una pagina a otra, y he intentado utilizar pequeños ejemplos con sesiones pero al momento de crear las kookies hay problema y lo que estoy pensando es al momento que el usuario este en ciber de aquellos que los dueños son totalmente cerrados y no les guste estar cambiando configuraciones y toda esa marranada, ahora tambien, el pequeño sistema que estoy haciendo es para personas que no saben mucho de sistemas, con ellos no hay problema, pero como siempre existen mas "zorros" que otros podrian dejar todas las urls en el navegador y otro vivo les podria arruinar el trabajo...

¿no sabes si el existe algun metodo UnLoad() en php?
¿Se activara al salirse del navegador sin salirse con el boton salir?

seguire buscando de todas formas, y gracias por tu ayuda....

Salu2 !!!

PHP no tiene un onunload, pero JavaScript si, lo puedes aprovechar, sobre todo por que las sessiones son cookies y JavaScript puede manipular las cookies directamente.

Por otro lado, para usar el metodo post, tienes que definir el metodo en el form, method="post" y en tu php, debes utilizar $_POST en lugar de $_GET

Te recuerdo que para usar sessiones, las funciones de session deben usarse antes de que envies algo al navegador, es decir, debe estar antes de un html y antes de un echo, o alguna función que muestre algún mensaje.

Saludos!
-
Miguel Angel
Mike79

Bueno, bueno !! muchas por tu ayuda nuevamente y por recordarme cosillas que si, si es verdad se olvidan.

PERO: dejame contarte, ya utilice el POST y si, lo coloque en el FORM utilizando method="POST" cuando se supune que llega a la otra pagina yo las cacho o capturo de esta forma:

$variable=$_POST('$variable');

Pero te cuento que tengo como dos variables que en el FORM las tengo como INPUT type="hidden" y esas variables generan condiciones y cuando lo paso no generan las condiciones como que no pasaran; y cuando uso el GET sí, es muy probable que estare haciendo algo mal, pero bueno! seguire intentanto.

Ahh! por sierto estoy utilizando PHP4, no creo que tenga que ver con algo pero realmente no se... me concidero novato aun en esta area pero si con el firme deseo de aprender, leer mucho, para aprender.

Salu2 !!

Es
$variable=$_POST['variable'];

No son parentesis, con corchetes, y no lleva el simbolo de pesos la variable entre las comillas, a menos que a tu input le pongas name="$variable".

Saludos!
-
Miguel Angel
Mike79