• Lunes 23 de Diciembre de 2024, 02:01

Autor Tema:  Re: Sesiones de usuario  (Leído 2398 veces)

Jocker

  • Nuevo Miembro
  • *
  • Mensajes: 2
    • Ver Perfil
Re: Sesiones de usuario
« en: Domingo 17 de Febrero de 2002, 06:41 »
0
Buenas. Actualmente estoy desarrollando una especie de menú en php para una página, pero me encuentro con un problema.
La página principal, es la página típica pidiendo un Login y una Pass al usuario mediante un formulario, esos datos los comprueba en una base de datos.
Si esos datos son correctos, se le presenta lo que sería una página de administración con diferentes opciones.
Bien, mi problema, es que quiero evitar que copiando la url completa, con los parámetros que le pasan (por ejemplo: http://www.lerele.com/login.php?name=pepito&pass=grillo ) puedan acceder a la página de administración.

Para ser más claros, quiero saber si hay alguna forma de que el mismo php verifique si se está identificado de antemano sin utilizar cookies. Me han hablado de las sesiones de usuario, que más o menos hacen eso, pero es que no encuentro ningún manual que sea realmente bueno y lo explique bien. Espero vuestra ayuda. Gracias
RaDiKaL BytE Technologies

Avalon

  • Miembro MUY activo
  • ***
  • Mensajes: 448
    • Ver Perfil
Sesiones de usuario
« Respuesta #1 en: Domingo 17 de Febrero de 2002, 13:26 »
0
Desconozco como es eso de las sesiones de usuario, pero otra opción sería hacer uso de la variable $HTTP_REFERER

Esa variable contiene la dirección desde la cuál proviene el usuario. Por tanto en el script en el cuál procesas el formulario, esa variable contendrá la dirección donde se haya el formulario.

Si se copia directamente la URL en la barra de direcciones del navegador, la variable estará vacía. Por tanto lo primero que podrías hacer en tu script es un sencilla comprobación de que $HTTP_REFERER contiene el valor "http://www.lerele.com/login.php"

Espero que te sirva.

Salu2,
Avalon