SoloCodigo

Programación Web y Scripting => PHP => Mensaje iniciado por: carbono96 en Viernes 5 de Enero de 2007, 22:15

Título: Dudas Con Autenticacion Con Php
Publicado por: carbono96 en Viernes 5 de Enero de 2007, 22:15
hola denuevo,  :P ; feliz año para todos; escrito esta discusion para ver si me dan un consejo; estoy realizando en php un acceso con autenticacion, todo esta bien, ya realice el formulario de login, contraseñas, verifica que esta en la base de datos, ahora bien  cada pagina de mi sistema debe tener un acceso restringuido eh planeado con variables de sesion, ya saben $_Session["autenticado"]; y verificar si ya paso el formulario de autenticacion, es esta la forma  :rolleyes:  correcta o hay otra manera de restringuir el acceso a una pagina; gracias por sus comentarios, saludos
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: F_Tanori en Sábado 6 de Enero de 2007, 07:56
Pues esa es una forma correcta...

¿o a que te refieres en realidad?

Saludos
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: steel en Sábado 6 de Enero de 2007, 11:36
Lo correcto seria que en la pagina de login, si esta persona lo pasa, se incluyera en la sesion una variable identificativa para demostrarlo, como por ejemplo "$valid_user" o la que tu decias. En el resto de paginas lo unico que tienes que combrobar al principio de cada una es si esta variable esta presente o no. Osea,

Código: Text
  1.  
  2. if (!isset($_SESSION['valid_user']))  {echo "Debes estar logeado"; exit;}
  3.  
  4.  

Por si no lo entiendes, si no esta declarada la variable de sesion $valid_user, muestras el mensaje de logeo y terminas la ejecucion del codigo.

De esa manera, obligas a todo aque que quiera usar tus paginas a logearse primero o no vera nada.

Saludos,
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: Mollense en Sábado 6 de Enero de 2007, 14:18
Cita de: "steel"
Lo correcto seria que en la pagina de login, si esta persona lo pasa, se incluyera en la sesion una variable identificativa para demostrarlo, como por ejemplo "$valid_user" o la que tu decias. En el resto de paginas lo unico que tienes que combrobar al principio de cada una es si esta variable esta presente o no. Osea,

Código: Text
  1.  
  2. if (!isset($_SESSION['valid_user']))  {echo "Debes estar logeado"; exit;}
  3.  
  4.  

Por si no lo entiendes, si no esta declarada la variable de sesion $valid_user, muestras el mensaje de logeo y terminas la ejecucion del codigo.

De esa manera, obligas a todo aque que quiera usar tus paginas a logearse primero o no vera nada.

Saludos,
mmm...
No me convence esta manera, tal vez por ignorancia.
¿Que pasaría si el usuario quisiera desloguearse pero seguir en la página?

¿Usarías unset() o como debería hacerse?
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: steel en Sábado 6 de Enero de 2007, 14:53
haber, partimos de la base de que para ver la pagina tienes que estar logeado. Si terminas la sesion, evidentemente no puedes ver ninguna pagina.

Lo que se busca con las sesiones de login es proteger y restringir informacion a determinadas personas (usuarios con login y password). Por tanto, tienen que haber hehco el login para demostrar que son las personas que pueden verlo.
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: ArKaNtOs en Sábado 6 de Enero de 2007, 14:56
se usa session_destroy y no puede seguir en el sitio porque recuerda que estaba deshabilitado para usuarios no logeados, la manera que dice steel es la correcta :) o mas bien la mas común
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: Mollense en Sábado 6 de Enero de 2007, 15:46
Cita de: "steel"
haber, partimos de la base de que para ver la pagina tienes que estar logeado. Si terminas la sesion, evidentemente no puedes ver ninguna pagina.
Citar
  se usa session_destroy y no puede seguir en el sitio porque recuerda que estaba deshabilitado para usuarios no logeados, la manera que dice steel es la correcta smile.gif o mas bien la mas común

Yo he realizado varias páginas utilizando una variable de session en la que asigno el nombre de usuario logueado y al momento en que este usuario presiona un link "Salir" lo redirijo a la página de inicio y asigno un "" a la variable, pero puede seguir en el sitio, con menos privilegios. A eso me refería.

PD: Voy a ver que es eso de "session_destroy"

Saludos
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: ArKaNtOs en Sábado 6 de Enero de 2007, 16:00
Citar
PD: Voy a ver que es eso de "session_destroy"
sirve para destruir todas las variables de sesión creadas en esa sesión valga la redundancia :P

lo que decías de unset es solo para remover la variable que quieras, no necesariamente es para variables de sesión, puede ser para otro tipo de variables como GET, POST, etc.. ;) lo correcto tambien seria usar un session_unset
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: Mollense en Sábado 6 de Enero de 2007, 17:36
Gracias viejo.

Entonces sigo con lo mismo.
Creo que no es necesario destruir todas  las variables al momento de desloguearse.

Por lo que entendí yo lo haría así.

unset($_Session["autenticado"]) //Si se valida que la variable existe para saber si está logueado.

o

$_Session["usuarioLogueado"]="" //De la manera que yo lo hago siempre
Título: Re: Dudas Con Autenticacion Con Php
Publicado por: carbono96 en Sábado 6 de Enero de 2007, 18:02
<_<  creo que en ocasiones no me explico bien lo siento; gracias por sus comentarios; revisando sus comentarios la forma correcta es usar variables de sesiones en cada pagina para comprobar si esta logeado o no  :) ; es que tenia esa duda; a veces me pregunto si el  trabajo que hago esta bien  :lol: es decir si es profesional, y por eso recuro a opiniones de otros programadores para ver como se hacen algunas cosas, gracias de verdad a todos por sus respuestas, no seguimos comunicando