Programación Web y Scripting > PHP
Dudas Con Autenticacion Con Php
carbono96:
hola denuevo, :P ; feliz año para todos; escrito esta discusion para ver si me dan un consejo; estoy realizando en php un acceso con autenticacion, todo esta bien, ya realice el formulario de login, contraseñas, verifica que esta en la base de datos, ahora bien cada pagina de mi sistema debe tener un acceso restringuido eh planeado con variables de sesion, ya saben $_Session["autenticado"]; y verificar si ya paso el formulario de autenticacion, es esta la forma :rolleyes: correcta o hay otra manera de restringuir el acceso a una pagina; gracias por sus comentarios, saludos
F_Tanori:
Pues esa es una forma correcta...
¿o a que te refieres en realidad?
Saludos
steel:
Lo correcto seria que en la pagina de login, si esta persona lo pasa, se incluyera en la sesion una variable identificativa para demostrarlo, como por ejemplo "$valid_user" o la que tu decias. En el resto de paginas lo unico que tienes que combrobar al principio de cada una es si esta variable esta presente o no. Osea,
--- Código: Text --- if (!isset($_SESSION['valid_user'])) {echo "Debes estar logeado"; exit;}
Por si no lo entiendes, si no esta declarada la variable de sesion $valid_user, muestras el mensaje de logeo y terminas la ejecucion del codigo.
De esa manera, obligas a todo aque que quiera usar tus paginas a logearse primero o no vera nada.
Saludos,
Mollense:
--- Cita de: "steel" --- Lo correcto seria que en la pagina de login, si esta persona lo pasa, se incluyera en la sesion una variable identificativa para demostrarlo, como por ejemplo "$valid_user" o la que tu decias. En el resto de paginas lo unico que tienes que combrobar al principio de cada una es si esta variable esta presente o no. Osea,
--- Código: Text --- if (!isset($_SESSION['valid_user'])) {echo "Debes estar logeado"; exit;}
Por si no lo entiendes, si no esta declarada la variable de sesion $valid_user, muestras el mensaje de logeo y terminas la ejecucion del codigo.
De esa manera, obligas a todo aque que quiera usar tus paginas a logearse primero o no vera nada.
Saludos,
--- Fin de la cita ---
mmm...
No me convence esta manera, tal vez por ignorancia.
¿Que pasaría si el usuario quisiera desloguearse pero seguir en la página?
¿Usarías unset() o como debería hacerse?
steel:
haber, partimos de la base de que para ver la pagina tienes que estar logeado. Si terminas la sesion, evidentemente no puedes ver ninguna pagina.
Lo que se busca con las sesiones de login es proteger y restringir informacion a determinadas personas (usuarios con login y password). Por tanto, tienen que haber hehco el login para demostrar que son las personas que pueden verlo.
Navegación
[#] Página Siguiente
Ir a la versión completa