Programación Web y Scripting => PHP => Mensaje iniciado por: dreamer en Martes 20 de Febrero de 2007, 16:37
Título: Restringir Acceso A Pagina A Traves De Sesiones
Publicado por: dreamer en Martes 20 de Febrero de 2007, 16:37
Compañeros(as)
tengo el siguiente problema desde un index tengo un formulario donde se identifican los usuarios, desde este index se va a un script que procesa esos datos... va a la base de datos verifica datos correctos y crea una sesion y automaticamente re-direcciona al espacio reservado de aquel usuario.
Hasta aca todo bien, el problema esta que cuando yo llego al espacio reservado y copio la direccion que aparece por ejemplo: http://localhost/Control_Acceso/espacio_socio.php (http://localhost/Control_Acceso/espacio_socio.php)?
Que es la direccion original, luego cierro internet y abro nuevamente y pego esta direccion me permite la entrada sin necesidad de auntentificar en la base de datos ni crear las correspondientes sesiones luego de verificar que el usuario este en la base de datos.
Para eso yo en la pagina espacio_socio.php tengo las siguientes lineas de codigo:
<? //para no tener problemas con cookies deshabilitadas has esto //con esto desactivamos las cookies y activamos el metodo get para la sesion ini_set("session.use_cookies","1"); ini_set("session.use_only_cookies","1"); ini_set("session.use_trans_sid","0"); session_start(); header("Cache-control:private");
Título: Re: Restringir Acceso A Pagina A Traves De Sesiones
Publicado por: F_Tanori en Miércoles 21 de Febrero de 2007, 10:02
Citar
if (isset($_session['autentificado_socio']))
PHP es 'case sensitive' y la variable es en mayusculas
<!--xc1--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>XCODE </td></tr><tr><td id='XCODE'><!--exc1-->$_session != $_SESSION<!--xc2--></td></tr></table><div class='postcolor'><!--exc2--> para concatenar cadenas se utiliza el punto (.)