SoloCodigo

Programación Web y Scripting => PHP => Mensaje iniciado por: mmena001 en Martes 29 de Julio de 2003, 01:48

Título: Re: Cerrar sesiones
Publicado por: mmena001 en Martes 29 de Julio de 2003, 01:48
hola:
tengo un problema:
al pegar  en el navegador la url de una pagina restringida, esta se ve de igual forma, sin necesidad de haber ingresado la contraseña.¿Como puedo solusionar este problema?
Salu2s
Cristy
Título: Re: Cerrar sesiones
Publicado por: GNU_Silver en Martes 29 de Julio de 2003, 15:20
Si lo que tienes es un tipico "logueo" de que un usuario entre su user_name y passw y estos se encuentran en una tabla de MySQL, tienes que ver la condicion - if - que haces, pues si pegan la url hay datos que van a llegar vacios a la condicion y por lo tanto tu - if - sera FALSE.

Tambien mediante el apache puedes configurar un control de usuarios
Es con el access.conf
para mas++ info consultar:
http://www.rinconastur.com/php/php61.php (http://www.rinconastur.com/php/php61.php)

Si aun no das con tus problemas no dudes en contestarme.
Título: Re: Cerrar sesiones
Publicado por: mmena001 en Martes 29 de Julio de 2003, 19:17
esta es la condicion if que uso :
if ($nivel_acceso < $_SESSION['usuario_nivel']
 creo que ese no es el problema, pues lo a lo que me referia es que cuando entro con la clave, la sesion no muere al salir. Para salir utilizo el siguiente codigo:

require ("aut_config.inc.php");
// le damos un mobre a la sesion (por si quisieramos identificarla)
session_name($usuarios_sesion);
// iniciamos sesiones
session_start();
// destruimos la session de usuarios.
session_destroy();
?>
 De todas meneras estoy intentando con directorios protegidos


 de antemano muchas gracias
Cristy
Título: Cerrar sesiones
Publicado por: Avalon en Miércoles 30 de Julio de 2003, 12:57
Parece que el problema es que no se cierran bien las sesiones. Yo suelo hacer lo siguiente para manejar sesiones:


 
Código: Text
  1. login.php
  2.  
  3. <?php
  4.  
  5. ...
  6.  
  7. session_start();
  8. session_register("miSesion");
  9.  
  10. $miSesion['username'] = $userName;
  11. $miSesion['password'] = $userPassword;
  12.  
  13. ...
  14.  
  15. ?>
  16.  


 
Código: Text
  1. logout.php
  2.  
  3. <?php
  4.  
  5. session_start();
  6. session_unregister("miSesion");
  7. header("Location: index.php");
  8.  
  9. ?>
  10.  


 
Código: Text
  1. index.php y/o todas las páginas donde controles que haya una sesión
  2.  
  3. <?php
  4.  
  5. ...
  6.  
  7. session_start();
  8. if (session_is_registered("miSesion")) {
  9.   // Compruebas que miSesion['username'] y miSesion['password']
  10.   // sean válidos
  11.  
  12.   // Si son válidos le muestras una página
  13.   // y si no, les muestras otra de acceso
  14.   // restringido o la página de login.php
  15.  
  16.   ...
  17. }
  18. else {
  19.   // Le pides que se identifique
  20.   header("Location: login.php");
  21. }
  22. ...
  23.  
  24. ?>
  25.  


Espero que te sirva. Si tienes alguna duda dímelo.

Salu2,
Avalon