No permitir acceso a paginas medinate sesiones
Publicado por Carlos-(Gdto!)! (1 intervención) el 13/09/2008 16:53:01
Un saludo a todos amigos!!
TEngo un pequeño problema con las sesiones en php!
tengo un formulario de login donde se debe colocar correctamente el usuario y contraseña para ingresar a un sistema... este hace un post hacia un script de validacion que verifica si existe en una tabla...bueno...eso esta bien, funciona, mi problema es que cuando se digita el nombre de la direccion exacta de la pagina en el navegador la carga...yo quisiera impedir esta situacion pero la verdad como q no se mucho de sesiones ni de php...estoy empezando... a continuacion les dejo el codigo por si tiene alguna ayuda q brindarme...
/**********login.php****************/
<html>
<head>
<title>Login</title>
</head>
<body>
<br>
<h2 align="center">Bienvenido</h2>
<br>
<center>Ingrese su nombre y contraseña</center>
<br>
<form action="validacion.php" method="POST">
<table border="0" align="center">
<TR>
<TD>Usuario:</TD>
<TD><INPUT type="text" name="frmnick" size="12" maxlength="10"></TD>
</TR>
<TR>
<TD>Contraseña:</TD>
<TD><INPUT type="password" name="frmcontra" size="12" maxlength="10"></TD>
</TR>
<tr>
<td>
<center>
<br>
<input type="submit" value="Entrar" name="realizar">
</center></td></tr>
</form>
</table>
<br>
<center>
</body>
</html>
/*************validacion.php****************/
<?Php
session_start();
include("conectar.php");
$ln=Conectarse();
$qr = "SELECT * ";
$qr .= "FROM tb_usuarios WHERE nick_usuario = '" . $_POST['frmnick'];
$qr .= "' AND contrasena = '" . $_POST['frmcontra'] . "'";
$rs = mysql_query($qr,$ln);
$row = mysql_fetch_object($rs);
$nr = mysql_num_rows($rs);
if($nr >0){
//$_SESSION["sesion"] = "si";
$_SESSION["nickuser"] = $_POST['frmnick'];
$_SESSION["nombreuser"] = $row->nombre_usuario;
header ("Location: index.php");
}
else{
header("Location:error.php");
}
?>
/****************index.php**********************/
<?Php
session_start();
?>
<html>
<head>
<title>Gestor de Guias y Voluntarios</title>
</head>
<body>
<h2 align="center">Menu principal</h2>
<table align="center" border="0">
<tr><th>
Seleccione la accion que desea realizar:
<p>
</th></tr>
<tr><td>
<a href="mant_zonas.php">Administrar zonas</a>
</td></tr>
<tr><td>
<a href="mant_notas.php">Administrar notas al expediente</a>
</td></tr>
<tr><td>
<a href="mant_tipos.php">Administrar nomenclaturas</a>
</td></tr>
<tr><td>
<a href="mant_turnos.php" >Administrar turnos</a>
</td></tr>
<tr><td>
<a href="mant_exhib.php" >Administrar exhibiciones</a>
</td></tr>
<tr><td>
<a href="mant_instit.php" >Administrar instituciones</a>
</td></tr>
<tr><td>
<a href="mant_coordin.php" >Administrar coordinadoras</a>
</td></tr>
<tr><td>
<a href="mant_usus.php" >Administrar usuarios del sistema</a>
</td></tr>
</table>
<center>
<p>
<p>
<p>
<p>
<a href="salir.php">[Salir del sistema]</a>
</center>
</body>
</html>
/*******************salir.php******************/
<?php
session_start();
session_unset();
session_destroy();
header("Location:login.php");
?>
Bueno eso es mas o menos lo q tengo... espero q su amplia experiencia y bondad sirvan para ayudarme...Gracias!!
TEngo un pequeño problema con las sesiones en php!
tengo un formulario de login donde se debe colocar correctamente el usuario y contraseña para ingresar a un sistema... este hace un post hacia un script de validacion que verifica si existe en una tabla...bueno...eso esta bien, funciona, mi problema es que cuando se digita el nombre de la direccion exacta de la pagina en el navegador la carga...yo quisiera impedir esta situacion pero la verdad como q no se mucho de sesiones ni de php...estoy empezando... a continuacion les dejo el codigo por si tiene alguna ayuda q brindarme...
/**********login.php****************/
<html>
<head>
<title>Login</title>
</head>
<body>
<br>
<h2 align="center">Bienvenido</h2>
<br>
<center>Ingrese su nombre y contraseña</center>
<br>
<form action="validacion.php" method="POST">
<table border="0" align="center">
<TR>
<TD>Usuario:</TD>
<TD><INPUT type="text" name="frmnick" size="12" maxlength="10"></TD>
</TR>
<TR>
<TD>Contraseña:</TD>
<TD><INPUT type="password" name="frmcontra" size="12" maxlength="10"></TD>
</TR>
<tr>
<td>
<center>
<br>
<input type="submit" value="Entrar" name="realizar">
</center></td></tr>
</form>
</table>
<br>
<center>
</body>
</html>
/*************validacion.php****************/
<?Php
session_start();
include("conectar.php");
$ln=Conectarse();
$qr = "SELECT * ";
$qr .= "FROM tb_usuarios WHERE nick_usuario = '" . $_POST['frmnick'];
$qr .= "' AND contrasena = '" . $_POST['frmcontra'] . "'";
$rs = mysql_query($qr,$ln);
$row = mysql_fetch_object($rs);
$nr = mysql_num_rows($rs);
if($nr >0){
//$_SESSION["sesion"] = "si";
$_SESSION["nickuser"] = $_POST['frmnick'];
$_SESSION["nombreuser"] = $row->nombre_usuario;
header ("Location: index.php");
}
else{
header("Location:error.php");
}
?>
/****************index.php**********************/
<?Php
session_start();
?>
<html>
<head>
<title>Gestor de Guias y Voluntarios</title>
</head>
<body>
<h2 align="center">Menu principal</h2>
<table align="center" border="0">
<tr><th>
Seleccione la accion que desea realizar:
<p>
</th></tr>
<tr><td>
<a href="mant_zonas.php">Administrar zonas</a>
</td></tr>
<tr><td>
<a href="mant_notas.php">Administrar notas al expediente</a>
</td></tr>
<tr><td>
<a href="mant_tipos.php">Administrar nomenclaturas</a>
</td></tr>
<tr><td>
<a href="mant_turnos.php" >Administrar turnos</a>
</td></tr>
<tr><td>
<a href="mant_exhib.php" >Administrar exhibiciones</a>
</td></tr>
<tr><td>
<a href="mant_instit.php" >Administrar instituciones</a>
</td></tr>
<tr><td>
<a href="mant_coordin.php" >Administrar coordinadoras</a>
</td></tr>
<tr><td>
<a href="mant_usus.php" >Administrar usuarios del sistema</a>
</td></tr>
</table>
<center>
<p>
<p>
<p>
<p>
<a href="salir.php">[Salir del sistema]</a>
</center>
</body>
</html>
/*******************salir.php******************/
<?php
session_start();
session_unset();
session_destroy();
header("Location:login.php");
?>
Bueno eso es mas o menos lo q tengo... espero q su amplia experiencia y bondad sirvan para ayudarme...Gracias!!
Valora esta pregunta
0