Sesiones independientes
Saludos, la lógica de mi sistema radica en que un usuario al identifiacrse debe de estar registrado como administrador o como usuario según este script basado en una Base de dato:
...
if(!($row=mysql_fetch_array($result)))
{ //i2
Echo "No existe este usuario, no puede acceder"."<br>";
echo"<a href=\"index.html\">Salir</a> " ;
}
else
{
if($tipo=="administrador")
{ //i4
session_start();
$_SESSION['autentificado']= "SI";
$_SESSION['usuario']=$usuario;
$_SESSION['id']=session_id();
//echo "ya estas por entrar a la aplicacion";
header ("Location: adm_inicial.php");
}
else
{
session_start();
$_SESSION['autentificado']= "SI";
$_SESSION['usuario']=$usuario;
$_SESSION['id']=session_id();
//echo "ya estas por entrar a la aplicacion";
header ("Location: usuario/usuario_inicial.php");
} //f4
} //f2
...
1. Si es reconocido como administrador se va hacia : adm_inicial.php 2. Si es reconocido como usuario se va hacia : usuario/usuario_inicial.php
3. En ambos casos se derivan más encadenados al primero.
4. Pero de directorios de la parte de usuarios puedo entrar a directorios de la parte de administración, sin ningún problema, lo cual debe ser evitado.
5. Cada uno de estos archivos tiene esta cabecera :
seguridad.php :
<?
session_start();
if (!isset($_SESSION['id']))
{
echo "<script>alert('Ingreso invalido,por favor intente nuevamente');
document.location.href='index.html';</script>\n";
//header('Location: ' ."formulario.php");
}
?>
adm_inicial.php :
<?
include ("seguridad.php");
include ("mensajes.php");
?><HTML>
<HEAD>
<TITLE></TITLE>
...
c0mo puedo bloquear estos accesos recíprocamente
Gracias
Freddy
...
if(!($row=mysql_fetch_array($result)))
{ //i2
Echo "No existe este usuario, no puede acceder"."<br>";
echo"<a href=\"index.html\">Salir</a> " ;
}
else
{
if($tipo=="administrador")
{ //i4
session_start();
$_SESSION['autentificado']= "SI";
$_SESSION['usuario']=$usuario;
$_SESSION['id']=session_id();
//echo "ya estas por entrar a la aplicacion";
header ("Location: adm_inicial.php");
}
else
{
session_start();
$_SESSION['autentificado']= "SI";
$_SESSION['usuario']=$usuario;
$_SESSION['id']=session_id();
//echo "ya estas por entrar a la aplicacion";
header ("Location: usuario/usuario_inicial.php");
} //f4
} //f2
...
1. Si es reconocido como administrador se va hacia : adm_inicial.php 2. Si es reconocido como usuario se va hacia : usuario/usuario_inicial.php
3. En ambos casos se derivan más encadenados al primero.
4. Pero de directorios de la parte de usuarios puedo entrar a directorios de la parte de administración, sin ningún problema, lo cual debe ser evitado.
5. Cada uno de estos archivos tiene esta cabecera :
seguridad.php :
<?
session_start();
if (!isset($_SESSION['id']))
{
echo "<script>alert('Ingreso invalido,por favor intente nuevamente');
document.location.href='index.html';</script>\n";
//header('Location: ' ."formulario.php");
}
?>
adm_inicial.php :
<?
include ("seguridad.php");
include ("mensajes.php");
?><HTML>
<HEAD>
<TITLE></TITLE>
...
c0mo puedo bloquear estos accesos recíprocamente
Gracias
Freddy
1 respuesta
Respuesta de joemakina
1