Validación usuarios
Como puedo controlar el acceso de los usuario a las aplicaciones, esto es que yo válido AL USUARIO PARA ACCESAR A UNA APLICACIÓN, SIN EMBARGO AL AVANZAR A OTRAS PÁGINAS Y REGRSAR A ESTAS, EL USUARIO SIGUE ESTANDO VALIDADO.
Como puedo validar si un usuario ya esta logiado mediante una cookie u otro proceso, para que no pueda entrar un usuario dando una dirección de una página determinada del sistema sin antes haberse logiado en la página principal.
Como puedo validar si un usuario ya esta logiado mediante una cookie u otro proceso, para que no pueda entrar un usuario dando una dirección de una página determinada del sistema sin antes haberse logiado en la página principal.
1 respuesta
Respuesta de bankhacker
1
Hay 2 opciones. La más sencilla es dejar el control de la validación en manos de Apache, usando un fichero .htaccess con la información del sistema de autenticación y la base de datos de usuarios y claves. De este modo, puedes proteger un diretorio completo incluyendo todos sus subdirectorios. Así, proteges un conjunto de páginas sin tener que asegurarte personalmente de que el usuario ha accedido por la página index.
La opción más compleja, aunque quizá también la que da más posibilidades es dejar el control a PHP usando tu propia programación. Puedes crearte una rutina común a todas tus páginas PHP, que realice una autenticación sobre una cookie. De modo que si el usuario entra por primera vez a la página php, la rutina verá que no existe cookie, por lo que lo redireccionará a una página de login donde el usuario introducirá su login y password. Si por contra, no es la primera visita, una cookie tendrá almacenados los valores del login y el password y la rutina simplemente verificará que son correctos.
La opción más compleja, aunque quizá también la que da más posibilidades es dejar el control a PHP usando tu propia programación. Puedes crearte una rutina común a todas tus páginas PHP, que realice una autenticación sobre una cookie. De modo que si el usuario entra por primera vez a la página php, la rutina verá que no existe cookie, por lo que lo redireccionará a una página de login donde el usuario introducirá su login y password. Si por contra, no es la primera visita, una cookie tendrá almacenados los valores del login y el password y la rutina simplemente verificará que son correctos.
