Login en PHP
Hola Necesito ayuda.
Tengo una pagina web en php, al comenzar pide Usuario y Password.
y entra a la pagina dependiendo del tipo de usuario que sea. si es administrador entra al pagina del administrador, si es usuario normal entra a la pagina de el.
Supongamos que entro a la web http://localhost/login.php entra un adminstrador ingrasa su user y pass y entra a su pag http://localhost/adminstrador.php. PERO el problema es que un usuario tambien puede ingresar a la pag. del adminstrador ingresando solo la URL(http://localhost/adminstrador.php).
Como puedo solucionar ese problema.
Muchas Gracias.
Saludos.
Tengo una pagina web en php, al comenzar pide Usuario y Password.
y entra a la pagina dependiendo del tipo de usuario que sea. si es administrador entra al pagina del administrador, si es usuario normal entra a la pagina de el.
Supongamos que entro a la web http://localhost/login.php entra un adminstrador ingrasa su user y pass y entra a su pag http://localhost/adminstrador.php. PERO el problema es que un usuario tambien puede ingresar a la pag. del adminstrador ingresando solo la URL(http://localhost/adminstrador.php).
Como puedo solucionar ese problema.
Muchas Gracias.
Saludos.
Tendrías que usar sesiones.
Podrias aprender algo de eso en el manual de php:
http://www.php.net/manual/es/features.sessions.php
Mas o menos, lo que tendrías que hacer es iniciar una session en la página donde verifica si el usuario y la contraseña del administrador son correctas. Para esto tendrias que poner al principio del script session_start();
Luego, si el usuario y la contraseña son correctas tendrias que registrar una variable que indique que el administrador se logeo correctamente, algo como:
$_SESSION['autenticado'] = true;
Luego, en administrador.php tienes que continuar la session nuevamente utilizando session_start() (esta debe ser la primera instruccion). Y luego verificar:
if (!($_SESSION['autenticado']))
header("Location: login.php") //redirecciona a la pagina de login
Eso es a grandes rasgos. Saludos
Podrias aprender algo de eso en el manual de php:
http://www.php.net/manual/es/features.sessions.php
Mas o menos, lo que tendrías que hacer es iniciar una session en la página donde verifica si el usuario y la contraseña del administrador son correctas. Para esto tendrias que poner al principio del script session_start();
Luego, si el usuario y la contraseña son correctas tendrias que registrar una variable que indique que el administrador se logeo correctamente, algo como:
$_SESSION['autenticado'] = true;
Luego, en administrador.php tienes que continuar la session nuevamente utilizando session_start() (esta debe ser la primera instruccion). Y luego verificar:
if (!($_SESSION['autenticado']))
header("Location: login.php") //redirecciona a la pagina de login
Eso es a grandes rasgos. Saludos