Seguridad con sesiones

JuanCa
09 de Noviembre del 2004
Hola a todos, estoy haciendo un mantenimiento de paginas(ingreso.consulta,modificacion y eliminacion) lo que deseo es que como hago para que SOLAMENTE los usuarios registrados entren al mantenimiento.

Por ejemplo pongo la web : http://www.XXXX.com/grabar_articulo.php
en esta direccion entra cualquier cliente y esto lo quiero limitar para que solo los registrados puedan hacer este mantenimineto.
Pero OJO TODOS las personas tienes que entrar a esta direccion.
http://www.XXXX.com/index_admin.php y aca me pida su clave y nombre de usuario.
Estuve viendo que se pueden hacer con las FAMOSAS COOKIES pero es un poco inseguro puesto que se ejecutan en el cliente, PERO LO QUIERO HACER CON SESIONES QUE ES MAS SEGURO Y SE EJECUTAN EN EL SERVIDOR.
Si tendrian algun codigo me lo podrian alcanzar a mi correo o por este medio.

Gracias a todos

ayuda
09 de Noviembre del 2004
Pues seria mas o menos de la siguiente manera

LOGIN.PHP//Esta pagina es la que pide el nick y la clave
<? if(isset($_POST['enviar'])){
se cogen los datos del formulario y lo metes en sessione

$_SESSION ['nick']=$nick;
$_SESSION ['pass']=$pass;

header("Location: index.php")//redireccionas a la pagina principal


}else{
?>
FORMULARIO DE LOGIN Y PASSWORD
<?
}
?>

TODAS LAS DEMAS PAGINAS QUE QUIERES QUE SE VALIDE SI ESTA REGISTRADO O NO TIENES QUE INTRODUCIR EL SIGUIENTE SCRIPT, POR EJEMPLO SI QUIERES VALIDAR LA ENTRADA A INDEX.PHP

INDEX.PHP
<? include("restringir.php.inc")?>
<HTML>
<BODY>

</BODY>
</HTML>

SCRIPT RESTRINGIR.PHP.INC

<? session_start();
//miras si la session esta inciada, si no lo esta le redireccionas a LOGIN.PHP

if((isset($_SESSION['nick']))and(isset($_SESSION['pass']))){
//recoges los valores de las 2 sesiones

$nick=$_SESSION['nick'];
$pass=$_SESSION['pass'];

//Ahora deberias hacer una cosulta a tu base de datos y mirar si estos 2 valores son ciertos y si hay alguien que los tiene, si los tiene alguien permites el paso, si no hay nadie le vuelves a redireccionar a login.php
}else{
header("Location: login.php");
}

?>

Daniel Ochoa
09 de Noviembre del 2004
Yo encontre algo parecido en www.desarrolloweb.com, para mi se me hace mas sencillo que esto pero efectivo. Buscalo en la seccion de Seguridad de PHP cualquier duda que tengas escribeme yo lo implemente y fue muy rapido.

Saludos Daniel Ochoa