seguridad en php

MARIA
29 de Septiembre del 2005
Tengo una aplicacion en php. Al iniciarla en el navegador lo hago con localhost/aplica.php alli me abre la pantalla que me pide el login y password. Perp si le dof localhost/ y el nombre de alguno de los otros archivos de codigo, de pantallas igual la muestra. Que puedo hacer para que solo me permita iniciar con la pagina que me pide el login y password. Gracias

sferrari
29 de Septiembre del 2005
Te digo por experiencia propia. En los sitios trabajo con sesiones para loguearse, es muy facil; asi podes validar la carga de cada archivo individualmente y podes redireccionar si es necesario.

josecarr
29 de Septiembre del 2005
mira puedes llamar index.php a tu pagina de logue, o redireccionarla des hay.

osea en el index.php puedes poner algo como
header( 'location: login.php' );

ahora en login.php pones al inicio

session_start();
if( !isset( $_SESSION['user'] ) )
{
eso quiere decir que ya esta loguiado . ya tu veras donde lo redireccionas; esto lo pudioste hacer en index.php
}
else { entonces muestrar el formulario de login

<form name="logueo" action="registro.php">

}

//-----------------------registro.php

aca si los datos para loguiarlo son validos, entonces creas

las variables de session de usuario

$user = $_POST['usuario'];

session_register( $user );

//-------------------------------------

en las demas paginas verificas si la variable de session existe, sino redireccionalos al index.php