variables de sesion php

marta
10 de Octubre del 2003
hola!
tengo una enorme duda y me gustaría q alguien me la resolviera... veréis... en el proyecto fin de carrera hemos hecho una aplicación para la cual se requiere login y contraseña. pues lo hemos hecho y ahora nos damos cuenta q tendríamos q incluir variables de sesión para q a la hora de salir de la aplicación, pues al dar en el botón para atrás pues no se vuelva a la sesión. el problema es q como lo demás está ya hecho, pues tenemos por todos los lados variables post y get y no se si eso es un problema, y si es fácil y cómo incluiríamos las variables de sesión en nuestro proyecto de manera sencilla y que nos solucionaran el problema de hacer un logout seguro. espero haberme explicado. tampoco sé si en cada operación que realice el usuario se tengan que comprobar estas variables, o como ya están hechas todas las operaciones tomando las variables post y get, pues no haría falta. no lo se..... AYUDADME, POR FAVOR!!!
Espero respuesta. gracias

Karloz
10 de Octubre del 2003
Hola:
Os veo fastidiados, es que habeis empezado la casa por el tejado, como suele ocurrir...
Bueno, a mi se me ocurre que puedes instalar PHPLib, que son un conjunto de código (clases) programadas en php para realizar algunas tareas estandard (forms,BD,Sessions, etc etc).
En sourceforge.net puedes bajarte el proyecto que viene con instrucciones de instalación y ejemplos de uso.
Para que veas lo fácil que puede ser solucionar tu problema, una vez lo tengas todo instalado y funcionando en tu servidor bastaría que empezases cada página con, por ejemplo:

page_open( array("sess" => "Tu_Session", "auth" => "Tu_Auth", "perm" => "Picu_Perm"));

if ( $perm->have_perm("elpermisoquequieras") )
{
//codigo protegido por la session
}
else //a validarse...

page_close();

Yo lo utilizo en mis desarrollo y va bien.
Otra opción me parece usar PEAR, o bien te puedes poner a mirar el tema de las sesiones en php.net ya que php4 ya maneja este tema aunque a mi me gusta más la primera opción y doy fe que funciona bien.
Saludos.

marta
10 de Octubre del 2003
hola!
gracias por el mensaje.
lo unico es que no entiendo muy bien cuando pones
page_open( array("sess" => "Tu_Session", "auth" => "Tu_Auth", "perm" => "Picu_Perm"));

if ( $perm->have_perm("elpermisoquequieras") )
{
//codigo protegido por la session
}
else //a validarse...

page_close();


eso es codigo php?
y cuando pones :
tu sesion
tu_ath
...
ahí que tengo q poner? ya que como dije no tengo niguna sesion abierta ni nada.

saludos,