[Php-avanzado] Consulta Sesiones

Leonardo Tadei - Pegasus Tech Supply leonardot en pegasusnet.com.ar
Lun Nov 10 18:35:11 ART 2014 

Hola Gabriel,

	lo del redirector intermedio puede funcionar, o no, dependiendo de
cuantos "atrás" puedas hacer con el navegador, lo que hace que este
método no sea confiable.

	Lo que no estás mostrando en el funcionamiento de la función validar()
es qué pasa cuando el usuario no es válido... ahí debe estar el problema
de implementación.

	Saludos!


El lun, 10-11-2014 a las 16:11 -0300, Gabriel Lenti escribió:
> Hola gente! Ya que anda en el aire el tema de las sesiones tengo una
> consulta al respecto justamente.
> Estaba teniendo problemas con el reenvio del form de logueo. Es decir,
> si me deslogueaba e inmediatamente presionaba  'back' y 'reload' en el
> explorador, me volvia a loguear sin preguntar nada, lo cual parecia no
> estar muy bien desde el punto de vista de la seguridad, jeje. El
> codigo resumido seria:
> 
> 
> form.php:
> <form action="page1.php" method="POST">
> <input type="text" name="user"/><br />
> <input type="password" name="pass" />
> <input type="submit" name="submit" value="Ingresar" />
> </form>
> 
> 
> page1.php:
> session_start();
> $user = "";
> $pass = "";
> if(isset($_SESSION["user"]) && isset($_SESSION["pass"]) ) {
> $user = $_SESSION["user"];
> $pass = $_SESSION["pass"];
> }
> if(isset($_POST["user"]) && isset($_POST["pass"]) ) {
> $user = $_POST["user"];
> $pass = $_POST["pass"];
> }
> $valid = validar($user, $pass);
> if (!$valid) header("Location: index.php");
> 
> 
> Leyendo por ahi encontre que este tipo de problemas se pueden
> solucionar con una redireccion intermedia, es asi? Por ejemplo, si la
> secuencia fuera: form.php -> redirect.php -> page1.php, donde:
> 
> 
> redirect.php:
> 
> 
> session_start();
> $user = "";
> $pass = "";
> if(isset($_POST["user"]) && isset($_POST["pass"]) ) {
> $_SESSION["user"] = $_POST["user"];
> $_SESSION["pass"] = $_POST["pass"];
> header("Location: page1.php");
> }
> 
> 
> Probandolo asi parece funcionar, pero me quede lleno de dudas..
> Alcanzaria con esto para resolver el problema? Hay algo mas que tenga
> que considerar para evitar complicaciones al loguear usuarios?
> Desde ya muchas gracias!!
> 
> 
> Gabriel Lenti
> 
> 
> _______________________________________________
> Lista de correo: Php-avanzado
> Mensajes a la lista: Php-avanzado en pato2.fi.mdp.edu.ar
> Administración Web: http://www3.fi.mdp.edu.ar/cgi-bin/mailman/listinfo/php-avanzado
> Desubscripción: php-avanzado-request en pato2.fi.mdp.edu.ar?subject=unsubscribe

-- 
Leonardo Tadei
leonardot en pegasusnet.com.ar
Web: http://leonardo.tadei.com.ar
Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key

Más información sobre la lista de distribución Php-avanzado