Evitar que se llame una pagina desde la barra de direcciones

[dape]

¡Hola!, estoy jugando un poco con PhP y he hecho una paginita con un login y password, esto funciona bien, creo que muy bien para ser mi primer intento, el problema ocurre cuando tipeo en la barra de direcciones del navegador la direccion de la pagina del administrador, se supone que no debe cargar y redirigir a otra página, al menos el codigo que le puse debe hacer eso, pero igual carga.

Le he dado vuelta al manual de PhP, pero como recien empiezo a jugar con el, no logro entender todo.

No puedo colocar el código que usé ya que no lo tengo a mano, pero apenas pueda lo mando.

Si tienen alguna sugerencia se los agradeceré mucho.

Saludos.

David.


P.D.: Disculpen la falta de tildes, el teclado de la pc que usé esta para la basura.

[dec]

Hola,

Bueno, el caso es que tienes que lograr algo como...

Código PHP:


<?php
// admin.php

/* Obtienes información sobre el usuario 
    (digamos que termina en la variable $usuario) 
*/

if(!$usuario->EsAdministrador()){
  
  /* El usuario no es administrador, 
      así que, le redirigimos a otro lugar...
  */

  header('Location: http://www.tusitio.com/');

  /* Y damos por concluido el Script */
  exit;
}

?>

[dape]

Hola, gracias por tan pronta respuesta, voy a probar el codigo que me sugieres, aprovecho y dejo el codigo que estoy usando, talvez algo me falte.

Código PHP:

 session_start();
    if (isset ($_SESSION['nivel']))
    {
        if(1 == $_SESSION['nivel'])
    //Se permite el ingreso al área.
        {
        }
        else
        {
            header("location: ../../index.html?acceso_no_autorizao");
            exit();
        }
    }
    else
    {
            // chequear si se llama directo al script. Si esto ocurre, se redirige a otra página
        if ("/dape/sgdi/admin/admin.php" == $_SERVER['SCRIPT_NAME'])
        {
            header("location: ../prohibido.html?acceso_no_autorizado");
            exit();
        } 


Gracias por la ayuda.

Saludos desde Tacna - Perú

David

[semptrion]

Coloca este código de validación (tu código, el del anterior mensaje) en la página de contraseña. Así, si uno escribe directamente el uri sin estar conectado, se evaluará y redireccionará donde debe redireccionar.

Sin embargo, para evitar código duplicado (y buscando ortogonalizar el código), sugeriría que la evaluación sea realizada en un script aparte y que sea incluido en todas las páginas en las que requieras seguridad.

Espero sea de utilidad.

Un abrazo y que estés bien

P.D. Tu firma me encanta, aunque me gusta más la de Eduardo Abaroa: "rendirme yo? que se rinda su abuela carajo!!!"

[dape]

Hola, dejame ver si entiendo: coloco el codigo en un script diferente y lo llamo desde cada pagina, mmmm, bueno, el codigo lo coloco al inicio de cada pagina y la seguridad no se activa, ¿sera que al colocar el codigo dentro de la pagina, este funciona diferente?

De todas maneras voy a probar lo que me dices, gracias.

Saludos desde Tacna - Perú

David.


P.D. He leido sobre el, buena respuesta tambien.