Seguridades
Saludos nuevamente, tengo un problema de seguridad, ya que tengo páginas restringidas para ciertos usuarios, a las cuales solamente se puede acceder con clave.
El problema es que si pulso los botones del navegador <<atras y adelante>> no me las restringe como debería suceder.
¿Podrías ayudarme con algo de información?. GRACIAS
El problema es que si pulso los botones del navegador <<atras y adelante>> no me las restringe como debería suceder.
¿Podrías ayudarme con algo de información?. GRACIAS
1 Respuesta
Respuesta
1
Lo más simple que podrías hacer es meter una validación nueva en esas páginas.
Esto es decir tu te validas digamos con un nivel de usuario pero tienes una página que debe entrar con mayor rango (administrador) entonces si este usuario desea entrar pídele el usuario y clave y si no cuenta con el nivel requerido redireccionalo.
Pero si lo que tu quieres es hacer caducar la página previa
Intenta con este código de autentificación
1. Teoría de sesiones
http://www.elmaster.com/
http://ftp.wayne.edu/php/manual/php_manual_es.html.gz#features.http-auth
4.Autentificacion de usuario
<?php
function authenticate() {
header('WWW-Authenticate: Basic realm="Test Authentication System"');
header('HTTP/1.0 401 Unauthorized');
echo "You must enter a valid login ID and password to access this resource\n";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) ||
($_POST['SeenBefore'] == 1 && $_POST['OldAuth'] == $_SERVER['PHP_AUTH_USER'])) {
authenticate();
}
else {
echo "<p>Welcome: {$_SERVER['PHP_AUTH_USER']}<br>";
echo "Old: {$_REQUEST['OldAuth']}";
echo "<form action='{$_SERVER['PHP_SELF']}' METHOD='POST'>\n";
echo "<input type='hidden' name='SeenBefore' value='1'>\n";
echo "<input type='hidden' name='OldAuth' value='{$_SERVER['PHP_AUTH_USER']}'>\n";
echo "<input type='submit' value='Re Authenticate'>\n";
echo "</form></p>\n";
}
?>
Esto es decir tu te validas digamos con un nivel de usuario pero tienes una página que debe entrar con mayor rango (administrador) entonces si este usuario desea entrar pídele el usuario y clave y si no cuenta con el nivel requerido redireccionalo.
Pero si lo que tu quieres es hacer caducar la página previa
Intenta con este código de autentificación
1. Teoría de sesiones
http://www.elmaster.com/
http://ftp.wayne.edu/php/manual/php_manual_es.html.gz#features.http-auth
4.Autentificacion de usuario
<?php
function authenticate() {
header('WWW-Authenticate: Basic realm="Test Authentication System"');
header('HTTP/1.0 401 Unauthorized');
echo "You must enter a valid login ID and password to access this resource\n";
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER']) ||
($_POST['SeenBefore'] == 1 && $_POST['OldAuth'] == $_SERVER['PHP_AUTH_USER'])) {
authenticate();
}
else {
echo "<p>Welcome: {$_SERVER['PHP_AUTH_USER']}<br>";
echo "Old: {$_REQUEST['OldAuth']}";
echo "<form action='{$_SERVER['PHP_SELF']}' METHOD='POST'>\n";
echo "<input type='hidden' name='SeenBefore' value='1'>\n";
echo "<input type='hidden' name='OldAuth' value='{$_SERVER['PHP_AUTH_USER']}'>\n";
echo "<input type='submit' value='Re Authenticate'>\n";
echo "</form></p>\n";
}
?>
Kamus solo quisiera saber si te sirvió la información
Men solo quisiera saber si te fue utitl la ayuda que te di :)