¿Cómo hago para que se vea en la barra de direcciones una ruta o url diferente a la original? Como lo hacen los sistemas bancari

Es decir que cuando el usuario acceda a una aplicación segura, y navegue por las diferentes secciones vea una misma url, y que si por casualidad salga sin cerrar sesión solo cierre la ventana, ¿copie y pegue esa url en otra pestaña no le permita entrar a esa aplicación segura?

2 Respuestas

Respuesta

He seguido este hilo, respecto al tema de ocultar url en la barra de estado. Entiendo bien el funcionamiento añadiendo el comportamiento del enlace manualmente en cada enlace. Pero no encuentro una forma global de ocultar, por ej, 'todas las url en la barra de estado, de imágenes que sean enlace'. ¿Alguna idea? Pensé que sería más fácil!

Respuesta
2

Si tienes un sistema de autenticación de usuarios, en el momento de confirmar los datos del usuario, crea una variable de session, la cual si no está definida en la página, lo redireccionas a otro siteio. Mas o menos así:

<?php session_start();
if($_SESSION['miusuario']==''){echo "<meta http-equiv='refresh' content='0;url=../Descargas/debe afiliarse.php' />";exit;}
?>
funciona....

de manera que $_SESSION['miusuario'] me determina que el usuario pasó por el proceso de autenticación ante el portal...

Ok gracias, voy a probar yo tengo algo parecido preguntando en cada página restringida si $_SESSION['autentificado']=='si', pero eso no me sirve por lo menos si no le doy al enlace que dice "salir", que es el script que elimina la variabel de sesión del usuario y destruye la sesión, es decir si el usuario cierra la ventana click a (x), sin darle a cerrar sesión la sesión esta todavía activa por tanto la variable $_SESSION['usuario'] ¿Tiene el valor posteado anteriormente?

Esconder el texto de la barra de estado de enlace a enlace

Simplemente vamos a asignar un comportamiento cuando se pose el ratón encima de un enlace y otro comportamiento para cuando se salga del enlace.

<a href="http://www.legis.club" onmouseover="window.status='Club Legislativo';return true" onmouseout="window.status='';return true"> tu enlace

Si vemos esta etiqueta del enlace se comprobará que tiene dos eventos definidos:

Onmouseover, para definir acciones cuando se pose el ratón sobre el enlace.
En este evento indica con window. Status un nuevo texto para la barra de estado. Luego hacemos el return true para que no se realice ninguna acción adicional por este evento.

Onmouseout, para definir acciones cuando se sale el ratón del enlace.
En este evento borramos el texto de la barra de estado que aparecía al posarse sobre el enlace.

La ventaja de este modo es que podemos poner un texto distinto en la barra de estado para cada enlace de la página. Como decíamos, la desventaja es que tenemos que hacerlo en cada enlace que queramos evitar que se vea la URL.

¡Gracias! Por est gran información

Lo primero que me dijiste lo probé y no funciona para lo que estoy buscando es decir, igual si cierro la ventana del navegador sin cerrar sesión, copio y pego la url de la página segura igual accede, cosa que quiero evitar, ya que no se ha cerrado la session, pues sigue activa y con valor la variable $_SESSION['usuario'], no va estar vacía!, he pensado como que pasar ese valor posteado por campos ocultos a través de header o no se, pero de manera, que se eñe a la página segura, que de modo que cuando el usuario quiera acceder por url sin loguearse allí si este vacía puesto que ya hubo un cierre de ventana o algo así, lo que quiero es brindarle total seguridad a mi sistema. ¿Me supe explicar?

Lo que te está sucediendo es lo siguiente:

Tu tienes una variable de sesión XXX pero al cerrar el navegador no has cerrado ni destruido la sesión, osea que si vuelves a pegar la dirección en la barra, esta vuelve a abrir.

Si al prender tu PC y conectarte a la Nube, pegas la dirección NO te abre porque no está la variable de sesión XXX activa.

Osea, en el mismo equipo se puede acceder si no se ha reiniciado el equipo.

Habría que pensar en un script que cuando ingresas por primera vez autenticado no se salga pero borre (unset) la variable de sesión XXX y ejecute tus comandos, así si el usuario cierra el navegador y vuelve a ingresar sin autenticación la variable XXX no existe y se sale...

si ahorita si me explique bien! es algo asi, como comente he estado pensando en pasar variables ocultas, con el valor posteado a la pagina restringida  pero no se como hacerlo, porque con url por el metodo GET funciona pero se ve en la barra de direcciones algo como misitio.com?a=gerardo por ejemplo y no quiero que salga eso porque igual pasa si copia y pega ya esta el usuario alli!

Si deseas esconder el enlace, entonces no utilices enlaces...

Puedes usar un Botón, así:

<INPUT TYPE=BUTTON VALUE="Mision" onClick="location.href='ruta/mision.php'">
// o tambien....
<INPUT TYPE=BUTTON VALUE="Mision" onClick="location.href='ruta/mision.html'">

al botón le puedes dar FORMATO para que tu web quede personalizada a tu gusto...

nos cuentas como te fue...

SiREZ

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas