Sesiones en Php

Escribiré unos códigos para que puedas crear tu sitio de administración usando sesiones, el siguiente es un mini-manual.

Este código supone tu pagina donde te logueas y se llama index.htm.

<form id=form name=form method=post action=ingresar.php>
<table width=“414” border=“0”>
<tr>
<td width=“220” scope=“row”>Rut</td>
<td width=“184”>
<input name=rut type=text id=“rut” />
</td>
</tr>
<tr>
<td scope=“row”>Clave</td>
<td><input name=clave type=password id=“clave” /></td>
</tr>
<tr>
<td scope=“row”> </td>
<td>
<input name=Submit type=submit id=“Submit” value=Ingresar />
</td>
</tr>
</table>

</form>

Ahora el siguiente código sirve para verificar que estas en la base de datos y puedas ingresar al sitio protegido por rut y contraseña, se llama ingresar.php

<?php
$rut=$_POST[‘rut’];
$clave=$_POST[‘clave’];
session_start();
if ($rut && $clave)
{
// Si el usuario ha intentado hacer log in
$link=mysql_connect(“localhost”,“root”);
mysql_select_db(“nombreBaseDatos”,$link);
$query = “select * from usuarios “
.“where rut=’$rut’ “
.“and clave=’$clave'”;
$result = mysql_query($query);
if (mysql_fetch_array($result) >0 )
{
// si están en la base de datos registra la id de usuario
$valid_user = $rut;
session_register(“valid_user”);
header(“location:pagina_segura.php”);
}
else
{

header(“location:index.htm”);
}
}
else
{

header(“location:index.htm”);
}

?>


El código del archivo que incluyes en todas las paginas es el siguiente, archivo login.php:

<?php
session_start();
// comprobar variables de sesión
if(session_is_registered(“valid_user”))
{
$link=mysql_connect(“localhost”,“root”);
mysql_select_db(“nombreBaseDatos”,$link);
$result = mysql_query(“SELECT * FROM usuarios WHERE rut='”.$valid_user.“‘”);
if(mysql_fetch_array($result) <=0)
{
header(“location:index.htm”);
}
}
else
{

header(“location:index.htm”);
}

?>

Este es un ejemplo de una pagina que pertenece al sitio de administración, osea solo los usuarios registrados en la base de datos la pueden ver, se llama pagina_segura.php:

<?php

include(“login.php”);

?>
Buenas estas dentro de un sitio protegido por rut y clave<br> <a href=“cerrar_sesion.php”>cerrar sesión</a>

Ahora viene el turno de cerrar sesión, el archivo se llama de esta manera cerrar_sesion.php.

<?php

session_start();
$old_user = $valid_user; // almacenado para comprobar si ellos estuvieron logged in
$result = session_unregister(“valid_user”);
session_destroy();
header(“location: index.php”);

?>

Y eso es todo, con esos archivos puedes hacer seguro tu sitio web, aunque puedo comentar que se puede mejorar y mucho. Esto lo aprendí gracias a Jesús Conde profesor virtual del curso php en www.videotutoriales.com, además aquí dejo un link con los archivos para que lo hagas correr en tu servidor y veas que los ejemplos funcionan perfectamente.

Link Relacionados: archivos de ejemplo, funciones de php.

Anuncios
Publicado en php

2 pensamientos en “Sesiones en Php

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s