Buenas noches!

Reciban un cordial saludo a la distancia y aplausos por su sorprendente sitio de Desarrollo Web.

Necesito ayuda en lo siguiente:

Estoy creando una pagina que en su barra de navegaci?n contiene ocho enlaces que te hacen navegar por la misma pagina con diferente informaci?n pero, de esos ocho enlaces, cuatro son de acceso restringido y solamente pueden accesar all? los usuarios registrados los cuales est?n en una base de datos y esa informaci?n de los usuarios (user y pass) es llamada desde tres paginas en .php (login.php, comprobaci?n.php y funcion.php) y accedo a la seccion de logeado.php sin ning?n problema y me muestra el saludo de inicio de sesi?n (Bienvenido Rudy Osorio, haz iniciado sesion) y a la vez muestra el enlace donde me debe de llevar a la pagina de acceso restringido pero cuando hago click en el enlace, no me lleva a la seccion de aplicacion segura, sino que este me redirecciona nuevamente a la pagina de inicio de sesi?n.

El c?digo que tienen esas cuatro paginas son el del ejemplo de Desarrollo web ( <?include ("micapadeseguridad.php");?> )

Aqu? les dejo el dem?s c?digo a ver si me ayudan ya que yo quiero que el acceso restringido sea permitido seg?n los datos de usuario y contrase?a que son comprobados en la bases de datos donde se registran los usuarios.

................................login.php.............................................................................................................................
<form action="comprobacion.php" method="post" name="acceso" id ="acceso" onsubmit="return validar ()" >

<label class="let" for="contact_name"><span class="ast">*</span><b>Usuario:</b></label><br>
<input class="inp1" name="user" id="user" size="35" value="" type="text" maxlength="100"><br>
<br />
<label class="let" for="contact_name"><span class="ast">*</span><b>Contraseña:</b></label><br>
<input class="inp1" name="pass" id="pass" size="35" value="" type="password" maxlength="35">
<br /><br />
<div style="margin-left: 40px;">
<input name="botons" type="submit" value="Acceder">
<input name="botonr" type="Reset" value="Borrar todo">
</div>
</form>
........................................................................................................................................................................
.........................Este c?digo funciona sin ning?n problema....................................................................................


.......................comprobacion.php.......................................................................................................................
<?php
session_start();
require_once(funcion.php);
conectar(localhost,root,*******,mibase);
$user = strip_tags($_POST[user]);
$pass = strip_tags(sha1($_POST[pass]));
$query = @mysql_query(SELECT * FROM mibase1 WHERE user=".mysql_real_escape_string($user)." AND pass=".mysql_real_escape_string($pass).");
if($existe = @mysql_fetch_object($query))
{
$_SESSION[logged] = yes;
$_SESSION[user] = $user;
echo <script>window.location="logeado.php"</script>;
}else{
echo <br><div align="center">El usuario y/o password son incorrectos<br><a href="login.php#forma">Intentar de nuevo!</a></div>;
}
?>
..................................Funciona perfectamente.....................................................................................................


.................................funcion.php.......................................................................................................................
<?php
function conectar($servidor, $user, $pass, $name)
{
$con = @mysql_connect($servidor, $user, $pass);
@mysql_select_db($name, $con);
}
?>
...................................funciona perfectamente....................................................................................................

.....................................logeado.php.................................................................................................................
<?php
session_start();
if($_SESSION[logged] == yes)
{
echo <div align="center">Bienvenido <b>.$_SESSION[user].</b>, a tu sesi?n de inicio!<br><a href="inicio.php">Navegar</a></div>;
}else{
echo Aun no has accesado, intentalo otra vez!;
}
?>
......................................
Hasta aqu? llego bien pero cuando le doy clic al enlace "Navegar" me redirecciona nuevamente a login.php y no a la pagina de acceso restringido.

Este es el codigo de la capa de seguridad:
...............................................micapadeseguridad.php.......................................................................................
<?
//Inicio la sesi?n
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] != "SI") {
//si no existe, envio a la p?gina de autentificacion
header("Location: login.php");
//ademas salgo de este script
exit();
}
?>
........................................................................................................................................................................

Necesito saber que c?digo debo de poner en las paginas que quiero hacerlas de acceso restringido solo para usuarios registrados y que otras paginas php con las sentencias o c?digos debo de hacer para que me funcione

De antemano muchas gracias

Rudy Osorio
rudyosoriohn@hotmail.com
Pertenece a la categoría:

No hay respuestas para esta pregunta