acceso desde una pagina a otra, a traves de metodo POST
Rodrigo Fuentealba
darkprox en gmail.com
Mie Feb 15 18:50:11 CLST 2006
Ricardo Mun~oz A. wrote:
> Rodrigo Fuentealba escribió:
>
>> --- la página de inicio de sesión (pagina.oracle) ---
>> Esta página deberá estar en alguna parte de tu otra aplicación
>> Oracle, sea cual sea, en el servidor web que sea. Tendrás que crear
>> la sesión y utilizarla en la aplicación, haciendo referencia a
>> $_SESSION['username'] y $_SESSION['password'] cada vez que necesites.
>> La sesión deberá cerrarse explícitamente en la página de logout con
>> $_SESSION=array(); session_destroy(); y deberías comprobar que los
>> cookies estén habilitados para que la sesión sea persistente. Para un
>> poco más de seguridad, conviene mirar en pear.php.net el package
>> pear/HTTP_Session, que permite simplificar el proceso de sesiones,
>> agregando un idle o algo así.
>>
>> <?php
>> session_start();
>>
>> if(validar_post_login($_POST['user'],$_POST['pass']))
>> {
>> $_SESSION['username'] = $_POST['user'];
>> $_SESSION['password'] = $_POST['pass'];
>> header('Location: pagina.oracle.inicio');
>> exit();
>> }
> es punto es que pagina.oracle.inicio tiene su propia forma de validacion
> de usuario/contrasen~a por lo que no se saca nada usando $_SESSION
> que solo sirve para PHP.
>
> enviandole mediante POST los datos del usuario deberia funcionar.
Oh, lo lamento, esos antecedentes no los tenía.
Otra cosa, para hacer la diferencia, normalmente empleo la palabra
"validar" para comprobar que no se vaya a pasar un dato mal (p.ej. que
no me vayan a pasar una inyección de código) y "autenticar" o
"autentificar" para contrastar un nombre de usuario y una password
proporcionados contra una base de datos/archivo/ldap/loquesea. Dato
inútil, pero el castellano es muy rico y hay que saber hablarlo.
Atte.
Rodrigo.
Más información sobre la lista de distribución PHP