CONSULTA CONTROL USER Y PASSWORD SOBRE BROWSER

sagrario sagrariot en telecable.es
Mar Jul 11 23:27:54 CLT 2006


El Martes, 11 de Julio de 2006 22:45, César Maldonado escribió:
> Estimados:
>
>
>
> Tengo la siguiente consulta
>
>
>
> Estamos desarrollando una aplicación para las OIRS (virtuales) en la cual
> estoy controlando el user y password al momento de dar respuesta o derivar
> a quien corresponda para la respuesta. Esta aplicación solicita user y
> password para validar al usuario (estamos usando MD5) hasta ahora todo
> bien, el punto es que cuando el usuario se valida y envía los datos la idea
> es limpiar las variables con UNSET para que si queda abierto el browser o
> algo solicite nuevamente user y password el punto es que cuando vuelvo a la
> pagina inicial no me pesca el UNSET y me entrega igual los datos.
>

Puedes ponerle un tiempo de vida corto, calculando el tiempo necesario para 
login de nuevo.

>
> La verdad tengo dudas con el uso del UNSET y del famoso register global,
> ahora bien como esta aplicación estará sobre el browser publico al mundo
> necesito mayor seguridad porque en la intranet y sistemas internos no tengo
> el mismo problema porque simplemente controlo sesión enviando a un script
> en php y listo, pero en este caso estamos complicados y no sabemos porque
> no nos pesca el header o el unset o el register global en fin....
>
>
>
> Bueno espero haberme explicado bien para poder recibir feedback
>
>
>
>
>
> César Maldonado S.
> Ing. Informática y Gestión
> Licenciado en informática y gestión
> E-Mail:  <mailto:cmaldonado en economia.cl> cmaldonado en economia.cl



Más información sobre la lista de distribución PHP