CONSULTA CONTROL USER Y PASSWORD SOBRE BROWSER
Rodrigo Fuentealba
darkprox en gmail.com
Mar Jul 11 18:34:18 CLT 2006
César Maldonado wrote:
>
> Estimados:
>
Estimado
>
>
>
> Tengo la siguiente consulta
>
Consulte
>
> Estamos desarrollando una aplicación para las OIRS (virtuales) en la
> cual estoy controlando el user y password al momento de dar respuesta
> o derivar a quien corresponda para la respuesta. Esta aplicación
> solicita user y password para validar al usuario (estamos usando MD5)
> hasta ahora todo bien, el punto es que cuando el usuario se valida y
> envía los datos la idea es limpiar las variables con UNSET para que si
> queda abierto el browser o algo solicite nuevamente user y password el
> punto es que cuando vuelvo a la pagina inicial no me pesca el UNSET y
> me entrega igual los datos.
>
mmm... usa sesiones sin nombre...
session_start() para abrir. mucha gente le crea un nombre a la sesión,
yo he encontrado dificultades con aquello, así que la dejo automágica no
más.
$_SESSION['algo'] = talcosa para iniciar una variable de sesión, (hasta
aquí, por lo que leo, no tendrás problemas)
$_SESSION = array(); para limpiar la sesión (esto podría ser "lo nuevo")
session_destroy(); para cerrar la sesión.
más avanzado, te recomiendo usar el paquete HTTP_Session de PEAR. Me ha
dado excelentes resultados, como expiración de la sesión, tiempo idle,
etc... completo, bueno bueno.
>
>
>
> La verdad tengo dudas con el uso del UNSET y del famoso register
> global, ahora bien como esta aplicación estará sobre el browser
> publico al mundo necesito mayor seguridad porque en la intranet y
> sistemas internos no tengo el mismo problema porque simplemente
> controlo sesión enviando a un script en php y listo, pero en este caso
> estamos complicados y no sabemos porque no nos pesca el header o el
> unset o el register global en fin....
>
Yo por mi parte, no dejo lugar a dudas: register_globals = off en
php.ini , o bien ini_set('register_globals', 'off');
lo del header(); recuerda que no deberias haber enviado nada al browser
antes de usar una instrucción, ni siquiera el más mínimo espacio en blanco.
>
> Bueno espero haberme explicado bien para poder recibir feedback
>
Pues, yo al menos no entendí mucho, a lo mejor algunos listeros
entienden más... pero a ver si le achunté con el aporte...
>
>
>
> * César Maldonado S. *
> * Ing. Informática y Gestión *
> Licenciado en informática y gestión
> E-Mail: cmaldonado en economia.cl <mailto:cmaldonado en economia.cl>
>
>
Más información sobre la lista de distribución PHP