Perl en Español
  1. Home
  2. Tutoriales
  3. Foro
  4. Artículos
  5. Donativos
  6. Publicidad
 

Problemas seguridad

 
Publicar nuevo tema   Responder al tema    Foros de discusión -> Bases de Datos
Mensaje Mar Sep 11, 2007 1:13 pm
marcosss
Perlero Nuevo
Perlero Nuevo
 Registrado: 14 May 2007
Mensajes: 87
Problemas seguridad Responder citando
Hola, he implementado una aplicación web con php, mysql y javascript, y para la seguridad tengo un script:

'seguridad.php':
Código:

<?
session_start();


if (($_SESSION['autentificado'] != "SI") || ($_SESSION['loginActivo'] != $_SESSION['loginURL'])) {
 
    //si no existe, envio a la página de autentificacion
   echo'<script language=Javascript> location.href="http://localhost/BDFPSalesianos/Autentificacion/autentificacion.php"; </script>';
    //ademas salgo de este script
    exit();
}
?>


Que incluyo al principio de todos los scripts y no ejecuto nada hasta que se valide, y tengo además un 'cerrarSesion.php' que hace:


Código:
<?
   session_start();
   $_SESSION['autentificado']='NO';
   unset($_SESSION['autentificado']);
   session_destroy();
   echo'<script language=Javascript> location.href="http://localhost/BDFPSalesianos/Autentificacion/autentificacion.php"; </script>';
?>


Para poner la variable 'autentificado' a NO cuando el usuario se desconecta de la base de datos para que pueda volver a entrar después. No obstante, como es una aplicación web el usuario puede salir sin cerrar la sesión, simplemente pulsando en cerra (X), entonces en la 'autentificaion.php', que es el primer script que ejecuto hago un:
Código:
<?
session_start();
$_SESSION['autentificado']='NO';
unset($_SESSION['autentificado']);
session_destroy();
?>

antes de ejecutar nada, para borrar los datos, si quedaban en la sesión del navegador. Pero ahora tengo un problema, y es que al instalar ya la aplicación en el servidor, desde 2 nodos se puede conectar el mismo usuario sin que la aplicación ponga pegas y eso no está bien ¿habría alguna manera de poder subsanar ese problema? He pensado la posibilidad de añadir un campo a la tabla profesor donde diga si el profesor está en ese momento dentro de la base de datos o no, pero no me vale en el caso en el que el profesor para salir pulse en cerrar (X).

Si pudiéseis echarme una mano...Muchas gracias
Publicar nuevo tema   Responder al tema    Foros de discusión -> Bases de Datos Todas las horas son GMT - 6 Horas
Página 1 de 1



Powered by phpBB © 2001, 2005 phpBB Group