Prohibir el acceso a una pagina si un usuario no se ha firmado correctamente. Con esto un usuario no podría entrar a una determinada página del sitio si no se ha firmado previamente.
Poner el siguiente código al principio de la pagina a la que se quiere restringir el acceso.
<?php
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autenticado"] != "SI") {
//Si no esta autenticado se regresa a la pantalla de Login
header("Location: login.php");
//Salimos de esta pagina
exit();
}
?>
2 Responses
$_SESSION es una variable global que puede almacenar información que podemos utilizar durante la navegación de un usuario a través de diferentes paginas.
En este caso mediante esta variable creamos "auntenticado = SI" que posteriormente podemos utilizar en como un parámetro a validar en otras paginas para validar si esta o no esta autorizado para poder navegar dentro de una pagina.
Espero que se entienda ya que es una explicación personal y hay gente que puede explicarlo de mejor o diferente forma.
Saludos
Write a comment
You can use [html][/html], [css][/css], [php][/php] and more to embed the code. Urls are automatically hyperlinked. Line breaks and paragraphs are automatically generated.