Bienvenido, Invitado
Nombre de Usuario: Contraseña: Recordarme

TEMA: login en wrapper interno

login en wrapper interno 8 años 7 meses antes #482

  • juan83
  • Avatar de juan83
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 1
  • Karma: 0
Hola, tengo un pequeño problema que me esta dando muchos dolores de cabeza, me explico:

En mi web tengo un wrapper a una pagina interna desde el que solo se puede acceder con un link si se esta registrado en modo superadministrador, hasta este punto todo funciona correctamente, el problema es que cuando en la barra de navegación inserto la url de la página con la ruta hasta el archivo no hay ningún tipo de control de login y se accede a el facilmente, es decir, si tecleo: www.mipagina/matriculacion/administrar.php no me pide login y se muestra la página, por lo que es un problema de seguridad bastante gordo ya que allí se accede a una base de datos y se pueden añadir y eliminar datos importantes.
He buscado en muchos foros y lo único que he podido sacar en claro es el paso de parámetros de sesion, pero esto no se si me acaba de convencer mucho.
¿Alguién sabe un método más fiable para proteger esta página?
El administrador ha desactivado la escritura pública.

Re:login en wrapper interno 8 años 7 meses antes #483

  • alejandro
  • Avatar de alejandro
El wrapper lo unico que hace es meter un <iframe> para cargar una web externa. Como ya has comprado si la web externa no tiene login los datos van a ser accesibles, por lo que pienso que lo que tienes que hacer es hacer un cuadro de login que se mostrará siempre y que haga la comprobación de usuario con la base de datos de tu Joomla.

No se me ocurre como hacerlo sin evitar tener que hacer login otra vez.

Un saludo.
El administrador ha desactivado la escritura pública.