Creando una web y paginas que no podrían acceder

[piete2]

Hola, estoy intentando montarme una pequeña web que parece una gimcana.

Mi problema es que quiero cifrar cada una de las pruebas con un usuario y contraseña, inserto un formulario, el código php pertinente y todo funciona, pero el problema viene cuando pongo en la url la prueba que debería de estar cifrada, pongo la direccion en el buscador  y accede a ella sin pedirme datos ni nada. Que puedo hacer?




· Los títulos deben ser descriptivos
>Lee las reglas
-Engel Lex

[engel lex]

no somos adivinos sin codigo fuente poco sabemos, el error es tuyo y solo tu conoces el codigo, así que solo tu sabes...  aún así apuesto que es por las sessiones que las manejas mal

[piete2]

Perdón, aquí dejo el codigo:

Código (php) [Seleccionar] Expandir

<html>

<link rel="stylesheet" type="text/css" href="css.css">
<body>

<form action="" method="post">
<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr><td colspan="2" align="center">ACCESO SIGUIENTE PRUEBA</td></tr>
<tr><td>Usuario:</td> <td><input type="text" name="user" autocomplete="off" /></td></tr>
<tr><td>Contrasñea:</td> <td><input type="password" name="pass" /></td></tr>
<tr><td align="center" colspan="2"><input type="submit" name="enviar" value="Enviar" /></td></tr>
</table>
</form>



<h1>
Prueba 8</h1>
<p> Usuario suma de 1+1 y contraseña resta de 10-8</p>

</body>
</html>


<?php
 if(($_POST)){
# Aqui definimos el usuario y password
# Puedes cambiar el usuario y clave x lo q sea
$usuario = '2';
$clave = '2';
# Aqui compruebo q los datos(usuario y contraseña) ingresados sean igual a lo que eh definido
# Y si son correcto los datos redireciona al enlace de tu sitio Autorizado
# En que caso que no sean correcto los datos  recirecciona al enlace de Error de  Datos Ingresados
if(trim((($_POST['user'])==$usuario && trim($_POST['pass'])==$clave))) {
header('Location: index2.html');
 }else{
header('Location: Error.html');
 }
   }

?>


Es un ejemplo de una prueba. En cada prueba hay un formulario con usuario y contraseña, que se desvelan mediante pistas. Con ese usuario y esa contraseña se pasa a la siguiente prueba.

[engel lex]

de cada funcíon que uses leete la documentación por lo menos una vez....

estás usando header mal, si lees la documentación sabrás por qué
http://www.php.net/header

por cierto... tu no estás cifrando nada... cifrar es codifica bajo contraseña... tu simplemente estás restringiendo el acceso

Código [Seleccionar] Expandir

if(($_POST))
que se supone que haga? esta linea carece de sentido, debe ser en dado caso

Código (php) [Seleccionar] Expandir

if(isset($_POST['user']) && isset($_POST['pass']))

[RevolucionVegana]

de cada funcíon que uses leete la documentación por lo menos una vez....

estás usando header mal, si lees la documentación sabrás por qué
http://www.php.net/header

Buenas engel que sería lo correcto para redireccionar cuando ya hemos mostrado cosas en pantalla en el sitio actual?

Yo utilizo los header si que es verdad que hubo una vez que empezó a darme errores y lo tuve que solucionar con esta función:

ob_start(); y ob_end_flush();