Bueno ahora logre hacer que la pagina no se ingrese por la url.. pero ahora no me reconoce el login.. no me deja ingresar por user ni pass.. que podrá ser?
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes Menúsession_start();
session_destroy();
header("Location: ../index.php");
exit();
function login_check($cnx) {
if (isset($_SESSION['username'], $_SESSION['password']) == true) {
header("Location: ver.php");
exit();
}else {
header("Location: index.php");
exit();
}
}
if (login_check($cnx) == true) : ?>
<p>Bienvenido <?php echo htmlentities($_SESSION['username']); ?>!</p>
<?php else : ?>
<p>
<span class="error">Usted no esta autorizado para ver esta página.</span> Favor <a href="index.php">Use el registro</a>.
</p>
<?php endif; ?>
sec_session_start();
if(isset($_SESSION["username"])){
header("Location: ver.php");
}
if(!empty($_POST))
{
$email = mysqli_real_escape_string($cnx,$_POST['email']);
$password = mysqli_real_escape_string($cnx,$_POST['pass']);
$error = '';
$sha1_pass = sha1($password);
$consulta = "SELECT NOMBRE FROM usuario_admin WHERE EMAIL = '$email' AND PASSWORD = '$sha1_pass'";
$result=$cnx->query($consulta);
$rows = $result->num_rows;
if($rows > 0) {
$row = $result->fetch_assoc();
$_SESSION['username'] = $row['NOMBRE'];
$_SESSION['password'] = $row['PASSWORD'];
header("location: ver.php");
} else {
$error = "El nombre o contraseña son incorrectos";
}
}
function sec_session_start() {
$session_admin_panel = 'username';
$secure = "SECURE";
// detiene javascript al acceso de la sesion id.
$httponly = true;
// fuerza la sesion al uso de cookies
if (ini_set('session.use_only_cookies', 1) === FALSE) {
header("Location: ../index.php");
exit();
}
$cookieParams = session_get_cookie_params();
session_set_cookie_params($cookieParams["lifetime"],
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly);
session_name($session_admin_panel);
session_start(); // inicia la sesion
session_regenerate_id(); // regenera la sesion.
}
function urls_amigables($url) {
// Tranformamos todo a minusculas
$url = strtolower($url);
//Rememplazamos caracteres especiales latinos
$find = array('á', 'é', 'í', 'ó', 'ú', 'ñ');
$repl = array('a', 'e', 'i', 'o', 'u', 'n');
$url = str_replace ($find, $repl, $url);
// Añadimos los guiones
$find = array(' ', '&', '\r\n', '\n', '+');
$url = str_replace ($find, '-', $url);
// Eliminamos y Reemplazamos demás caracteres especiales
$find = array('/[^a-z0-9\-<>]/', '/[\-]+/', '/<[^>]*>/');
$repl = array('', '-', '');
$url = preg_replace ($find, $repl, $url);
return $url;
}
echo"<p class='p-title'><a href='articulo/$id'>$columna[TITULO]</a></p>";
<li>
<a href="">Fotografía</a>
<ul>
<?php
$consulta_fotografia =<<<SQL
aqui esta mi codigo sql
SQL;
$listas = mysqli_query($cnx, $consulta_fotografia);
while($id = mysqli_fetch_assoc( $listas ) ) {
echo"<li><a href='galerias.php?cat=$id[NOMBRE_CATEGORIA]'>$id[NOMBRE_CATEGORIA]</a>";
}
?>
</ul>
</li>
$conf['home'] = array(
'archivo' => 'home.php',
'imagen' => ' /images/banner.jpg',
'titulo' => ' titulo del home',
'layout' => 'template.php'
);
$conf ['galerias'] = array(
'archivo' => 'galeria-fotografica.php',
'imagen' => ' /images/banner.jpg',
'titulo' => 'titulo de galerias',
'layout' => LAYOUT_DEFECTO
);
<!doctype html>
<html lang="es-ES">
<head>
<head profile="http://www.midominio.com">
<?php
include('panel/_setup.php');
include "php/metadatos.php";
?>
<link href="includes/css/menu.css" rel="stylesheet" type="text/css">
<link href="includes/css/stylenew.css" rel="stylesheet" type="text/css">
</head>
<?php include "php/navimenu.php";?>
</header>
<meta name="Title" content="titulo que corresponda para cada página">
<meta name="Description" content="descripcion que corresponda para cada página">
<meta name="keywords" content="palabra1, palabra2, palabra3, etc">
<meta name="title" content="<?php echo $title; ?>">
<meta name="description" content="<?php echo $description; ?>">
<meta name="keywords" content="<?php echo $keywords; ?>">
<?php
include('panel/_setup.php');
include "php/head.php";
?>
<div id="principal">
<?php
if( isset( $_GET['cat'] ) ){
$id = $_GET['cat'];
$consulta ="code sql;
echo"<title>Galería Fotográfica $id </title>";
echo "<h1>Fotografía</h1>";
}
echo '<div id="listado">';
$filas = mysqli_query($cnx, $consulta);
while( $columna = mysqli_fetch_assoc($filas)){
$id = $columna['IDGALERIA'].'-'. $columna['TITULO'];
$subconsulta = "code sql";
$filas2 = mysqli_query($cnx, $subconsulta);
$datos = mysqli_fetch_assoc($filas2);
echo '<div>';
echo "<h2>$columna[TITULO]</h2>";
echo "<div>$columna[FECHA]</div>";
}
echo "<p>". nl2br( $columna['DESCRIPCION'])."</p>";
echo "<a href='galeria-fotografica.php?gal=$id'>VER GALERIA</a>";
echo '</div>';
}
echo '</div>';
mysqli_close($cnx);
?>
</div>
<?php include "php/pie_pagina.php";?>
<?php
include('panel/_setup.php');
include "php/head.php";
?>
<div id="principal">
<?php
if( isset( $_GET['gal'] ) ){
$id = $_GET['gal'];
$consulta = "code sql";
$filas = mysqli_query($cnx, $consulta);
$columna = mysqli_fetch_assoc($filas);
echo "<title>Fotografía, $columna[TITULO]</title>";
echo "<h2>$columna[TITULO]</h2>";
echo "<p>$columna[DESCRIPCION]</p>";
echo '<a href="javascript:history.back(-1);" title="Ir la página anterior">VOLVER ATRAS</a>';
echo '</div>';
}
mysqli_close($cnx);
?>
</div>
<?php include "php/pie_pagina.php";?>
header('Location:' . getenv('HTTP_REFERER'));
header("Location: adm_contenido.php?id=$id");