21/10/2003, 07:13
|
| O_O | | Fecha de Ingreso: enero-2002 Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 3 meses Puntos: 129 | |
| Usando $HTTP_SESSION_VARS .. tu script funcionaría desde PHP 4.0.6 o algo más .. Es un detalle que debes confirmar .. pues si hubieras usados los array superglobales $_SESSION ..ahí sólo funcionaría tu aplicación desde PHP 4.1.0 en adelante.
Otro detalle .. En tus ejemplos (index.php) propagas el SID por el URL. Deberías explicar los "pro y contras" de propagar el SID por el URL .. ademas de indicar que deben propagar el SID manualmente en los links que puedieran usar .. redireccionamientos (javacript, meta de refresh o header("location ...") si desean continuar propagando el SID en modo manual y por el URL. A su vez .. si propagas el SID en modo automático (session.use_trans_sid = 1) se van a "duplicar" los SID (apareceran dos por ahí en el URL si no me equivoco) ..
Bueno, .. como veras, el tema "sesiones" a la hora de hacer aplicaciones "genéricas" como esta de autentificación de usuarios, debes de documentarlo bien y explicar que configuración requieren los "php.ini" o bien que recomiendaciones haces tu de uso. Configuraciones de php.ini apartado sesiones hay muchas y depende de eso .. tu aplicación se puede comportar de una manera u otra.
La forma que tienes de guardar en tu archivo de texto plano los datos de tus usuarios .. si bien es "comoda" para trabajar con los scripts de validación de los usuarios (pues creas un array asociativo con toda su sintax en tu archivo de usuarios ..) .. a la hora de "ampliar" el script por ejemplo ...para añadir algún campo extra al dato del usuario como .. el "nivel de acceso" por ejemplo .. se complica el asunto, tanto que hay que modificar por completo el script. Cuando, si guardases una estructura tipo:
usuario1|password (en MD5 por seguridad|otrocampo ....
usuario2|password (en MD5 por seguridad|otrocampo ....
etc
Sería lo ideal ..pues, PHP disponde de funciones como getcvs() (si mal no recuredo) para leer estructuras similares de tus archivos.
Como recomendación .. te haría que hicieras una versión nueva de tu script que use los array superglobales $_POST .. $_GET .. $_SESSION completamente (sin session_register() ) .. Así avisas de paso que tu script funcionaría en configuraciones de register_globals a ON o a OFF (siendo recomendable trabajar a OFF) junto con las otras recomendaciones de como han de propagar el SID en el uso que le den a tu aplicación ..
Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |