Acceso Mediante Contraseña

jurumon · #1 (**permalink**) 23/05/2008, 10:20

Buenas tardes.
Perdonarme ante todo pero es que estoy muy pegado en el tema de programacion php y echo mano de vosotros. Resulta que tengo una pagina llamada (p.e. socios.php) y para que se vea su contenido quiero que se acceda mediante NIF de varias personas. Como veis, el codigo que aparace mas abajo me funciona perfectamente poniendo todos los NIF, pero esto vale si tienes pocas personas. ¿cual es el codigo que tendría que poner para que la password la leyera de un fichero txt en el que estarían todos los NIF?. No tengo ni idea de esto.
Os dejo el codigo actual que funciona.

.....
<?php if ($_POST["password"]=="") { ?>

<form method="post" action="socios.php" class="pivot-search">
<p align="center">Contraseña: <input type="password" name="password" size="15">
<input type="Submit" value="Enviar"></p>
</form>
<br/><br/>
</p>

<?php }else{
$password=$_POST["password"];
if ($password=="11111111A" OR $password=="22111111C" OR $password="33111111Z") OR..........{$permission="yes";}
if ($permission=="yes"){
?>

<h1>LISTADO</h1>
.......

........
<?php }else{ ?>

<p align="center"> Error en la contraseña.</p>
<form method="post" action="socios.php" class="pivot-search">
<p align="center">Contraseña: <input type="password" name="password" size="15">
<input type="Submit" value="Enviar"></p>
</form>

pateketrueke · #2 (**permalink**) 23/05/2008, 10:41

primero te sugiero leas un manual de PHP, sobre funciones de manejo de archivos...

luego, ya notaste que repites el mismo codigo al principio, y el final... (POST/else) como sugerencia te digo que el ultimo ELSE es innecesario... deveras, y por cierto... en ves de usar el $_POST a secas puedes usar isset($_POST['variable']) con esto matas dos pajaros de un tiro (ademas de que no genera errores con register_globals=off) pues compruebas que exista realmente la variable, y que ademas no este vacia....

PDTA: no dejo de sugerir esta forma de configurar PHP ademas de que te sigas leyendo el manual, o de menos.. las FAQ del foro, suerte!

jurumon · #3 (**permalink**) 23/05/2008, 10:57

¿conoceis algun manual bueno que describa bien los enlaces a archivos? o si acaso habeis visto algun ejemplo de lo solicitado, os lo agradeceria.

xbx · #4 (**permalink**) 23/05/2008, 11:48

Te recomiendo no poner las contraseñas en el código fuente ni mucho menos en un archivo txt (el cual deberias proteger con las directivas del htaccess)
Lo que te sugiero es que utilices una tabla en una base de datos... asi se hace en el 99,99% de las veces.

pero si no quieres muchas vueltas podrias hacer esto:

...

Código PHP:

  <?php
}
else
{
$password=$_POST["password"];
$array_de_passwords = array(
                                                 "PASSWORD1",
                                                 "PASSWORD2",
                                                 "PASSWORD3",
                                                 "PASSWORD4",
                                                 "asi sucesivamente...",
                                                );
if (in_array($password,$array_de_passwords))
  {
//aqui ya esta el usuario con permiso ok
 ....
}
?>

pero insisto... yo (ni nadie con una minima noción de "seguridad informática") lo haria así.

saludos

jurumon · #5 (**permalink**) 24/05/2008, 04:41

Ok. Me gustaria saber con que base de datos se puede crear la tabla en donde esten alojadas todas las contraseñas y como se hace eso en codigo.