Foros del Web » Programando para Internet » PHP »

Algo de seguridad....

Estas en el tema de Algo de seguridad.... en el foro de PHP en Foros del Web. Hola a todos, queria preguntar como hacer unas cosas que necesito... Imagino que no sera complicado, pero no se como se hace... Tengo una web ...
  #1 (permalink)  
Antiguo 06/09/2007, 04:56
 
Fecha de Ingreso: febrero-2007
Ubicación: Valencia
Mensajes: 457
Antigüedad: 17 años, 1 mes
Puntos: 0
Algo de seguridad....

Hola a todos, queria preguntar como hacer unas cosas que necesito... Imagino que no sera complicado, pero no se como se hace...
Tengo una web con registro de usuario, que se accede con login y password... Entonces, lo que quiero es:
- Que un mismo login con su password no pueda acceder a la pagina desde varios sitios, es decir, que no de nadie su login y password y puedan estar accediendo todos a la vez...
- Que se mantenga el registro durante un cierto tiempo, y que el usuario no tenga que volver a poner su login y password
- Como saber la ip del usuario que ha accedido a la web con su login y password para almacenarlo...

Lo hago por sesiones a traves de este codigo:
Código PHP:
........
if(
$_POST["login"] != "" && $_POST["password"] != "")
{  
    
$loginN quitar($_POST["login"]); 
    
$passN quitar($_POST["password"]); 
        
    
$result mysql_query("SELECT pass FROM socio WHERE login='".$loginN."'"); 
    if(
$row mysql_fetch_array($result)) 
    { 
        if(
$row["pass"] == $passN
        { 
            
$valid_user $_POST["login"];
            
session_register"valid_user" );
            
$_SESSION['valid_user'] = $valid_user;
        } 
      } 
}
.......... 
Espero que me podais ayudar.

Gracias,

Última edición por Capi666; 06/09/2007 a las 05:08
  #2 (permalink)  
Antiguo 06/09/2007, 08:39
 
Fecha de Ingreso: marzo-2005
Ubicación: Madrid
Mensajes: 233
Antigüedad: 19 años
Puntos: 5
Re: Algo de seguridad....

Veamos...

Cita:
Iniciado por Capi666 Ver Mensaje
Código PHP:
primero ...$loginN quitar($_POST["login"]);
Y despues ...$valid_user $_POST["login"]; 
Imagino que quitar() lo que hace es limpiar _POST de cosas malas...

por que mas abajo usas de nuevo el _POST..???, usa mejor $loginN digo yo...

Sobre lo de la ip esta en el manual era algo de remote_addres, investiga por alli. (si pones eso en el google ya saldra algo).

Pero, ten cuidado, un mismo usuario no tiene por que tener siempre la misma ip (ips dinamicas), y la ip se puede "ofuscar" y falsear, con lo cual el tema de autentificaciones por ip... no te lo aconsejo.

Saludos.
  #3 (permalink)  
Antiguo 06/09/2007, 12:45
 
Fecha de Ingreso: febrero-2007
Ubicación: Valencia
Mensajes: 457
Antigüedad: 17 años, 1 mes
Puntos: 0
Re: Algo de seguridad....

Lo del quitar si, limpia cosas malas, y si, tienes razon, en lugar de _POST es loginN que para eso lo he liampiado...

Lo del registro de IP me interesaria que fuera esta IP con este usuario tal dia...

¿Y para que no sea necesario volver a entrar con login y password como se haria?
  #4 (permalink)  
Antiguo 07/09/2007, 09:32
 
Fecha de Ingreso: febrero-2007
Ubicación: Valencia
Mensajes: 457
Antigüedad: 17 años, 1 mes
Puntos: 0
Re: Algo de seguridad....

¿Nadie me puede indicar nada mas?
¿No hay algun codigo que un mismo usuario no puede estar dentro de la web con mas de una ip?

Gracias,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:43.