Modificando Autentificator de Cluster

Hola, me bajé el script 'Autentificator' de Cluster y te felicito, la verdad es que me está viniendo muy bien, pero ahora me he atrevido a hacer algunos cambios y estoy más liado que para qué!

Para explicarme mejor, lo que pretendía exactamente era que en la página que requiera autenticación hubiera un contenido fijo que se le muestra a todo el mundo y en la parte superior de la misma lo siguiente:
-si no se ha autenticado ningún usuario, mostrar un botón 'administrar'
-si se pulsa el botón administrar, el mismo se cambia por el formulario para iniciar sesión
-cuando se realiza la autenticación mediante el formulario (o se accede desde otra página en la que ya se ha iniciado sesión) aparece en esa parte un menú de administrador(por ejemplo).
...y así luego ir añadiento por la página elementos que aparecen según se haya iniciado sesión o no y elementos que aparecen si el nivel de acceso es el requerido.

Llevo todo el día intentándolo pero soy muy torpe , si tenéis alguna sugerencia voy probando y vamos compartiendo lo que vamos obteniendo, creo que sería muy interesante y útil.

Nadie que haya trabajado con este script tiene ninguna idea o conoce algún otro script que permita esto??

Yo he roto y desecho el script de cluster una cuatro o cinco veces, lo cual me ayudo a adaptarlo a las aplicaciones que tenia.
El tema creo es que no interpreto lo que quieres hacer, porque no eres muy claro.

Otra cosita que me parece muy importante es que como bien cluster aclara en la documentacion, se trata de un ejemplo; de una manera para que todos entendamos el concepto de una autentificacion.

sin ir mas lejos, una de las webs que administro, trabaja autentificando cada una de las paginas que se cargan, y contrastandolo con el autentificator me di cuenta que cuando la programe no tenia muy claro cual era la logica de autentificar sessiones y no realizar una consulta cada vez que cargo una pagina.

creo que puedes realizar tu proyecto atomizando la aplicacion de cluster (atomizando como dice mi amiga chilena VIckita). La Idea es que en el archivo que contiene todo el html de cada una de las opciones de accion que tiene puedas separarlo un poco y conserver la teoria de incluir el archivo aut_verifica que es quien controla que y como pasa el usuario.

Otra de las necesidades que tiene el aut_ es que se pdrian agragar a la base de datos una pequeña tabla que almacene id, archivo, nivel acceso. lo cual permitiria desde una panel de control administrrar los acceso a diferente archivos.

espero que me entiendas a que me refiero con esto ultimo que te escribo ahi arriba pues es muyy util

empiezo ahora a modificar el aut de cluster y lo publico aqui cuando lo termine

saludos

(el oktubre vencio a los prottos ayer y los zerg otra vez infectamos Aiur)

Bueno .. lo que pretendes no se trata de "modificar" Atentificator sino de crear tu aplicación.

Con esto me refiero a que Autentificator usa y define ciertas variables de sesión para que tu aplicación las use y las gestione .. por ejemplo sobre la existencia del "usuario_id" (variable de sesión) puedes determinar si tienes un usuario autentificado o no en tu sistema para mostrar ese link de "administrar" o no ...

Lo que tendrías que adaptar en tu aplicación (no en "tocar" Atentificator) es que .. Autentificator "valida" y requiere la existencia de un usuario autentificado en la página (script) que lo usas ... He de ahí que la "descripción" del mismo diga que es un "sistema para zona de usuarios" y cosas así.

Por ende .. lo que necesitas en esa página que no requiere de un usuario autentificado obligatorio pero podría serlo . .es que al menos inicies la sesión que crea autentificator tipo (esto creo que en este mensaje se ha comentado .. ):

Con eso ya tendrás control sobre $_SESSION['usuario_id'] (podrás acceder) como para validar su existencia, o hacer lo que corresponda.

En realidad con eso estarías cambiando la "filosofía" de "Autentificator" .. por eso del script original "aut_verifica.inc.php" te servirá bien poco .. sólo la parte de validar al usuario "login" (sobre la BD) .. la validación (autentificación) del usuario en la sesión .. tendrás que manejarla según tu aplicación la requiere .. pero tan sólo se trata de usar las varaibles de sesión que el "login" te deja en la sesión y ahí validas lo que tengas que hacer ..

Un saludo,

Lo que apuntaba yo, tal vez desde mi ignorancia, es que ademas de poder autentificar usuarios el aut_ tambien podria tener un pequeño modulo de configuración de las paginas que uno quiere protejer y su nivel de acceso requerido. osea, le agregamos una tabla, un panel y un boton mas y listo.
en el aut_verifica le metemos una consulta que pregunte que nivel de acceso. diria que estamos tocando esta seccion de codigo y llevandola dentro del aut_verifica.
Esto permitiría a los mas noveles en el asunto, como yo, poder autentificaf solo haciendo include del archivo motor y no tener que retocar archivos php con agregados de codigo para designar los niveles.



te parece cluster que lo escriba y tu le pegas una leida a ver si puede andar?

Muchas gracias, yo tambien me pongo a ello a ver lo que sale, aunque me costará más que a vosotros.

Por supuesto .. eso es una de las "aplicaciones" que podrías hacer ..

Puedes tener una BD con los nombres de los URL's de las páginas autorizadas y su nivel de acceso, obtener el nombre de la página que estás (URL completo) y hacer tu consulta a tu BD para obtener el nivel de acceso y contrastarlo con el del usuario activo para darle acceso o no .. Realmente no es "complejo" .. pero esto implica hacer consultas a tu BD .. o en su defecto si son "pocas" páginas con un array sobraría para esto. Si se animan .. adelante; Autentificator es de licencia "GPL" así que pueden sacar Uds. mismos sus "variaciones", "mejoras" o lo que deseen, tan sólo deben mantener los "créditos" de las personas que han trabajado en el proyecto.

Lo único que hay que aclarar es lo que ya comentastes tu mismo .. Autentificator es lo que es, su objetivo principal no es una gestión de "sitios" con control de usuarios extremo .. sino una forma de aprender a usar "sesiones" con un ejemplo "práctico": Autentificación.

Un saludo,

Buff.. ya lo he conseguido! por lo menos lo que yo necesitaba. Lo que he hecho más que nada ha sido modificar el aut_verifica, pero no sé si se puede colgar aquí, es que pegarlo todo en el mensaje me parece un poco burro. Si me decís cómo puedo colgar el archivo php, lo pongo y así véis si he hecho muchas barbaridades o está bien.

Subelo a un sitio tuyo y deja el link por aquí .. (el foro no admite archivos adjuntos para que lo suban Uds.).

Un saludo,