Autenticación por usuario, constraseña y nivel con Dreamweaver CS6

Hola amigos, gracias por recibirme. Soy nueva por aquí y aprovecho para lanzar una pregunta pues llevo unos cuantos días a base de cabezazos contra la pantalla para encontrar una respuesta o solución por mí misma y, de momento, no lo consigo. Me explico:

Estoy creando un sistema de autenticación de usuarios que, además, de permitir su acceso, discrimine, en función de su rol o perfil, a qué lugar del site van. Además, necesito que estas páginas estén "restringidas" utilizando el comportamiento del servidor "Restringir acceso a página" y todo ello intento hacerlo con Dreamweaver. Me da un poco de mal rollo confesarlo, pero no soy muy buena con la programación: en lo que a php se refiere soy recién llegada. Os cuento lo que tengo:

Base de datos con registros para:

US_id (int, autoincrementar, clave primaria)
US_nombre (varchar)
US_password (varchar)
US_clavePermiso (set con los valores admin1, admin2 y usuario3)

La bbdd está bien conectada con el sitio y me funciona perfectamente.

Tengo mi formulario con campos us_nombre y us_password y además un botón para validar el formulario y otro para resetearlo. Sobre este formulario programo el comportamiento del servidor de Dreamweaver "Conectar usuario". En la parte de abajo del cuadro de diálogo del editor del comportamiento existe una parte en la que, con un par de opciones, se restringe el acceso por:
A/ Nombre de usuario y contraseña ó
B/ Nombre de usuario, contraseña y nivel, que es la que yo elijo.
En este caso, escojo en el menú inferior "Escoger nivel por:" y selecciono US_clavePermiso...

El problema es que, antes de esto, como sabéis, hay un campo en el que hay que indicar una url para el caso de que la autenticación sea exitosa... y claro, esto ya no me vale, porque no quiero que todos los usuarios vayan a la misma página sino que cada uno vea la suya.

He visto por ahí algunos scripts muy sencillos que dirigen a los usuarios en función de las opciones definidas en el campo de la bbdd que hace las veces de "filtro" a través de ese set... pero el resultado es que esas páginas, al final, no están restringidas de acceso: con copiar la dirección de la url en el navegador...

Si me podéis ayudar os lo agradeceré muchísimo. Un saludo

¿Trabajas con sesiones? Porque si fuese así, lo único que tienes que hacer es comprobar (a través de una consulta) si el usuario es admin1 o admin2 o un usuario normal, y entonces redirigirlo a www.ejemplo.com/admin1 o a www.ejemplo.com/usuario_normal.

Agrego que para que no tengan acceso todos los usuarios con solo copiar y pegar, lo que se me ocurre es que podes comprobar que la persona que ingrese a dichas paginas (o sea, la sesión que se haya iniciado) sea admin, en caso de no serlo o de no haber una sesión iniciada, restringirle el acceso, ya sea con un alert que diga "No tienes permisos para ingresar a este sitio" y lo redirija a otra pagina o como lo creas conveniente.

Saludos

Gracias @Nueve Reinas y @fede5426 por vuestras respuestas. Voy a probar vuestras recomendaciones y, ya mañana, que por aquí ya está anocheciendo, os digo algo

Un saludo

Hola amigos. Sigo con mi Dreamweaver y mi tema... y sin poder solucionarlo aún. El caso es que no he dejado de intentar cosas. Os cuento.

Tengo el siguiente formulario para acceder a la parte privada del sitio que, como ya dije antes, quiero que permita el acceso por usuario y contraseña discriminando, además, por nivel de usuario:

Sobre el formulario apliqué el comportamiento del servidor "Conectar usuario" como véis en la siguiente imagen:
http://www.catimouse.com/FORO_DREAM/ConectarUsuario.jpg

En el campo del cuadro de diálogo "Si la conexión es correcta ir a" mando en realidad a un script de validación... Yo apenas sé PHP, vale, hice lo que pude

Sigo contando a continuación. Decía que yo apenas sé PHP. Éste es mi script de validación:

Finalmente, en cada una de las páginas cuyo acceso quiero restringir, puse un comportamiento del servidor "Restringir acceso a página", utilizando también el criterio de nivel como véis en la siguiente imagen:

[URL="http://www.catimouse.com/FORO_DREAM/NivelAcceso.jpg"]Nivel de acceso[/URL]

---

Pero sigue sin funcionar

No sé qué más hacerle, la verdad.

¿Me podéis ayudar?

Gracias de nuevo por vuestra atención

Hola de nuevo. Sí, soy la más pesada de la historia.

@NueveReinas, lo único que consigo hacer con Sesiones es crear una... pero cosas como variables de sesión, se me escapan. ¿Pensás vos en algo?

¿No te aparece ningún error en ningún lado? Yo no soy ningún experto en PHP, y además estos temas van en el foro de PHP.

Respecto a esto:


¿Por qué haces un echo en el action del formulario? ¿Qué hay en esa variable?

En tu "script de validación" veo que no cierras la etiqueta PHP, quizá porque tengas más código abajo, y tienes otros errores. Por ejemplo, no veo que hagas la consulta correcta para obtener "ClavePermiso".

De todas formas, repito, llevo apenas un mes con PHP, quizá otros usuarios puedan orientarte mejor.

Hola otra vez y gracias de nuevo, @NueveReinas.

Sí, sí que me da errores. Llega al script de validación pero no pasa de él.

Respecto a la línea de código que destacas


He de decir que forma parte de la validación que escribe Dreamweaver para el comportamiento del servidor Conectar usuario.

Ahora respondo a tu otra cuestión

He revisado el código y ese echo lo escribe Dreamweaver.

Por otro lado, el script Validar.php si está bien cerrado... pero es que no cabía tanto texto y se cortó. Sólo falta el cierre

:)

Pero me refiero a si te aparece algún error en la página, generalmente como texto.

¿Podrías pegar el código de Connections/PML2.php? Censurando la información sensible (contraseña). Quizá no hayas habilitado los errores de conexión y no puedas ver si eso es lo que falla en principio.

Por otra parte, no comprendo bien qué hay en esa variable ($loginFormAction), porque el action del formulario debería llevarte a un .php que es donde se obtienen los datos del formulario y se ejecutan las acciones.

Saludos.

Hola una vez más y gracias de nuevo por tu respuesta @NueveReinas.

El código de mi conexión que pides que pegue es éste:

Mi script de validación, al que se llega, porque el error que me devuelve es, precisamente, el que se indica en el script, es éste:

En lugar de


pon:


y pega qué error te aparece.

p.s.: ¿Qué versión de PHP usas? Quizá debas pasarte a MySQLi si tienes la posibilidad, algunas funciones de MySQL pueden estar anticuadas.

Hola de nuevo @NueveReinas. No sabes cuánto agradezco la generosidad de tus comentarios. En unos minutos he de salir y, hasta que llegue a la noche, no podré pegar esa línea de script que recomiendas reemplazando la mía.

Por otro lado, respecto a la versión de PHP, estoy actualizada; es más: actualicé mi Mamp a la última versión pensando, precisamente, en MySQLi porque leí que era más seguro y robusto. La cuestión es que, cuando conecto la carpeta de mi sitio (con Dreamweaver CS6) a la base de datos, se crea ese archivo de conexión que ya pegué más arriba:

En una ocasión intenté reemplazarlo por el que se muestra en el phpMyAdmin para versiones iguales o superiores a php 5.6... pero las cosas en Dreamweaver empezaron a funcionar mal.

Yo soy diseñadora gráfica con mucha experiencia. También he participado en muchos proyectos de diseño web pero, hasta ahora, no he trabajado con bases de datos y de esta manera y me estoy volviendo un poquito loca...

Gracias, @NueveReinas, una vez más y hasta otro rato :)

Hola @NueveReinas, de nuevo por aquí.

Finalmente hice lo que me indicaste:



pon:


Lo hice y la pantalla queda en blanco. Lo revisaré, en cualquier caso, mañana por la mañana. Trabajé durante todo el día y estoy muy cansada ahora. Es fácil que me equivoque (más) en estas condiciones. Gracias por tu interés y un saludo

Ah, lo entiendo. A los diseñadores no cuesta comenzar a trabajar en desarrollo y programación

¿En blanco? Debería mostrarte algún error

Buenas, sigo sin entender por que lo estas haciendo principalmente porque no veo el codigo completo, pero te puedo decir algunos errores que veo, no te puedo asegurar que sean los únicos, pero te puedo asegurar que si no arreglas eso no te va a funcionar ni loco. Ahí va:

1)
<?php
# FileName="Connection_php_mysql.htm"
# Type="MYSQL"
# HTTP="true"
$hostname_PML2 = "localhost:8889";
$database_PML2 = "Mibasededatos";
$username_PML2 = "miusuario";
$password_PML2 = "Mipassword";
$PML2 = mysql_pconnect($hostname_PML2, $username_PML2, $password_PML2) or trigger_error(mysql_error(),E_USER_ERROR);
?>

Si el archivo se llama Connection_php_mysql.htm osea que termina en .htm puede ser que el servidor lo interpre como php, pero en la mayoría de los casos no será así por lo tanto no se conecta a la base de datos y por lo tanto nunca encuentra a los usuarios. El archivo tendría que terminar en .php

lo más importante si escribís en el navegador www.tupagina.com/Connection_php_mysql.htm te va a mostrar todos los datos para conectarte a la base de datos (un problema muy grave de seguridad)

Cuando soluciones esto ya te va a tirar un error distinto :)

2) Si tenés mucho cuidado no pasa nada, pero en los servidores se suele distinguir mayusculas de minusculas, pero en windows no, por lo tanto si vos tenes una linea que sea include('conection.php'); y tu archivo se llama Conection.php, eso va a funcionar en windows pero no en la mayoría de los servidores que son linux.

3) La línea header('location: AdministradorP.php/'); lo que hace es decirle al navegador que vaya a la página AdministradorP.php (otra vez cuidado con las mayusculas) pero el problema es que eso no es un modo de autenticación seguro, ya que si yo escribiera en el navegador www.tupagina.com/AdministradorP.php entonces estaría entrando a la página de administración sin que me pida contraseña ni nada. La forma correcta de hacerlo sería poniendo include('AdministradorP.php'); y que AdministradorP.php no se pueda entrar directamente desde el navegador

Más allá de este problema de seguridad que es MUY importante, tampoco te va a funcionar ya que header('location: ...') necesita la url como aparecería en el navegador "http://www.tupagina.com/AdministradorP.php"

Además esa línea funciona modificando la cabecera http, por lo tanto tiene que ser enviada antes que se envíe la página, por lo tanto no se puede enviar un solo caracter antes que se ejecute esta línea, si tenés un solo espacio o salto de línea antes de ejecutar header() ya no funcionará.

<?php require_once('Connections/PML2.php'); ?>
(salto de linea numero 1)
(salto de linea numero 2)
<?php

Acá por ejemplo tenés dos saltos de líneas por eso la linea header() no se puede ejecutar, si no tuviste esto en cuenta seguramente tengas muchas mas (lo que esté dentro del codigo php no importa) entre <?php y ?> podes tener los espacios que quieras, pero no fuera de el. Tampoco puede haber ningún echo, o print o errores dentro del codigo de php, ya que generan código html y esto ya genera que header() falle.
Los archivos que tengas dentro de un include (antes del header) deben seguir estas mismas reglas

Por ahora es lo que veo, si pasas mas código quizas pueda ayudarte más. Saludos

PD: si te sirvió mi ayuda se agradece dejando puntos ;)

@Geniosweb, perdón por no haber mirado este hilo hace ya tiempo. Lo cierto es que había perdido la esperanza de encontrar soluciones a mi tema de autenticación por usuario, contraseña y nivel en Dreamweaver y, finalmente, cambié de estrategia respecto a la autenticación de usuarios de manera que un logeo por usuario y password convencional se me hace suficiente.

He leído por ahí que realmente no funciona en Dreamweaver esa técnica. Yo me resisto a creerlo y pienso que debe haber algo que se me escapa

Respecto a:


en realidad es un error que se produjo cuando pegué (cambiando el contenido) los datos de mi archivo verdadero connection.php

Respecto a:

Tampoco hay problema, porque las páginas están protegidas por un bloqueo que hace que quien no está autenticado como usuario, vuelva a la casilla 1: formulario de logueo. Pegar la dirección en el campo url del navegador hace que suceda exactamente lo mismo.

Finalmente el uso de nombres como AdministradorP o AdministradorS es una estrategia que se me ocurrió para diferenciarlos simplemente y de un golpe de vista.

Un saludo y gracias.

Aclaro que Dreamweaver, al fin y al cabo, es un editor de texto...

Mh... Entonces me dejas en blanco, si me mostras mas código te puedo seguir ayudando, así estoy a ciegas.
PD: Si no querés compllicarte tanto la forma mas fácil y segura es por medio de un archivo .htaccess ¿Analizaste si esto sirve para tus necesidades?

Hola GeniosWeb...

No pensé en .htaccess, la verdad. Saber que puede hacerse así es interesante para la próxima ocasión en que se de la circunstancia.
El caso es que no soy buena en programación y vi que no solucionaba la autenticación por usuario, contraseña y nivel en Dreamweaver (programa que me encanta @NueveReinas), que no conseguía que funcionase mediante scripts (soy bastante novata con php) y modifiqué la idea inicial del proyecto para que una autenticación por usuario y contraseña fuera suficiente. Ahora el proyecto está casi concluido... aunque tengo otro problemita que si no logro resolver en un rato, iniciaré en otro hilo.

Muchas gracias por tu amabilidad @GeniosWeb

Bueno, una preguntita a ambos @NueveReinas y @GeniosWeb ya en terreno frívolo y de ignorancia total: ¿cómo pusisteis la leyenda: "Este mensaje: Me gustó, ¡gracias!" para recavar puntitos de karma?

Es un mensaje del sistema, a vos tambien te aparece, solo que vos misma no podes verlo en tu propio avatar, pero los demas si lo vemos. Salu2

Gracias @GeniosWeb