Foros del Web » Programando para Internet » PHP »

Autentificación tipo PHP-Nuke

Estas en el tema de Autentificación tipo PHP-Nuke en el foro de PHP en Foros del Web. Hola, he estado leyendo algo sobre autentificación, uso de sesiones, cookies, etc. La cuestión es que quiero hacer un sistema de identificació tipo Php-Nuke, VBulletin, ...
  #1 (permalink)  
Antiguo 22/09/2004, 10:05
 
Fecha de Ingreso: diciembre-2003
Mensajes: 23
Antigüedad: 14 años
Puntos: 0
Autentificación tipo PHP-Nuke

Hola, he estado leyendo algo sobre autentificación, uso de sesiones, cookies, etc.

La cuestión es que quiero hacer un sistema de identificació tipo Php-Nuke, VBulletin, Phpbb, etc. Es decir, que solamente el usuario registrado pueda acceder a ciertas páginas, y que además, cada vez que entre a la web el sistema le reconozca.

Por lo tanto, supongo que tendré que usar conjuntamente cookies y sesiones. El problema es, ¿cómo implemento ambas cosas?

A ver ... yo creo una página de Login. El usuario introduce los datos, y se comprueban con los de la base de datos. Si son correctos, se le da acceso a la página y además se crea la cookie, ¿no?. ¿Qué datos tengo que introducir en la cookie? ¿Los datos en la cookie van "tal cual" o se "encriptan" de alguna manera?

No se .. a ver si me podéis orientar un poco en este tema porque no tengo todas las cosas claras. Si podéis ponerme un poco los códigos generales os lo agradecería mucho (evidentemente, me refiero a cosas puntuales, no hace falta qu eme créeis el script de comprobación con la base de datos ni nada de eso )

Mucha sgracias a todos de antemano.
  #2 (permalink)  
Antiguo 22/09/2004, 16:15
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
En esos casos, en tu cookie viajará el nombre de tu usuario y su contraseña (encriptada a ser posible en MD5).

Tu script de autentificación, tendrá que ver si existe esa cookie para usar esos datos para la validación del usuario (contra tu BD) y de ahí crear las variables de sesión que seguirá usando en el resto del sitio.

Si no existe la cookie ni la sesión .. entonces pides el Login a tu sistema manualmente dando (opcionalmente recomendable) la opción de que se "recuerde al usuario" la próxima vez (momento en el que crearas la cookie con los datos del usuario/password de este encriptado).

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:46.