Foros del Web » Programando para Internet » PHP »

Autentificator

Estas en el tema de Autentificator en el foro de PHP en Foros del Web. Estoy utilizando el autenticador de cluster, pero tengo una duda, en el archivo aut_config.inc.php comienza verificando la pagina de referencia es decir Código PHP: $url  ...
  #1 (permalink)  
Antiguo 02/11/2005, 10:06
Avatar de gonzalezmfrank  
Fecha de Ingreso: julio-2005
Ubicación: Maracaibo - Venezuela
Mensajes: 266
Antigüedad: 12 años, 4 meses
Puntos: 0
Autentificator

Estoy utilizando el autenticador de cluster, pero tengo una duda, en el archivo aut_config.inc.php comienza verificando la pagina de referencia es decir

Código PHP:
$url explode("?",$_SERVER['HTTP_REFERER']);
$pag_referida=$url[0];
$redir=$pag_referida;
// chequear si se llama directo al script.
if ($_SERVER['HTTP_REFERER'] == ""){
die (
"Error cod.:1 - Acceso incorrecto!");
exit;

ahora bien.. esty tratando de que los usuarios se autentiquen desde sus correos con un enlace que incluya el usuario y el password encryptado, esto es algo así como

Código HTML:
http://localhost/kavok/reserva/activar.php?user=GONZALEZMFRANK&pass=5cba8de964e0391929d19a2e05943d09
Pero al entrar se produce el error segun el valor de $_SERVER['HTTP_REFERER'], existe forma de indicar un parámetro de este tipo o simplemente lo quito y le defino manualmente la variable $redir

Saludos y Gracias

Frank
  #2 (permalink)  
Antiguo 03/11/2005, 10:13
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
En tu caso .. define manualmente el valor para $redir y omite toda referencia a la variable "HTTP_REFERER" ..

Dicha variable va bien (bueno .. no tan bien) para ofrecer cierta versatilidad al script cuando se usa en las condiciones que se diseño: "para zonas que requieran autentificación siempre", en ese caso, .. bajo esa variable se obtiene de que página viene el usuario y .. supuestamente si hay algún error, se devuelve el mensaje de error (por el URL en una variable) a dicha página (donde tendrías el formulario de "login" própio) .. sin depender de uno en concreto.

Por lo demás .. al eliminar dicha validación de esa variable de servidor no afecta para nada a la seguridad del script a "proteger" ..pues para eso ya se validan las sesiones igualmente.

Un saludo,
  #3 (permalink)  
Antiguo 03/11/2005, 10:21
Avatar de gonzalezmfrank  
Fecha de Ingreso: julio-2005
Ubicación: Maracaibo - Venezuela
Mensajes: 266
Antigüedad: 12 años, 4 meses
Puntos: 0
Bueno... gracias ...

lo solucioné así

/
Código PHP:
chequear si se llama directo al script.
if (
$_SERVER['HTTP_REFERER'] == "") {
   if (isset(
$user_mail) && isset($pass_mail)) {
      
$redir=$urlhome.'/index.php';
   } else {
      die (
"Error cod.:1 - Acceso incorrecto!");
      exit;
   }

donde $user_mail y $pass_mail son las que paso desde el correo

bueno... hay que hacer una cantidad de cosas adelante ... dependiendo de donde vienen basados en los valores y si existen valores en las variables de session

Saludos y Gracias.

Frank

Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:03.