Ayuda con Login en PHP

Vicento · #1 (**permalink**) 05/06/2008, 23:15

Señores! hola a todos soy nuevo aca ...

tengo un problema, debo de hacer una pagina en dreamweaver en php, que tenga control de usuario , estoy con servidor de prueba "EasyPhp", ya tengo todo conetcado con dreamweaver...... mi problema es

a mi me enseñaron en la opcion del dreamweaver que si el user estaba correcto que fuera a una page, y sino que fuera a otra page de error....

ahora, el problema es que mi profesor pidio seguridad en la pagina y no se como hacerlo

osea.
mi web es www.miweb.cl/index.php y cuando inician sesion es por ejemplo www.miweb.cl/misesion.php lo que me piden es: que si el usuario pone en la URL www.miweb.cl/misesion.php sin estar logeado y puede entrar, estara mala la web

no se si me entienden, pero la idea es que el user si pone en la URL www.miweb.cl/misesion.php le de un error que diga que tiene que logearse antes =S

se entiende?

pd: Ojala me ayuden ya que he buscado como hacerlo, pero no entiendo mucho:S

saludos!

No-NaMe · #2 (**permalink**) 06/06/2008, 02:03

Tines que crear una tabla en la BD para user y contraseñas (user puede ser tu primari key), luego mete los datos de usuario hay, con la contraseña encriptada en md5 (o simple pero no es recomendable).

y luego un formulario que cuando recoga el campo de contraseña saque * y que coga el valos lo pase por md5 y lo mande para hacer la consulta.

esa es la idea general.

Vicento · #3 (**permalink**) 06/06/2008, 06:58

si, si hice algo asi, pero ahora me orientaron y me dijeron que tenia que poner un script que encriptara la URL o bien blockeara la URL =S

y sigo igual :S

Monimo · #4 (**permalink**) 06/06/2008, 08:24

mm nop es mucho mas facil con variables de sesion, cuando entre a login asignale $_SESSION['usuario'] al usuario por ejemplo en cada pagina de tu sitio ponle hasta arriba

Código PHP:

  if(!isset($_SESSION['USUARIO']) || $_SESSION['USUARIO']=="") 
{ 
    header ('Location: Inicio.php'); 
    exit; 
}

asi, si nunca s eloggeo esas variables estaran vacias y te regresara a la pagina d elogin para que a fuerza te loggees

Vicento · #5 (**permalink**) 06/06/2008, 14:31

haber si entiendo man =S

en cada pagina que tenga que entre con login, en el <head> pongo esto

if(!isset($_SESSION['USUARIO']) || $_SESSION['USUARIO']=="")
{
header ('Location: Inicio.php');
exit;
}

pero si no entiendo mal, donde dice "USUARIO", ahi le pongo el nombre de mi textbox que rescata el nombre de usuario?

saludos!

exangel · #6 (**permalink**) 06/06/2008, 19:59

Hola Vicento,
"USUARIO" es una variable de sesi´´on que debes declarar después de haberla testado desde el formulario de entrada. Para declarar una variable de sesión:
session_start();
$_SESION["USUARIO"]=1;//por ejemplo

Y luego pones el código del mensaje anterior en todas tus páginas nada más comenzar el código. Para esto es mejor que generes un archivo aparte y lo pongas como un INCLUDE.

SAludos

terepaima · #7 (**permalink**) 06/06/2008, 20:22

Hola

Si quieres algo mas elaborado, DreamWeaver escribe esa funcion asi:

Código PHP:

  <?php
if (!isset($_SESSION)) {
  session_start();
}
$MM_authorizedUsers = "";
$MM_donotCheckaccess = "true";
// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { 
  // For security, start by assuming the visitor is NOT authorized. 
  $isValid = False; 
  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 
  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 
  if (!empty($UserName)) { 
    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 
    // Parse the strings into arrays. 
    $arrUsers = Explode(",", $strUsers); 
    $arrGroups = Explode(",", $strGroups); 
    if (in_array($UserName, $arrUsers)) { 
      $isValid = true; 
    } 
    // Or, you may restrict access to only certain users based on their username. 
    if (in_array($UserGroup, $arrGroups)) { 
      $isValid = true; 
    } 
    if (($strUsers == "") && true) { 
      $isValid = true; 
    } 
  } 
  return $isValid; 
}
$MM_restrictGoTo = "inicio.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   
  $MM_qsChar = "?";
  $MM_referrer = $_SERVER['PHP_SELF'];
  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) 
  $MM_referrer .= "?" . $QUERY_STRING;
  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
  header("Location: ". $MM_restrictGoTo); 
  exit;
}
?>

Suerte

Northware · #8 (**permalink**) 16/06/2008, 05:58

Buenas quisera que me colaboraran con eso por favor, he creado un archivo de Login pero la verdad he tenido bastante problemas no me almacena las variables de session o no se que es lo que pasa o si es algo en el script....

La cuestion es esta hay un archivo de conexión que estoy pasando como cabecera a todos los otros archivos...haber si me hago entender....

ESTE ES EL ARCHIVO CONEXION.PHP

Código PHP:

  <?php 
//SE INCLUYEN LOS ARCHIVOS DE LA CLASE DE CONEXION 
include('adodb/adodb.inc.php'); 
 
//SE GENERAN LOS REPORTES PARA DE SER NECESARIO VERLOS 
error_reporting(E_ALL); 
 
//SE VERIFICA QUE VENGA DEL REGISTRO 
if(isset($_POST['username'])&& isset($_POST['password'])) 
{//SI VIENE DEL REGISTRO 
     
    if (empty($_POST['username']) || empty($_POST['password'])) 
    {//VERIFICA QUE NO ESTEN VACIAS 
         
        $_SESSION["mensaje"] ='Error: Nombre de Usuario / Contrase&ntilde;a no pueden ser Vacios"'; 
    } 
    else 
    {//VIENE DEL LOGIN PERO VIENEN VACIAS 
         
        //CONVERTIMOS LOS VALORES PARA VERIFICARLOS EN LA BASE DE DATOS 
        $user = addslashes($_POST['username']); 
        $pass = md5($_POST['password']); 
        /*//DEBUG 
        echo '<br>ESTO ES EL USUARIO<br>'; 
        echo $user.'<br>'; 
        echo '<br>ESTO ES EL PASSWORD<br>'; 
        echo $pass.'<br>'; 
        //*/ 
         
        //SE DEFINEN LAS VARIABLES DE CONEXION A LA BASE DE DATOS 
        $dbHost ='localhost'; 
        $dbUser = 'admin'; 
        $dbPass = '12345'; 
        $dbDatabase = 'CENCON'; 
         
        //SE HACE LA CONEXION         
        $db = AdoNewConnection("oci8"); # ej. 'mysql' o 'oci8' 
         
        //SE VALIDA LA CONEXION 
        if($db->Connect($dbHost, $dbUser, $dbPass, $dbDatabase)) 
        { 
            $sql="SELECT * FROM USUARIOS WHERE USUARIO='".$user."' AND CLAVE='".$pass."' AND ACTIVO = 'S'"; 
             
            $rs=$db->Execute($sql); 
             
            if (!$rs) 
            { 
                print $db->errorMsg(); // Muestra el error 
            } 
            else 
            { 
                while (!$rs->EOF) 
                { 
                    //INICIA LA SESION DE PHP 
                    session_start();  
                    $_SESSION["NOMBRE"]=     $rs->fields['NOMBRE']; 
                    $_SESSION["APELLIDO"]=    $rs->fields['APELLIDO']; 
                    $_SESSION["ROL"]=        $rs->fields['ROL']; 
                    $_SESSION["USUARIO"]=     $rs->fields['USUARIO']; 
                      $rs->moveNext(); 
                } 
            } 
             
            print_r($_SESSION); 
         
        } 
        else  
        {//SINO RETORNA NADA QUIERE DECIR QUE SE CONECTO PERO NO EXISTE EL USUARIO 
            $_SESSION["mensaje"] ='Error: Nombre de Usuario / Contrase&ntilde;a Incorrectos"'; 
            print_r($_SESSION); 
             
         
        } 
    } 
} 
elseif(isset($_SESSION["USUARIO"])) 
{//REVISAR SI ESTA SETEADA 
    print_r($_SESSION); 
    if (!$_SESSION["USUARIO"]) 
    {//SI NO HAY SESION DE USUARIO 
        header("Location index.php");         
    }else { 
        //SE DEFINEN LAS VARIABLES DE CONEXION A LA BASE DE DATOS 
        $dbHost ='localhost'; 
        $dbUser = 'admin'; 
        $dbPass = '12345'; 
        $dbDatabase = 'CENCON'; 
         
        //SE HACE LA CONEXION         
        $db = AdoNewConnection("oci8"); # ej. 'mysql' o 'oci8' 
         
        //SE VALIDA LA CONEXION 
        $db->Connect($dbHost, $dbUser, $dbPass, $dbDatabase); 
    } 
     
} 
?>

CADA UNO DE LOS ARCHIVOS DE LA APLICACION TIENE ESTAS LINEAS EN LA PARTE DEL <HEAD>

Código PHP:

  <?php  
    include ('conexion.php'); 
?>

y finalmente un ARCHIVO LOGOUT.PHP

Código PHP:

  <?php 
$_SESSION = array(); 
session_destroy();  
header("Location: index.php"); 
?>

POR FAVOR ALGUEIN PUEDE DECIRME QUE HAY MAL Y PORQUE ME SACA CADA RATO???

T4ke0veR · #9 (**permalink**) 16/06/2008, 07:54

tiene q ser ajuro en dreamweaver?????

Northware · #10 (**permalink**) 16/06/2008, 19:40

Pues no entendi lo de "AJURO" pero no, estoy desarrollando en ZEND CORE y la parte visual si la hago con dreamweaver pero no estoy usando ningun FrameWork ni nada!