Cluster: ayuda con el autentificator_v106

jpogsistem · #1 (**permalink**) 05/03/2003, 16:05

Bueno.........

1. Baje el autentificator_v106, lo decomprimí y lo puse en wwwroot.

2.La url quedó: http://localhost/autentificator_v106/

3.Adapté el aut_config.inc.php para mi base de datos.

4.Ejecuté el aut_instalar.php y creó exitosamente la tabla usuarios, Usuario Admin con password admin y nivel 0.

5.Hice click en el link para gestionar nuevos usuarios y me envió a: http://localhost/autentificator_v106/gestion_usuarios.php, donde aparece la validacion con la ta tabla verde y azul.

Introduzco: usuario: Admin, password: admin

6. Aqui viene el error me envia a :
http://localhost/autentificator_v106/aut_gestion_usuarios.php

pero no aparece esta pagina sino que muestra error de que no la haya como si no hubiera conexion.

PREGUNTAS:

¿Por que el error?, si ya estaba conectado a la base de datos?

Sirve el autentificator_v106 sobre IIS y PHP 4.0.6 ? o es solo como modulo Apache?

Hice un select al password del Usuario Admin en mysql y me dice que el password es: 21232f297a57a5a743894a0e4a801fc3
pero ni siquiera introduciendo este en gestion_usuarios.php entra para poder administrar los usuarios ¿Por que?

¿Que crees que esté haciendo mal?

Gracias por tu tiempo y tomarte la molestia, es que este script es justo lo que necesito......

Cluster · #2 (**permalink**) 05/03/2003, 16:16

Sirve el autentificator_v106 sobre IIS y PHP 4.0.6 ? o es solo como modulo Apache?

Por un error de la descontinuadas versiones 1.x .. Autentificator 1.x NO funciona en versiones de PHP 4.1.x e inferirores.

(en Autentificator 1.x uso $HTTP_SERVER_VARS .. y ese array solo está disponible desde PHP 4.1.x ..)

Si tienes oportunidad actualizate tu versión de PHP .. Ya no solo por este script en concreto .. sino por ejemplo para usar los arrays superglobales y darle un poco mas de seguridad a tus scripts ...

Pincha mi "www" q ahí está la página oficial de Autentificator y su última versión ..

Un saludo,

jpogsistem · #3 (**permalink**) 06/03/2003, 08:49

Ya actualicé a PHP 4.3.1 y al Autentificator_v201

La directiva php.ini : session.use_trans_sid = 1

Pero sigue pasando lo mismo.no sale la pagina.aunque tengo estos detalles:

En el apartado environments del php_info tengo:

HTTPS off

Abrí el php.ini de la carpeta WinNT pero no he pillado como activarlo...puede que sea por eso

Cuando lo intento ejecutar por la ruta:

http://localhost/autentificator_v201/aut_gestion_usuarios.php

me salen estos errores:

Notice: Undefined index: HTTP_REFERER in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 41

Notice: Undefined index: HTTP_REFERER in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 45
Error cod.:1 - Acceso incorrecto

abro por el Dremweaver MX y son estas líneas:

LINEA 39// chequear página que lo llama para devolver errores a Dicha página.

LINEA 41 $url = explode("?",$_SERVER['HTTP_REFERER']);
LINEA 42 $pag_referida=$url[0];
LINEA 43 $redir=$pag_referida;
LINEA 44 // chequear si se llama directo al script.
LINEA 45 if ($_SERVER['HTTP_REFERER'] == ""){
LINEA 46 die ("Error cod.:1 - Acceso incorrecto!");
LINEA 47 exit;
LINEA 48 }

Gracias por la ayuda.........

Manoloweb · #4 (**permalink**) 06/03/2003, 09:21

Ya se que es lo que pasa... una vez me paso a mi tambien.

Cuando instalas el.... MHHH espera... No Soy Cluster...

Perdon por meterme en un mensaje privado

Hasta luego

Cluster · #5 (**permalink**) 06/03/2003, 10:27

Manoloweb .. tranquilo ..

De las opiniones de los usuarios aprendo a mejorar Autentificator o a corregir posibles errores .. así q adelante con tus opiniones .. Sean buenas o malas.

[editado]
Por cierto .. esa manera de acceder al script NO es correcta .. Usa los ejemplos demo q se incluyen. Y sigue las indicaciones de la documentación.

Los "notice" no son errores propiamente son avisos de "mala" programación . .pero se pueden arreglar (es mas, ya lo tenia previsto para alguna próxima versión) Eso te sucede porque usas la directiva error_reporting(E_ALL) .. lo tipico es usar E_ALL ~E_NOTICE .. Es decir; mostrar errores Warning y Fatal error y no mostrar Notices como esos:

en lugar de:

Código PHP:

  if ($_SERVER['HTTP_REFERER'] ==""){ 
die ("Error cod.:1 - Acceso incorrecto!"); 
exit; 
}

usa:

Código PHP:

  if (empty($_SERVER['HTTP_REFERER'])){ 
die ("Error cod.:1 - Acceso incorrecto!"); 
exit; 
}

[/editado]
jpogsistem

Usas PHP como CGI? (creo q si pues usas IIS?)

Un saludo,

jpogsistem · #6 (**permalink**) 07/03/2003, 06:06

Sí como cgi en IIS.mas tarde pruebo el codigo...gracias

jpogsistem · #7 (**permalink**) 10/03/2003, 08:49

LINEA 39// chequear página que lo llama para devolver errores a Dicha página.

LINEA 41 $url = explode("?",$_SERVER['HTTP_REFERER']);
LINEA 42 $pag_referida=$url[0];
LINEA 43 $redir=$pag_referida;

Listo ha mejorado..pero ahora solo me sale el error en la linea 41:

Notice: Undefined index: HTTP_REFERER in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 41

que puedo hacer....

Cluster · #8 (**permalink**) 10/03/2003, 08:56

No sé porqué no puedes obtener el valor de la variable de servidor HTTP_REFERER ..

usas track_vars a ON?

Prueba a leer esa variable de servidor via:

echo "HTTP_REFERER: ".getenv("HTTP_REFERER");

(usalo antes de la línea del error .. )

Un saludo,

jpogsistem · #9 (**permalink**) 11/03/2003, 09:25

Poniendo el codigo que dices sale:

HTTP_REFERER: http://localhost/autentificator_v201/gestion_usuarios.php
Notice: Undefined index: HTTP_REFERER in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 41

Error cod.:1 - Acceso incorrecto!

PHP Notice: Undefined index: HTTP_REFERER in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 41

Oye disculpa pero track_vars no lo veo por ningun lado en el php.ini

gracias

Cluster · #10 (**permalink**) 11/03/2003, 09:33

Ok, .. si dices q:

getenv("HTTP_REFERER") ... obtienes el URL referido .. susituye las llamadas a $_SERVER['HTTP_REFERER'] .. por getenv("HTTP_REFERER")

Un saludo,

jpogsistem · #11 (**permalink**) 11/03/2003, 10:21

Te agradezco mucho que me lleves como de la mano........ahora solucionados estos errores salen estos:

Notice: Undefined index: PHP_SELF in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 126

Warning: Cannot modify header information - headers already sent in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 127

PHP Notice: Undefined index: PHP_SELF in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 126

PHP Warning: Cannot modify header information - headers already sent in c:\inetpub\wwwroot\autentificator_v201\aut_verific a.inc.php on line 127

LINEA 126 $pag=$_SERVER['PHP_SELF'];
LINEA 127 Header ("Location: $pag?");
LINEA 128 exit;

Cluster · #12 (**permalink**) 11/03/2003, 10:28

Usa getenv() en lugar de $_SERVER en general ...

Osese, al usar IIS como CGI (y no se si alguna directiva mas de tu IIS o de PHP) .. las variables del "servidor" SOLO las tienes accesibles por getenv("nombre_variable_servidor");

Esto te dará problemas con muchos scripts q usan $_SERVER ...

Revisa:
http://www.php.net/manual/en/reserved.variables.php

Un saludo,

jpogsistem · #13 (**permalink**) 11/03/2003, 14:45

No quiero abusar de tu ayuda, pero no hay una manera de habilitar estas variables en modo cgi?

Ahora si entra al gestor pero marca errores en

aut_gestion_usuarios.php
Notice: Undefined index: PHP_SELF in c:\inetpub\wwwroot\autentificator_v201\aut_gestion _usuarios.php on line 15

Warning: Cannot modify header information - headers already sent in c:\inetpub\wwwroot\autentificator_v201\aut_gestion _usuarios.php on line 309

Y así:

LINEA 120 header ("Location: $pag?error=0");

LINEA 192 if ($_GET['accion']=="editarnivel"){

LINEA 204 header ("Location: $pag");

LINEA 215 <form method="post" action="$PHP_SELF?accion=hacernuevo">

LINEA 300 header ("Location: $pag?accion=nuevo&error=4");

LINEA 309 header ("Location: $pag");

Nuevamente gracias

cauly · #14 (**permalink**) 22/03/2003, 22:55

pregunta sencilla que no se justifica abrir otro post )o thread)

en

Código PHP:

  if ($nivel_acceso = $_SESSION['usuario_nivel']){

(puse para que solo puedan ingresar los que tienen nivel 10), pero además quiero que puedan ingresar los que tienen nivel 0

o sea a ciertas páginas ingresan los usuarios autorizados y en todas el admin, ¿como se agregaría el OR?

Código PHP:

  if ($nivel_acceso = $_SESSION['usuario_nivel']) OR (0 = $_SESSION['usuario_nivel']){

¿está bien eso?

Cluster · #15 (**permalink**) 23/03/2003, 10:49

Tendrias que repasar el tema de conficionales y operadores lógicos en PHP ..

$_SESSION['usuario_nivel'] es una variable cualquiera que te entrega un valor .. en este caso un entero positivo .. Usalo en tus "condicionales" como quieras ..

Código PHP:

  if ($_SESSION['usuario_nivel']==10 ||  $_SESSION['usuario_nivel'] == 0){ 
// etc ... 
}

Un saludo,

cauly · #16 (**permalink**) 23/03/2003, 12:30

gracias de nuevo

cauly · #17 (**permalink**) 23/03/2003, 18:06

hola, me tiró este error:

Código PHP:

  Parse error: parse error, unexpected T_STRING in /home2/deluchi/public_html/aaa/agterms/agterms.php on line 5

en la línea 5 puse lo que me dijiste:

Código PHP:

  if ($nivel_acceso == $_SESSION['usuario_nivel']_||__$_SESSION['usuario_nivel']_==_0){

El código que le agregué al archivo que quiero esté restringido es este:

Código PHP:

  <? 
require("aut_verifica.inc.php"); 
$nivel_acceso=10; // Nivel de acceso para esta página. 
 
if ($nivel_acceso == $_SESSION['usuario_nivel']_||__$_SESSION['usuario_nivel']_==_0){ 
header ("Location: $redir?error_login=5"); 
exit; 
} 
?> 
<html> 
código html de la página

esta página tiene nivel de acceso 10, mi idea es que solo pueda entrar el que tiene nivel 10 y 0

¿en que me equivoqué?

cauly · #18 (**permalink**) 23/03/2003, 18:10

me aparecieron unos "_" que en realidad en mi código no están, como el que está abajo "]_==_0)" eso en realidad en mi código es:
] == 0)
o
"_||__" que es " || "

Cluster · #19 (**permalink**) 23/03/2003, 18:17

No sé que habrá pasado al cortar y pegar el código del foro .. pero debe ser tal cual lo puse y se muestra el código ..

Código PHP:

  <? 
require("aut_verifica.inc.php"); 
 
if ($_SESSION['usuario_nivel'] ==0 || $_SESSION['usuario_nivel']==10){ 
header ("Location: $redir?error_login=5"); 
exit; 
} 
?> 
<html> 
código html de la página

La variable $nivel_acceso no te hace falta ahora ..
$nivel_acceso=10; // Nivel de acceso para esta página.

Se me olvidó:
|| es OR .. al igual que && es AND .. Por favor .. lee el manual de PHP sobre el tema de operadores lógicos ..

Un saludo,