Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Como puedo evitar que los usuarios se pasen la contraseña?

Estas en el tema de Como puedo evitar que los usuarios se pasen la contraseña? en el foro de PHP en Foros del Web. Hola tengo una página Web bastante básica, donde muestro unos productos sin precio hasta que el usuario se loguee. Ellos ingresan su mail y una ...
  #1 (permalink)  
Antiguo 20/11/2019, 17:12
 
Fecha de Ingreso: mayo-2003
Mensajes: 501
Antigüedad: 16 años, 8 meses
Puntos: 6
Como puedo evitar que los usuarios se pasen la contraseña?

Hola tengo una página Web bastante básica, donde muestro unos productos sin precio hasta que el usuario se loguee. Ellos ingresan su mail y una contraseña que valido contra una base de datos MySQL y a partir de allí les muestro los precios de los productos.

El tema es que hemos detectado que los usuarios les pasan sus datos de login a otras personas y por lo tanto personas que ni conocemos se loguean y ven los precios.

¿De qué forma relativamente sencilla podemos evitar esto? Necesito algo simple ya que no voy a poder destinar demasiado tiempo a esto (es un cliente chiquito).

Desde ya muchas gracias.
  #2 (permalink)  
Antiguo 20/11/2019, 18:19
 
Fecha de Ingreso: abril-2006
Mensajes: 336
Antigüedad: 13 años, 8 meses
Puntos: 67
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Cita:
Iniciado por Integer78 Ver Mensaje
Hola tengo una página Web bastante básica, donde muestro unos productos sin precio hasta que el usuario se loguee. Ellos ingresan su mail y una contraseña que valido contra una base de datos MySQL y a partir de allí les muestro los precios de los productos.

El tema es que hemos detectado que los usuarios les pasan sus datos de login a otras personas y por lo tanto personas que ni conocemos se loguean y ven los precios.

¿De qué forma relativamente sencilla podemos evitar esto? Necesito algo simple ya que no voy a poder destinar demasiado tiempo a esto (es un cliente chiquito).

Desde ya muchas gracias.
Integren la cuenta de GOOGLE al LOGIN o del facebook, y en su actual LOGIN, verifiquen si la IP es igual al ultimo login, de No ser igual, deberian mandar un EMAIL de verificacion, con ello su cliente tendra que entrar a su cuenta de email y verificar con un enlace o CODIGO su Login, si bien no evitaran que sigan compartiendo la cuenta, por lo menos sabran que quien entro es persona de confianza de su cliente
__________________
Mis aportes te ayudaron??, te hicieron ahorrar valiosos tiempo??, si quieres puedes agradecerme con un Gracias o con una donacion
https://paypal.com/pools/c/8lmNLmWnG9
  #3 (permalink)  
Antiguo 21/11/2019, 07:52
 
Fecha de Ingreso: mayo-2003
Mensajes: 501
Antigüedad: 16 años, 8 meses
Puntos: 6
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Bien eso puede ser. ¿Y guardar algo en la PC del cliente, no se un archivo una cookie o algo así?
Nunca trabajé con cookies, aclaro por si estoy diciendo una burrada.
  #4 (permalink)  
Antiguo 21/11/2019, 12:42
alvaro_trewhela
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Cita:
Iniciado por Integer78 Ver Mensaje
Bien eso puede ser. ¿Y guardar algo en la PC del cliente, no se un archivo una cookie o algo así?
Nunca trabajé con cookies, aclaro por si estoy diciendo una burrada.
No sé si es útil para tus fines, mas rápidamente puedes aprender lo básico:

Código PHP:
Ver original
  1. $h = 3; //horas que la cookie se mantendrá activa
  2. setcookie("GALLETA", "SOY UNA GALLETA", time()+3600*$h);
  3. echo $_COOKIE["GALLETA"];

Para eliminar una galleta:
Código PHP:
Ver original
  1. setcookie("GALLETA", "", time()-3600*$h);
  2. unset($_COOKIE["GALLETA"]);
  #5 (permalink)  
Antiguo 22/11/2019, 17:09
 
Fecha de Ingreso: mayo-2003
Mensajes: 501
Antigüedad: 16 años, 8 meses
Puntos: 6
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Muchas gracias lo implementé con cookies y desde aquí le habilitamos a cada cliente una cierta cantidad de equipos. Funciona bien, aunque se que hay varios riesgos, vamos a ver qué pasa con el tiempo. Muchas gracias por la ayuda.
  #6 (permalink)  
Antiguo 24/11/2019, 17:33
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.598
Antigüedad: 11 años, 10 meses
Puntos: 1101
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

También puedes optar por guardar una variable en tu DB con las sesiones abiertas, contabilizando por las IP activas

Mas seguro que una cookie
  #7 (permalink)  
Antiguo 25/11/2019, 04:32
 
Fecha de Ingreso: diciembre-2012
Mensajes: 128
Antigüedad: 7 años, 1 mes
Puntos: 12
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Guardate la ip en base de datos, y si inicia sesión desde otra ip, pídele que se verifique por correo o por sms.
__________________
Comparador facturas de luz
  #8 (permalink)  
Antiguo 03/12/2019, 19:37
 
Fecha de Ingreso: septiembre-2010
Mensajes: 7
Antigüedad: 9 años, 4 meses
Puntos: 0
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Lo de hacer un login mediante Gmail/Hotmail/Yahoo es buena idea.
Tambien es buena idea guardar la IP y si acede mas de X cantidad de veces sale una advertencia por mail.
Tambien se podria agregar login con numero de documento / numero de cliente / email / contraseña. Todos juntos mejor.
  #9 (permalink)  
Antiguo 08/12/2019, 10:42
 
Fecha de Ingreso: abril-2011
Ubicación: Colombia
Mensajes: 58
Antigüedad: 8 años, 8 meses
Puntos: 3
Exclamación Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Creo que la solucion a tus problemas es un "second step login" mejor conocido como token, asi tengan la contraseña les pedira un codigo aleatorio el cual tu puedes administrar, bien sea por mensaje de texto o correo electronico, explora esta opcion creo que es una buena solucion.
  #10 (permalink)  
Antiguo 11/12/2019, 11:20
alvaro_trewhela
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

El problema de raíz es que tu servicio vale poco, si se pasan info como esa, es porque realmente entre usuarios no es valiosa esa info.

Nadie comparte pass de netflix, amazon, entre otros
  #11 (permalink)  
Antiguo 11/12/2019, 11:22
Avatar de ArturoGallegos
Moderador
 
Fecha de Ingreso: febrero-2008
Ubicación: Morelia, México
Mensajes: 6.598
Antigüedad: 11 años, 10 meses
Puntos: 1101
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Cita:
Nadie comparte pass de netflix, amazon, entre otros
Yo lo hago
  #12 (permalink)  
Antiguo 13/12/2019, 01:20
Avatar de lamek  
Fecha de Ingreso: junio-2015
Mensajes: 9
Antigüedad: 4 años, 7 meses
Puntos: 1
Respuesta: Como puedo evitar que los usuarios se pasen la contraseña?

Cita:
Nadie comparte pass de netflix, amazon, entre otros
De hecho, es lo que más se comparte...



La zona horaria es GMT -6. Ahora son las 09:10.