Restringir acceso

Bekus · #1 (**permalink**) 02/06/2003, 12:36

Tengo un problema, Cluster dede este mismo foro, me dio un modulo para autentificar a usuarios, el problema es que no he podido configurarlo con mi base de datos. Por ello, me conseguí este script, muy simple, pero que no me funciona, pues pongo cualquier cosa e igual entran. Está en dos archivos:

Formulario.htm

<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form method="POST" action="password.php">
Usuario:
<input type="text" name="usuario" size="10">
<br>
Password:
<input type="password" name="password" size="10">
<br>
<input type="submit" value="Enviar" name="privado">
</form>
</body>
</html>

password.php
<?
// Comparamos a ver si son correctos
if ($usuario=="q" && $password=="1234")
{
$valido="si";
}
else
{
$valido="no";
}
?>
<html>
<head>
<title>Pagina privada</title>
</head>
<body>

<? if ($valido=="si")
{
?>
A continuación todo el contenido de nuestra pagina privada
<p>BIENVENIDO A LA PAGINA PRIVADA</p>
<? }
else
{
?>
<p>USUARIO O CONTRASEÑA INCORRECTA</p>
<? } ?>
</body>
</html>

¿Me podrían decir que es lo que no le permite funcionar correctamente? (como digo, poniendo cualquier cosa se entra)
Sé que no es ninguna maravilla de seguridad, pero tampoco tengo los tesoros de gobierno, sólo necesito algo simple, acorde a mis escuetos y casi inexistentes conocimientos

.

Saludos

Rodrigo

nuevo · #2 (**permalink**) 02/06/2003, 12:43

umm. te aconsejo que uses el ejemplo de AUTENTIFICADOR de Cluster, para mi y unos cuantos mas nos parece SOBRESALIENTE, lee bien, y vuelve a leer... bien... es muy sencillo y a la vez lo suficientemente completo como para que porti solo lo puedas usar...

si tienes problemas de instalacion en el fichero aut.config.php porq no tienes donde probarlo.... enviame un mensaje privado y ese problema te lo soluciono yo... y si quieres mas ayuda solo has de preguntar... pero mi consejo es q uses el ejemplo de Cluster... ;)

El usa SESSIONES, es una nueva opcion de PHP4, y si tu servidor no tiene instalado ese PHP o unas librerias especiales para la version PHP3, pues no te ira..., de todos modos yo he modificado el codigo y lo he reconvertido a Cookies, tambien lo puedes hacer tu

echevemaster · #3 (**permalink**) 02/06/2003, 13:53

Podrias utilizar este script para tu autentificacion dime como te va despues ....

Código PHP:

  <? 
//Tus datos de la base de datos 
$servidor = "localhost"; 
$user = "tusuario"; 
$pass = "tupass"; 
$bd = "tubd"; 
//Conexion a mysql 
$conexion = mysql_connect($servidor,$user,$pass); 
mysql_select_db="bd,$conexion"; 
//Comprobar si se ha pulsado el boton de envio del formulario 
if (isset($privado)) 
{ 
$query = "SELECT * FROM usuarios WHERE usuario='usuario' AND pass='pass'"; 
//Hacer la busqueda de los datos 
mysql_query($query,$conexion); 
//Contar las filas de los usuarios 
$contar = mysql_num_rows($query,$conexion); 
if($contar > 0){ 
echo "<SCRIPT Language=\"Javascript\">document.location.href=\"paginaredirigida.php\";</SCRIPT>";} 
else { 
$error = "El nombre de usuario o contraseña son incorrectos"; 
        } //Del if de contar 
} //Del if de submit 
//==================================== HTML ============================================= 
echo "<html> 
<head> 
<title>Untitled Document</title> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> 
</head> 
 
<body> 
$error 
<form method="POST" action=""> 
Usuario:  
<input type="text" name="usuario" size="10"> 
<br> 
Password:  
<input type="password" name="pass" size="10"> 
<br> 
<input type="submit" value="Enviar" name="privado"> 
</form> 
</body> 
</html>"; 
?>

adios

Cluster · #4 (**permalink**) 02/06/2003, 15:54

mm Pues tu ejemplo me funciona correctamente .. eso sí .. usa mejor los arrays $_POST ya que ese es el método que estas usando ..

Código PHP:

  if ($_POST['usuario']=="q" && $_POST['password']=="1234")

Por otro lado .. ese $valido="si" no es bueno que lo uses .. en todo caso usa el condicional entero (el del $_POST .. que aquí te muestro) .. y en consecuencia generas tu código HTML correspondiente ..

Si no vas a redireccionar .. puedes poner tus cabeceras HTML antes de tu IF ($_POST['.... && ...) en lo que sería el "<body>" (lo pongo entre comillas pero es para que lo veas claro) .. y de ahí si está identificado le muestras un mensaje u otro ..)

Código PHP:

 
<html> 
<head> 
   <title> bal blabal</title> 
</head> 
<body> 
<? 
if ($_POST['usuario']=="q" && $_POST['password']=="1234") { 
  echo "Ok, contraseña correcta"; 
} else { 
   echo "contraseña no válida .."; 
} 
?> 
</body> 
</html>

Un saludo,

nuevo · #5 (**permalink**) 03/06/2003, 00:42

hombre si... todo eso esta muy bien... pero pon algo que no se pueda saltar con un HISTORIC no.... ya se que no guardas archivos del govierno.... pero...

Cluster · #6 (**permalink**) 03/06/2003, 01:33

Cita:

Mensaje Original por nuevo
hombre si... todo eso esta muy bien... pero pon algo que no se pueda saltar con un HISTORIC no.... ya se que no guardas archivos del govierno.... pero...

Mi no entender

Ese código sólo sirve para validar esa página .. ni mas ni menos .. Si no necesitas más páginas en tu proceso con eso sobrá .. no hace falta ni sesiones ni cookies ni más BD ni nada de nda. Eso sí, a partir de 2 páginas que tengas que "navegar" con esa contraseña ya es necesario hacer el "tracking" al usuario por ejemplo usando variables de sesión ... (o cookies)..

Un saludo,