Alguien sabe de un tutorial acerca de como hacer un sistema de validacion de usuarios a traves de sesiones?
Muchas gracias.
19/02/2003, 13:41
| |||
| |||
| Hola Crasher, Cluster tiene un manual muy bueno. La dirección es la siguiente: http://phpcluster.host.sk/scripts/autentificator Ya verás como te sirve. |
|
19/02/2003, 18:56
| |||
| |||
| mm Manual, manual no es .. pero si que el código principal está bastante comentado y es un script completo que valida y sigue al usuario via sesiones y Mysql como BD para los usuarios. Antes de ver mi script te recomendaría q vieses algo sobre sesiones del manual oficial de PHP (para ver algunos conceptos o simplemente ver q hacen las funciones q se usan): http://www.php.net/manual/en/ref.session.php Un saludo, |
|
20/02/2003, 08:09
| |||
| |||
| Estuve haciendo unas pruebas con sesiones, consultando el manual logre iniciarlas y guardar las variables, ahora necesitaria que me den una mano acerca de como recuperarlas mediante cookies, ese tema no lo tengo muy claro. muchas gracias de antemano.  |
|
20/02/2003, 09:04
| |||
| |||
| No mezcles preguntas en un mismo tema .. si ahora tienes problemas con cookies .. te recomiendo q inicies otro mensaje en el foro (previo visitar las FAQ's de este foro y usar el buscador del foro ..) Un saludo, |
|
20/02/2003, 10:01
| |||
| |||
| Si te refieres a que cerrastes las ventanas del navegador de tu sitio q inició las session X .. y pretendes volver mas tarde abrir y continuar con la session X .. En principio no se puede .. (de ahí su "seguridad" ..) para eso estan las cookies para que permanezcan el cliente y las leas de el ... Otros método podrían ser usar tiempos de expiración largos y propagar el SID en una cookie .. COSA que PARA nada es seguro .. (imagina si mandas el SID en un link por haber echo un link fuera de tu sitio .. Podría ese sitio retomar la session de ese usuario ..) hay q tener mucho cuidado con eso ... Un saludo, |
|
20/02/2003, 11:12
| |||
| |||
| A ver, a lo que hiba era a esto.... Una vez iniciada la sesion, para retomarla cuando el usuario vuelva a visitar el sitio tengo que meter en la cookie algun dato que lo identifique, justamente esa es la duda...que es lo que se debe guardar? ...el password, el id de la sesion? Gracias por la ayuda. |
|
20/02/2003, 11:19
| |||
| |||
| Pues todo .. user y password (así lo hacen estos foros vBulletin .. fijaten en la cookie q tendras en tu S.O.) ... El proceso sería: 1) validar al usuario con su pass y user si hay cookies en el cliente. 2) crear tu ID de session (previo guardar esos datos en la session) 3) continuar con los datos de la session nueva. Estos foros por ejemplo te ofrecen el "recordar usuario" generando la cookie pero internametne trabajan con sessiones. A todo esto acuerdate de guardar en la cookie del cliente el password encriptado (MD5() .. por ejemplo) En resumen ... tu session se pierde al abandolarla (cerrar tu navegador) .. así q al autentificarse por cookies (con su usuario y password) creaas una nueva session tal cual se hubiera autentificado por tu formularo de login ... Un saludo, Última edición por Cluster; 20/02/2003 a las 11:21 |
