Control de Usuarios

Hola gente, quisiera saber como puedo autentificar usuarios en PHP. Sé que
mediante sesiones se puede realizar, pero tengo algunas dudas, por ejemplo,
si yo tengo en una tabla el nombre de usuario y su contraseña ¿no seria poco
seguro, es decir, is pierdo la tabla o me la roban o algo pasa? ¿he
escuchado hablar de MD5 y Crypt pero no se si esto es aplicable?.
Actualmente este sistema se realiza nediante un .HTPASSWD y el .HTACCESS,
como saben este metodo despliega una ventanita para autentificar a los
usuarios, no me acuerdo bien, pero en php se que existe una funcion que
realiza esta misma funcion de desplegar una ventanita cuando se intenta
ingresar a ese directorio o a algun script.
Por otra parte, ¿como puedo determinar los computadores y los usuarios que
ingresan con una misma clave de accesso?¿como puedo limitar esto para que no
dos o mas usuarios ocupen la misma clave de acceso?¿ como se que
computadores ocupan la misma clave de acceso?

Cualquier aporte sera muy bienvenido.

Gracias,

Puedes ver algo de lo que buscas en:
<a href='ir.asp?http://phpcluster.host.sk/scripts/autentificator/' target='_blank'>http://phpcluster.host.sk/scripts/autent...</a>

Aquí tienes un sistema completo de gestion de usuarios gestionado con sessiones y Mysql .. es de licencia GPL asi q si te animas hacer el apartado de chekear cuantos usuarios (o rechazarlos) estan usando una misma cuenta .. lo puedes hacer.

Un saludo, ;)

pd: lo que no recuerdo es el nombre del autor :cantar:

4 meses depues
pero esta muy bien el script tanks cluster

Mi consejo es que si tienes tiempo, es que cojas la idea y te lo montes tu a tu modo, entre otras cosas fijate que pones la variable registre_globals = on, y no es sólo para este Script si no para todo lo que corra en PHP en ese servidor = BUG SEGURIDAD...
Yo en tu lugar modificaría el SCRIPT para que utilizara los arrays de variables indicados y para que funcionara algo diferente al expuesto ;) Q lo conoce todo el mundo...
!!! Ups lo que no me he fijado es si hace la comprovación por IP, bueno si no es asi en el fichero
donde hace la comprovación de datos básicos consulta la ip del USuario y si la tienes permitida pues listo ... = haces como un TCPWRAPPER...




By NeCrOS
http://www.necros.com

FrEe WoRlD is FrEE CoDE
-----------------------

Necros ..

Mi script no pretende ser una maravilla de la programacion ... es mas esta echo casi a modo de tutorial para el tema de sessiones como ejemplo practico .. El proyecto ya tiene mas de 4 meses y hoy por hoy eso ya es &quot;viejo&quot; ...

Lo tomaré en cuenta para proximas versiones .. De todas formas .. en el script ya uso los arrays asociados $HTTP_POST_VARS .. tambien $HTTP_SESSION_VARS por tema de compatibilidad con versiones anteriores de PHP.

Un saludo,

--------
Eso escribí hace un rato .. bueno .. me puse las pilas y he sacado una nueva version (2.00) actualizada a los nuevos metodos de accesos a variables .. Ahora funciona con registre_globals= OFF

Mas saludos, ;)