Foros del Web » Programando para Internet » PHP »

Ingreso restringido

Estas en el tema de Ingreso restringido en el foro de PHP en Foros del Web. Hola: Estoy haciendo un script que deja entrar a los usuarios por usuario y contraseña, lo que yo necesito, es que no se vea en ...
  #1 (permalink)  
Antiguo 17/06/2005, 22:07
 
Fecha de Ingreso: noviembre-2003
Mensajes: 362
Antigüedad: 14 años
Puntos: 7
Ingreso restringido

Hola:

Estoy haciendo un script que deja entrar a los usuarios por usuario y contraseña, lo que yo necesito, es que no se vea en ninguna parte los datos de acceso del usuario, es decir cuando la los datos son correctos aparece una página con un link que lo lleva a otra página, pero cuando el mouse se acienta sobre el link abajo de la pantalla aprecen los datos en cuestion, además cuando pasa a la otra página los datos en cuestion se ven en la barra de direcciones.
Hay alguna forma para que los datos no se vean en ninguna parte ?????

Gracias
  #2 (permalink)  
Antiguo 17/06/2005, 22:21
Avatar de CORE
Usuario no validado
 
Fecha de Ingreso: abril-2002
Ubicación: Merida
Mensajes: 2.165
Antigüedad: 15 años, 8 meses
Puntos: 3
Hola yo lo hago asi

Código PHP:
<?
/* Autenticación
*/
require_once('../Connections/conexion.php');

$muerte '<span style="color:red;font-weight: bold;font-size: 18px;font-family: Georgia, "Times New Roman", Times, serif; ">Acceso denegado</span>';
if(!isset(
$PHP_AUTH_USER)) {
header('WWW-Authenticate: Basic realm="Xul Panel"');
header('HTTP/1.0 401 Unauthorized');
echo 
$muerte;
exit;

else {
//Conexion a la DB
mysql_select_db($database_conexion$conexion);
$query_admin_auth "select * from administrador  where (( nick = '$PHP_AUTH_USER') And ( pass = md5('$PHP_AUTH_PW'))) ";
$admin_auth mysql_query($query_admin_auth$conexion); 
$row_admin_auth mysql_fetch_assoc($admin_auth);
//Creo la cookie
   
$nombre 'usaurio';                  // Nombre de la cookie
   
$usuario $row_admin_auth["nick"];                       // Nombre de usuario
   
$expiracion time() + 3600;   // Expira en una hora
   
$path dirname($HTTP_SERVER_VARS['REQUEST_URI']);  // solo el path actual

   // Enviamos la cookie
   
setcookie($nombre$usuario$expiracion$path''0);


if(@
mysql_num_rows($admin_auth)<>1) {
echo 
$muerte;
exit;
}
}
?>
Aunque puedes usar sessiones

saludos
  #3 (permalink)  
Antiguo 18/06/2005, 08:01
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
Cita:
Iniciado por Parliament
(...) aparece una página con un link que lo lleva a otra página, pero cuando el mouse se acienta sobre el link abajo de la pantalla aprecen los datos en cuestion, (...)
Eso es cuestión de JavaScript, la respuesta la encontrás en las FAQ de aquel foro... pero me parece es obsoleta, osease, en versiones nuevas de los exploradores ya no sirve... ME PARECE!!!.

Ahora bien... respondería con sarcasmo a las palabras que dicen que "no se vean en ninguna parte"... pero ya me eché mi chiste de hoy (uno por día)...

Bien... Primeramente ¿qué haces???... definitivamente es una mala idea pasar datos confidenciales por URL, para tal caso usa sesiones ó, si vienen de un formulario, usa el method POST...

No entiendo el propósito de poner un enlace ¿por qué no impides directamente la visibilidad de la página por completo?... así en general te diré que manejes una condicional if() y listo:
Código PHP:
if(condición) echo "mostramos página";
else echo 
"No puede ver esto"
... necesitarias mencionar qué haces para poder ampliar...

Y en general, busca sobre "loguins" en el foro... consulta las FAQ sobre sesiones que ahí hacen un ejercicio sencillo y completamente funcional... y si no te basta chekate esto: http://www.forosdelweb.com/f18/holaaaa-alguien-sabe-proteger-paginas-con-php-287411/
Lee bien que también hay cosas ya hechas...

Suerte!
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #4 (permalink)  
Antiguo 18/06/2005, 12:00
 
Fecha de Ingreso: noviembre-2003
Mensajes: 362
Antigüedad: 14 años
Puntos: 7
Core

Muchas gracias por tu respuesta pero me da un erro en esta línea

require_once('../Connections/conexion.php');

te comento que yo lo estoy haciendo correr en IIS, será por eso ???

Gracias
  #5 (permalink)  
Antiguo 18/06/2005, 13:13
Avatar de CORE
Usuario no validado
 
Fecha de Ingreso: abril-2002
Ubicación: Merida
Mensajes: 2.165
Antigüedad: 15 años, 8 meses
Puntos: 3
Este es el archido que conecta a la base de datos si no lo tienes es por eso que este mandando el error, el sistema de loadgin lo hace con usuarios agregados a la DB el archivo conexion.php seria algo asi

Código PHP:
<?php

$hostname_conexion 
"localhost"/*Localhost*/
$database_conexion "hola"/*Nombre de la Base de Datos*/
$username_conexion "root"/*Nombre de usuario para la conexion*/
$password_conexion "pass"/*Contraseña para la conexion*/
$conexion mysql_pconnect($hostname_conexion$username_conexion$password_conexion) or trigger_error(mysql_error(),E_USER_ERROR); 
?>
Basicamente con eso debe de funcionar
Tienes que saber que las conrtaseñas deben de gurdarse como MD5 para que funcione

saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:20.