Foros del Web » Programando para Internet » PHP »

mmmm pregunta sobre el sistema de usuarios phpbb2

Estas en el tema de mmmm pregunta sobre el sistema de usuarios phpbb2 en el foro de PHP en Foros del Web. pues nada queria saber como el sistema de phpbb2 lo hace para evitar que el usuario modifique la informacion de la cookie:$ si alguien tiene ...
  #1 (permalink)  
Antiguo 22/06/2004, 16:24
 
Fecha de Ingreso: mayo-2004
Mensajes: 571
Antigüedad: 13 años, 6 meses
Puntos: 0
mmmm pregunta sobre el sistema de usuarios phpbb2

pues nada queria saber como el sistema de phpbb2 lo hace para evitar que el usuario modifique la informacion de la cookie:$ si alguien tiene alguna idea o algo que no sea tener que comprobar en cada aplicacion del website los datos del user que lo diga :D gracias
  #2 (permalink)  
Antiguo 22/06/2004, 16:49
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Y .. si no compruebas los datos de tu cookie en tus aplicaciones que hagas que usen ese sistema de autenticación ... ¿como vas a estar seguro que sean correctos?

Lamentablemente .. así funcionan las cookies ... Si las usas pasa validar a usuarios (seguridad) ..siempre hay que contrastar esos datos contra tu sistema de BD o donde almacenes esos datos .. Si usases sesiones no tendrias esos problemas o te podrías "fiar" más que los datos no van a ser "corruptos" como pasa con las cookies.

Un saludo,
  #3 (permalink)  
Antiguo 22/06/2004, 17:17
 
Fecha de Ingreso: mayo-2004
Mensajes: 571
Antigüedad: 13 años, 6 meses
Puntos: 0
la verdad es que en el sistema uso cookies y sesiones, quiero usar las cookies para la comodidad del usuario,para que no tenga que logearse en cada visita.Es mas que nada para eso, buuuf tendre que crear un archivo y hacer el include en toodas las paginas....
  #4 (permalink)  
Antiguo 22/06/2004, 20:07
Avatar de Reynier  
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 15 años
Puntos: 1
Y entonces ...

Entonces como haría para que el usuario no se tenga que logear cada vez que entre al Forum porque yo había pensado lo mismo que Newphp pero no sabía que tiempo de vida darle a la cookie o mejor dicho como dejarla permanente en la PC del usuario. ¿Que nos recomiendas a ambos Cluster?

Salu2
__________________
Ing. Reynier Pérez Mira
  #5 (permalink)  
Antiguo 23/06/2004, 03:54
 
Fecha de Ingreso: mayo-2004
Mensajes: 571
Antigüedad: 13 años, 6 meses
Puntos: 0
campeon como dices estamos en el mismo problema xD yo tb estoy interesado en hacer un foro xD pero eso es lo malo :( como lo podremos hacer........cluster mi god se te ocurre algo?:$
  #6 (permalink)  
Antiguo 23/06/2004, 08:21
Avatar de Reynier  
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 15 años
Puntos: 1
Pues ya ....

Ya yo he comenzado el mio pero le faltan muchas cosas. EN la firma esta el link al forum.

Salu2
__________________
Ing. Reynier Pérez Mira
  #7 (permalink)  
Antiguo 23/06/2004, 09:01
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
La idea sería:
Usar validación por sesiones y autentificar por cookies o login (formulario) manual.

1) La cookie sólo usarla para autentificar al usuario con los datos de esa cookie: usuario/password en tu sistema habitual. Es decir .. si está creada esa cookie, usar esos datos para hacer el login y si no está creada pedir que los introduzcan a mano (formulario de login) ..

2) tras la autentificación del usuario por cookies o "manual" continua todo tu sitio usando sesiones.

Así el proceso de consulta a tu Base de datos para contrastar esos datos de tu usuario/password de tu cookie sólo se hará (o tendría que hacer) si no hay sesión en curso creada y si no está usando el login manual (por el formulario). Por qué .. cuando el "login" es aceptado (sea por los datos de tu cookie o por el login manual) creas tus variabels de sesión y esas son las que primero verificas si existen para ir pasando secuencialmente a ver si existen las cookies y de ahí a presentar el formulario de login si corresponde.

No sé si quedó claro el "concepto" de validación y de autentificación que he pretendido explicar .. pero así es el tema. Me "fio" de lo que encuentro más seguro (sesiones) para "validar" (validar que accedan a un script/pagina que requiera un usuario autentificado) la existencia de las variables de sesión que sólo creo cuando el usuario es autentificado y .. la autentificación en sí que .. lo típico es usar el formulario de "login" para pedir esos datos de usuario/contraseña .. ahora se va hacer por ese método "manual" o bien "automático" por los datos de la cookie si esta existe.

Un saludo,
  #8 (permalink)  
Antiguo 23/06/2004, 18:18
 
Fecha de Ingreso: mayo-2004
Mensajes: 571
Antigüedad: 13 años, 6 meses
Puntos: 0
mmmmmmm es una buena idea cluster :D gracias en cuanto tenga un rato la pondre en marcha :D y haber que sale

P.D: Te estan quedando muuy wapos los foros Reynier ;)
  #9 (permalink)  
Antiguo 24/06/2004, 12:06
Avatar de Reynier  
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 15 años
Puntos: 1
Hummm hay algo que no entendí

Cita:
... creas tus variabels de sesión y esas son las que primero verificas si existen para ir pasando secuencialmente a ver si existen las cookies y de ahí a presentar el formulario de login si corresponde.
¿a que te refieres cuando dices esto? lo otro que mas o menos entendí pero pongo aquí es la forma de administrar las cookies. Pienso que debería crear la cookie con los datos de login del usuario ahora esa cookie debería permanecer en la PC del usuario hasta que este la destruya manualmente pues así lograría lo de recordar la contraseña y el usuario y no que este tenga que introducirlo manualmente cada vez que entre al Foro. ¿Como logro esto?, es decir, que tiempo de vida debo darle a esa cookie para que permanezca de forma física en la PC del usuario.

Pues bien esas son las dudas que tengo al respecto

Salu2
__________________
Ing. Reynier Pérez Mira
  #10 (permalink)  
Antiguo 24/06/2004, 13:19
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues .. el tiempo de expiración de una cookie lo determinas en la función setcookie()

www.php.net/setcookie

Ahí le daras un tiempo tipo time()+segundos que quieras que dure tu cookie. (las cookies permanecen el el "PC usuario" (cliente) .. son así .. Las sesiones al contrario permanecen en el servidor ..)

Un saludo,
  #11 (permalink)  
Antiguo 24/06/2004, 19:55
Avatar de Reynier  
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 15 años
Puntos: 1
Pero

Si yo se que al crear la cookie se le da el tiempo de expiración, pero la duda mia es que si cuando yo cierre el navegador y deje de navegar por el sitio esa cookie se destruye o si siempre está en el PC del usuario hasta que no sea borrada por el mismo o por cualquier otra vía. Me entiendes ahora al pregunta?

Salu2
__________________
Ing. Reynier Pérez Mira
  #12 (permalink)  
Antiguo 25/06/2004, 10:28
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Si yo se que al crear la cookie se le da el tiempo de expiración, pero la duda mia es que si cuando yo cierre el navegador y deje de navegar por el sitio esa cookie se destruye o si siempre está en el PC
Pero .. ¿realmente sabes que es el "tiempo de expiración"? de una cookie? .. Por qué hace eso mismo "la expira: mata, borra, se elimina ..".

Un saludo,
  #13 (permalink)  
Antiguo 27/06/2004, 03:30
 
Fecha de Ingreso: mayo-2004
Mensajes: 571
Antigüedad: 13 años, 6 meses
Puntos: 0
se me presenta otro problema :(

el problema es que si la cookie lo que hace es identificar al usuario y el sistema le crea las sesiones,que pasara si el usuario no entra por el index?me explico mejor :D el sistema creara las sesiones desde el index y las propaga a las demas paginas,pero y si el usuario no entra por el index?como creara las sesiones pongo en cada pagina que las cree?
  #14 (permalink)  
Antiguo 27/06/2004, 14:51
 
Fecha de Ingreso: mayo-2004
Mensajes: 571
Antigüedad: 13 años, 6 meses
Puntos: 0
hay algo que no entiendo e intentado modificar la cookie que crea el sistema y una vez modificada correctamente ^^ ya sea con el bloc de notas o con un editor html se borra automaticamente la cookie al entrar en la web ........lo hago mal o es que las cookies se borran al modificarlas? ^^
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:26.