Foros del Web » Programando para Internet » PHP »

Modificando Autentificator de Cluster

Estas en el tema de Modificando Autentificator de Cluster en el foro de PHP en Foros del Web. Hola, me bajé el script 'Autentificator' de Cluster y te felicito, la verdad es que me está viniendo muy bien, pero ahora me he atrevido ...
  #1 (permalink)  
Antiguo 15/02/2005, 19:03
Avatar de Jandroide  
Fecha de Ingreso: marzo-2004
Mensajes: 96
Antigüedad: 13 años, 9 meses
Puntos: 1
Modificando Autentificator de Cluster

Hola, me bajé el script 'Autentificator' de Cluster y te felicito, la verdad es que me está viniendo muy bien, pero ahora me he atrevido a hacer algunos cambios y estoy más liado que para qué!

Para explicarme mejor, lo que pretendía exactamente era que en la página que requiera autenticación hubiera un contenido fijo que se le muestra a todo el mundo y en la parte superior de la misma lo siguiente:
-si no se ha autenticado ningún usuario, mostrar un botón 'administrar'
-si se pulsa el botón administrar, el mismo se cambia por el formulario para iniciar sesión
-cuando se realiza la autenticación mediante el formulario (o se accede desde otra página en la que ya se ha iniciado sesión) aparece en esa parte un menú de administrador(por ejemplo).
...y así luego ir añadiento por la página elementos que aparecen según se haya iniciado sesión o no y elementos que aparecen si el nivel de acceso es el requerido.

Llevo todo el día intentándolo pero soy muy torpe , si tenéis alguna sugerencia voy probando y vamos compartiendo lo que vamos obteniendo, creo que sería muy interesante y útil.
  #2 (permalink)  
Antiguo 16/02/2005, 07:19
Avatar de Jandroide  
Fecha de Ingreso: marzo-2004
Mensajes: 96
Antigüedad: 13 años, 9 meses
Puntos: 1
Nadie que haya trabajado con este script tiene ninguna idea o conoce algún otro script que permita esto??
  #3 (permalink)  
Antiguo 16/02/2005, 07:45
Avatar de oktubre  
Fecha de Ingreso: agosto-2003
Ubicación: en mi casa
Mensajes: 371
Antigüedad: 14 años, 3 meses
Puntos: 4
hi pibe

Yo he roto y desecho el script de cluster una cuatro o cinco veces, lo cual me ayudo a adaptarlo a las aplicaciones que tenia.
El tema creo es que no interpreto lo que quieres hacer, porque no eres muy claro.

Otra cosita que me parece muy importante es que como bien cluster aclara en la documentacion, se trata de un ejemplo; de una manera para que todos entendamos el concepto de una autentificacion.

sin ir mas lejos, una de las webs que administro, trabaja autentificando cada una de las paginas que se cargan, y contrastandolo con el autentificator me di cuenta que cuando la programe no tenia muy claro cual era la logica de autentificar sessiones y no realizar una consulta cada vez que cargo una pagina.

creo que puedes realizar tu proyecto atomizando la aplicacion de cluster (atomizando como dice mi amiga chilena VIckita). La Idea es que en el archivo que contiene todo el html de cada una de las opciones de accion que tiene puedas separarlo un poco y conserver la teoria de incluir el archivo aut_verifica que es quien controla que y como pasa el usuario.

Otra de las necesidades que tiene el aut_ es que se pdrian agragar a la base de datos una pequeña tabla que almacene id, archivo, nivel acceso. lo cual permitiria desde una panel de control administrrar los acceso a diferente archivos.

espero que me entiendas a que me refiero con esto ultimo que te escribo ahi arriba pues es muyy util

empiezo ahora a modificar el aut de cluster y lo publico aqui cuando lo termine

saludos

(el oktubre vencio a los prottos ayer y los zerg otra vez infectamos Aiur)
__________________
[email protected] <----------------<<<<
prefiero cerrar la boca y parecer un tonto que abrirla y confirmarlo.
  #4 (permalink)  
Antiguo 16/02/2005, 07:49
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Bueno .. lo que pretendes no se trata de "modificar" Atentificator sino de crear tu aplicación.

Con esto me refiero a que Autentificator usa y define ciertas variables de sesión para que tu aplicación las use y las gestione .. por ejemplo sobre la existencia del "usuario_id" (variable de sesión) puedes determinar si tienes un usuario autentificado o no en tu sistema para mostrar ese link de "administrar" o no ...

Lo que tendrías que adaptar en tu aplicación (no en "tocar" Atentificator) es que .. Autentificator "valida" y requiere la existencia de un usuario autentificado en la página (script) que lo usas ... He de ahí que la "descripción" del mismo diga que es un "sistema para zona de usuarios" y cosas así.

Por ende .. lo que necesitas en esa página que no requiere de un usuario autentificado obligatorio pero podría serlo . .es que al menos inicies la sesión que crea autentificator tipo (esto creo que en este mensaje se ha comentado .. ):

Código PHP:
<?
// inicio o continuación sessión Autentificator.
include("aut_config.inc.php");
session_name($usuarios_sesion);
session_start();
Con eso ya tendrás control sobre $_SESSION['usuario_id'] (podrás acceder) como para validar su existencia, o hacer lo que corresponda.

En realidad con eso estarías cambiando la "filosofía" de "Autentificator" .. por eso del script original "aut_verifica.inc.php" te servirá bien poco .. sólo la parte de validar al usuario "login" (sobre la BD) .. la validación (autentificación) del usuario en la sesión .. tendrás que manejarla según tu aplicación la requiere .. pero tan sólo se trata de usar las varaibles de sesión que el "login" te deja en la sesión y ahí validas lo que tengas que hacer ..

Un saludo,
  #5 (permalink)  
Antiguo 16/02/2005, 08:12
Avatar de oktubre  
Fecha de Ingreso: agosto-2003
Ubicación: en mi casa
Mensajes: 371
Antigüedad: 14 años, 3 meses
Puntos: 4
Información No quiero que se mal interprete...

Lo que apuntaba yo, tal vez desde mi ignorancia, es que ademas de poder autentificar usuarios el aut_ tambien podria tener un pequeño modulo de configuración de las paginas que uno quiere protejer y su nivel de acceso requerido. osea, le agregamos una tabla, un panel y un boton mas y listo.
en el aut_verifica le metemos una consulta que pregunte que nivel de acceso. diria que estamos tocando esta seccion de codigo y llevandola dentro del aut_verifica.
Esto permitiría a los mas noveles en el asunto, como yo, poder autentificaf solo haciendo include del archivo motor y no tener que retocar archivos php con agregados de codigo para designar los niveles.


Código PHP:
$nivel_acceso=3;
if (
$nivel_acceso $_SESSION['usuario_nivel']){
header ("Location: $redir?error_login=5");
exit;


te parece cluster que lo escriba y tu le pegas una leida a ver si puede andar?
__________________
[email protected] <----------------<<<<
prefiero cerrar la boca y parecer un tonto que abrirla y confirmarlo.
  #6 (permalink)  
Antiguo 16/02/2005, 08:40
Avatar de Jandroide  
Fecha de Ingreso: marzo-2004
Mensajes: 96
Antigüedad: 13 años, 9 meses
Puntos: 1
Muchas gracias, yo tambien me pongo a ello a ver lo que sale, aunque me costará más que a vosotros.
  #7 (permalink)  
Antiguo 16/02/2005, 08:51
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por oktubre
Lo que apuntaba yo, tal vez desde mi ignorancia, es que ademas de poder autentificar usuarios el aut_ tambien podria tener un pequeño modulo de configuración de las paginas que uno quiere protejer y su nivel de acceso requerido. osea, le agregamos una tabla, un panel y un boton mas y listo.
en el aut_verifica le metemos una consulta que pregunte que nivel de acceso. diria que estamos tocando esta seccion de codigo y llevandola dentro del aut_verifica.
Esto permitiría a los mas noveles en el asunto, como yo, poder autentificaf solo haciendo include del archivo motor y no tener que retocar archivos php con agregados de codigo para designar los niveles.


Código PHP:
$nivel_acceso=3;
if (
$nivel_acceso $_SESSION['usuario_nivel']){
header ("Location: $redir?error_login=5");
exit;


te parece cluster que lo escriba y tu le pegas una leida a ver si puede andar?
Por supuesto .. eso es una de las "aplicaciones" que podrías hacer ..

Puedes tener una BD con los nombres de los URL's de las páginas autorizadas y su nivel de acceso, obtener el nombre de la página que estás (URL completo) y hacer tu consulta a tu BD para obtener el nivel de acceso y contrastarlo con el del usuario activo para darle acceso o no .. Realmente no es "complejo" .. pero esto implica hacer consultas a tu BD .. o en su defecto si son "pocas" páginas con un array sobraría para esto. Si se animan .. adelante; Autentificator es de licencia "GPL" así que pueden sacar Uds. mismos sus "variaciones", "mejoras" o lo que deseen, tan sólo deben mantener los "créditos" de las personas que han trabajado en el proyecto.

Lo único que hay que aclarar es lo que ya comentastes tu mismo .. Autentificator es lo que es, su objetivo principal no es una gestión de "sitios" con control de usuarios extremo .. sino una forma de aprender a usar "sesiones" con un ejemplo "práctico": Autentificación.

Un saludo,
  #8 (permalink)  
Antiguo 17/02/2005, 10:10
Avatar de Jandroide  
Fecha de Ingreso: marzo-2004
Mensajes: 96
Antigüedad: 13 años, 9 meses
Puntos: 1
ya lo tengo

Buff.. ya lo he conseguido! por lo menos lo que yo necesitaba. Lo que he hecho más que nada ha sido modificar el aut_verifica, pero no sé si se puede colgar aquí, es que pegarlo todo en el mensaje me parece un poco burro. Si me decís cómo puedo colgar el archivo php, lo pongo y así véis si he hecho muchas barbaridades o está bien.
  #9 (permalink)  
Antiguo 17/02/2005, 11:31
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por Jandroide
Buff.. ya lo he conseguido! por lo menos lo que yo necesitaba. Lo que he hecho más que nada ha sido modificar el aut_verifica, pero no sé si se puede colgar aquí, es que pegarlo todo en el mensaje me parece un poco burro. Si me decís cómo puedo colgar el archivo php, lo pongo y así véis si he hecho muchas barbaridades o está bien.
Subelo a un sitio tuyo y deja el link por aquí .. (el foro no admite archivos adjuntos para que lo suban Uds.).

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:46.