Foros del Web » Programando para Internet » PHP »

Nueva pregunta

Estas en el tema de Nueva pregunta en el foro de PHP en Foros del Web. Antes publique una pregunta, pero creo que no se entendio bien. Trataré de hacerlo mejor ahora. Por ejemplo: Cuando yo leo un tema y quiero ...
  #1 (permalink)  
Antiguo 16/10/2003, 23:45
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
Nueva pregunta

Antes publique una pregunta, pero creo que no se entendio bien.
Trataré de hacerlo mejor ahora.

Por ejemplo: Cuando yo leo un tema y quiero responderlo, es necesario que este logueado en la plataforma (o aplicacion web). Al decir logueado quiero decir que ingrese mi nombre de usuario y contraseña. Posterior a eso, en el archivo php que genera el formulario debo ingresar una linea de referencia o los datos completos para establecer la conexion con la base de datos.
Supongamos que el archivo php que genera un formulario de ingreso de datos se llama ingreso.php en donde iria (http://localhost/ingreso.php)
Código PHP:
<? include("conex.php"); ?>
<html>
.
.
.

</html>
Ahora bien, si no soy un usuario registrado, simplemente bastaria con que escribiera http://localhost/ingreso.php en el navegador y me cargaria igual el formulario de ingreso.

¿Como controlo que solo los usuarios registrados o autorizados puedan ver esos archivos en los que hay acceso a las bases de datos?
¿es mejor usar sesiones que cokies? tengo entendido que las cokies las controla el cliente y las sesiones el servidor, y si es asi creo que seria mejor usar sesiones, por una razon de seguridad.

Creo que para resolver este asunto hay que usar una funcion que crea sesiones y seguramente agregarla dentro del conex.php en donde irian los datos de la sesion y de la conexion con la base de datos
¿ o no ?

Espero me entiendan y me puedan ayudar

Salu2
__________________
AK.T.I.V.E.tm Live, Never DIE
  #2 (permalink)  
Antiguo 16/10/2003, 23:58
Avatar de nuevo  
Fecha de Ingreso: mayo-2003
Ubicación: Spain
Mensajes: 2.009
Antigüedad: 14 años, 7 meses
Puntos: 2
pues si, necesitas todo un sistema de usuarios y administracion para que eso no ocurra, te recomiendo que leas el Autentificador de Cluster, esta muy bien y es muy practico.

Autentificator
Gestión de Usuarios PHP+Mysql+sesiones
by Pedro Noves V. ( Cluster )

versión actual: v2.01 - 16/10/2002


http://phpcluster.host.sk/scripts/autentificator/


y lo mejor, es un code tan limpio que lo aprenderas en pocos dias de uso, y te dara muchas ideas y en que pensar.
__________________
3w.valenciadjs.com
3w.laislatv.com

Última edición por nuevo; 17/10/2003 a las 00:00
  #3 (permalink)  
Antiguo 17/10/2003, 00:17
Avatar de oktubre  
Fecha de Ingreso: agosto-2003
Ubicación: en mi casa
Mensajes: 371
Antigüedad: 14 años, 3 meses
Puntos: 4
Bueno, yo uso el script de cluster llamado autentificator. tiene varias ventajas. la mas importante es que controla a los usuarios por niveles, lo que hace que sea muy útil.
si bien cluster lo tiene mejor explicado dentro del script, la idea basica es crear antes de la ejecusión del codigo del formulario una barrera (por llamarle de alguna forma) con una condición "IF"
entonces, basicamente, sería así:
<?php
include("config.php"); // datos de host, usuario, contraseña y BD
// seccíón de conexión
$db = mysql_connect($host, $usuario,$password);
mysql_select_db($database,$db);
$sql = "SELECT * FROM usuarios where password = '$pass' and usuario = '$user'";
$result = mysql_query($sql,$db);
$myrow = mysql_fetch_array($result);
if ($myrow["usuario"] <> ""){ // aca esta el if
session_start();
session_register('pass');
session_register('user');
// aca meto el codigo del formulario o un header("location:pa algun win
//y termino el archivo con un ///
}else{
header("Location:Tsuario_no_existe_gil_del_orto .php");
}
?>

y asi si el usuario no esta lo mandamos a freir algunas papas
en los archivos sucesivos lo único quehay que poner es lo siguiente

<?php
<?
session_start();
include("config.php");

$db = mysql_connect($host, $usuario,$password); // estas variables estan definidasen el config.php
mysql_select_db($database,$db);
$sql = "SELECT * FROM usuarios where password = '$pass' and usuario = '$user'";
$result = mysql_query($sql,$db);
$myrow = mysql_fetch_array($result);
if ($myrow["usuario"] <> ""){
/// demas fruta del archivo que estes resguardando

// y terminas con el siempre querido ...

}else{
echo "Usted esta tan aburrido que quiere meterse a cualquier lado sin un password, idiota! ";
}

?>

No soy muy didactico paraexplicar pero a modo de ejemplo espero haber ganado un puntito

saludos al resto del universo
__________________
[email protected] <----------------<<<<
prefiero cerrar la boca y parecer un tonto que abrirla y confirmarlo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:45.