es posible que mediante php se pueda autenticar los usuarios de una base de datos

Montes28 · #1 (**permalink**) 26/10/2012, 21:06

hola amigos espero me puedan ayudar

es posible que mediante php se pueda autenticar los usuarios de una base de datos (usuarios del motor base de datos)postgresql (usuarios como postgres, y los creen )?

es una buena practica?

o que debo de hacer ? me pueden indicar?

andrwyo2006 · #2 (**permalink**) 26/10/2012, 21:20

1) que se autentiquen e interactuen con la base de datos
algo asi como un phpmyadmin?

Montes28 · #3 (**permalink**) 26/10/2012, 21:25

andrwyo2006 gracias por responder me pidieron crear un sistema que en la base de datos no contenga tabla usuarios , necesito crear los usuarios en el motor de base de datos y crear un formulario y validar

necesito utiliza pdo

andrwyo2006 · #4 (**permalink**) 26/10/2012, 21:37

haber si entendi bien los usuarios de tu sistema serian exactamente los mismos que los administradores del motor de base de datos....
yo se que en mysql esta la db mysql que tiene usuarios y clave... podrias usar esos en tu aplicacion ya es cuestion de saber en base de datos se guardan los datos de acceso...

Montes28 · #5 (**permalink**) 26/10/2012, 21:50

andrwyo2006 gracias por responder

si los usuarios del sistema son exactamente los administradores del motor de base de datos

en postgresql esta la base de datos postgres

actualmente me conecto a una base de datos de la siqguiente manera

Código PHP:

Ver originalglobal $servidor, $bd, $user, $pass;
    $db = new PDO('pgsql:host=' . $servidor . ';dbname=' . $bd, $user, $pass);

y tengo un archivo php llamado conexion.php

Código PHP:

Ver original<?php
 
    $servidor = 'localhost';
    $bd = 'mibase';
    $user = 'postgres';
    $pass = 'clavepostgres';
    
?>

ahora el usuario y la contraseña que tiene el usuario administrador de la base de datos por post

como lo haria?

andrwyo2006 · #6 (**permalink**) 26/10/2012, 21:56

mira yo no se como guarda la clave el motor que usas pero deberias buscar como guarda la clave y de esa forma solo seria post del user y post de la clave
verificar luego que si esten en la base de datos y darle acceso al sistema...
me entendes?

Montes28 · #7 (**permalink**) 26/10/2012, 22:04

cree un usuario montes

y realice esta consulta
SELECT * from pg_shadow WHERE usename = 'montes'

y obtengo el usuario passwd = 'md57ae065d4f22d2b52395e5ae850407bd4'

y despues realizo la comprobacion

SELECT * from pg_shadow WHERE usename = 'montes' AND passwd = 'md57ae065d4f22d2b52395e5ae850407bd4'

como realizo esta primera validacion utilizando pdo

rodrigo791 · #8 (**permalink**) 26/10/2012, 22:29

http://php.net/manual/es/book.pdo.php

ejecutar esa consulta sql con pdo, creo que te referís a esto http://www.php.net/manual/es/pdo.query.php

Montes28 · #9 (**permalink**) 26/10/2012, 22:34

rodrigo791 gracias por escribir

pero no entiendo como ejecutar la consulta como me indicas

rodrigo791 · #10 (**permalink**) 26/10/2012, 22:41

Yo no entiendo que queres hacer en realidad, dijiste que ejecutaste SELECT * from pg_shadow WHERE usename = 'montes'
despues SELECT * from pg_shadow WHERE usename = 'montes' AND passwd = 'md57ae065d4f22d2b52395e5ae850407bd4'

"como realizo esta primera validacion utilizando pdo"

a que te referis con primera validación?
si es solo hacer consultas a la base de datos hacelas y listo, no termino de entender cual es el problema

Montes28 · #11 (**permalink**) 26/10/2012, 22:45

rodrigo791 gracias por responder

estas consultas
SELECT * from pg_shadow WHERE usename = 'montes'
despues SELECT * from pg_shadow WHERE usename = 'montes' AND passwd = 'md57ae065d4f22d2b52395e5ae850407bd4'

las realice para saber los datos del usuario que es administrador del motor de la base de datos postgresql y se puede observar que el motor encripta la clave (passwd = 'md57ae065d4f22d2b52395e5ae850407bd4')

se conectarme a la base de datos mediante el usuario postgres pero ahora requiero conectarme con cualquier usuario administrador de la base de datos

rodrigo791 · #12 (**permalink**) 26/10/2012, 23:25

y bueno para eso primero tenes que tener creado el usuario ese con el que queres conectarte, luego conectate y listo, tal cual como hiciste con postgres

Montes28 · #13 (**permalink**) 26/10/2012, 23:31

rodrigo ya tengo el usuario creado he intentado la conexion pero no ha sido exitosa

no se que estoy haciendo mal

rodrigo791 · #14 (**permalink**) 26/10/2012, 23:37

Código PHP:

Ver original<?php
 
    $servidor = 'localhost';
    $bd = 'mibase';
    $user = 'postgres';
    $pass = 'clavepostgres';
    
?>

pero te estas intentando conectar al servidor así pero con los datos de tu usuario nuevo? así es la forma para conectarte al servidor

Montes28 · #15 (**permalink**) 26/10/2012, 23:56

rodrigo791

este es mi index.php

tengo este requiere
require_once( dirname(__FILE__) . '/config/conexion.php' );

y en conexion.php'

Código PHP:

Ver original<?php
 
    $servidor = 'localhost';
    $bd = 'mibase';
    $user = 'postgres';
    $pass = 'clavepostgres';
    
?>

puedo realizar este cambio

Código PHP:

Ver original<?php
 
    $servidor = 'localhost';
    $bd = 'volcanoes';
    $usuario = $_POST['usuario'];
    $contrasenia =  $_POST['clave'];
    
?>

y en otro archivo tengo

global $servidor, $bd, $usuario, $contrasenia;
$db = new PDO('pgsql:host=' . $servidor . ';dbname=' . $bd, $usuario, $contrasenia);