Problema para el logeo para ver pagina

matiasbmx · #1 (**permalink**) 03/06/2011, 16:31

Buenas, quiero que para que cargue la pagina, se deba ingresar un user y contraseña ya definidos, y si son erroneos no mostrarla.
Investigando por ahi encontre esto:

Código PHP:

  <?php 
if (!isset($_SERVER['PHP_AUTH_USER'])) { 
header('WWW-Authenticate: Basic realm="Ingresa el usuario y contraseña"'); 
header('HTTP/1.0 401 Unauthorized'); 
echo 'Usuario y contraseña incorrectas.'; 
exit; 
} else { 
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>"; 
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>"; 
} 
?>

Pero, al poner cualquier user y cualquier contraseña entra igual, yo creo porque no esta definida la contraseña ni el user, pero no se donde definirlos! haber si me orientan algo

hzmen1 · #2 (**permalink**) 03/06/2011, 16:32

pero eso me parece muy simple, deberias verificanrlo con sesiones y cookies (:

matiasbmx · #3 (**permalink**) 03/06/2011, 16:35

...Y como?

Uncontroled_Duck · #4 (**permalink**) 03/06/2011, 16:37

Esto te puede dar una idea de como funcionan las sesiones:
http://www.forosdelweb.com/wiki/PHP:Sesiones:_¿Qué_y_Para_qué%3F

Si vas a usar sesiones con usuarios predefinidos, plantéate pasarlos a md5 o sha1. Si se te olvidan siempre puedes volver a cambiarlos.

Saludos,

hzmen1 · #5 (**permalink**) 03/06/2011, 16:52

yo te puedo pasar unos codigos sencillos que tengo para mi web, ahí van:

login.php -----> contenido.php es lo que quieres proteger.

Cita:

<?php
session_start(); //crea la cookie
if(isset($_POST['login']))
{

$completa = $_POST['pass'];
$comparar = md5 ($completa); //codifica lo escrito en md5
$clave = '123456'; //Reemplazar por tu contraseña
$final = md5 ( $clave ); //la codifica md5
if ( $comparar == $final ) {
$_SESSION['listo'] = true;
header('Location: contenido.php'); //redirige a la pagina despues de iniciar sesion
exit;
} else
{
?>
<script type="text/javascript">

</script>
<?php
}
}
//continua en el siguiente bloque?>
<center>
ESCRIBE 123456 PARA CONTINUAR<br>

<form method="post" action="">
<input type="password" name="pass">
<input type="submit" name="login" value="CONTINUAR">
</form>
</center></p>

cookie.php -----> si no se ha logeado envia a losiento.php pon la pagina que quieras de error

Cita:

<?php
session_start();
if (!isset($_SESSION['listo'])
|| $_SESSION['listo'] !== true) {
header('Location: losiento.php'); //Redirige al inicio de sesion en caso de que no tengas la cookie
exit;
}
?>

logout.php ----> para cerrar sesion

Cita:

<?php
// Inicio la sesión
session_start();
header("Cache-control: private"); // Arregla IE 6

// descoloco todas la variables de la sesión
session_unset();

// Destruyo la sesión
session_destroy();

//Y me voy al inicio
header("Location: sesioncerrada.php"); //cambia por la pagina despues de salir
echo "<html></html>";
exit;
?>

<?
//kambia NOMBRE por el nombre de la cookie
setcookie("tu pagina","x",time()-350);
?>
<?
//kambia NOMBRE por el nombre de la cookie
setcookie("tu pagina","tu pagina",time()-111150);
?>

<?php
session_start();
if (isset($_SESSION['listo'])) {
unset($_SESSION['listo']);
}
header('Location: sesioncerrada.php'); //cambia por la pagina despues de salir
exit;
?>

ten en cuenta que todas las paginas que quieres proteger deben llevar esto:

Cita:

<?php session_start(); require 'cookie.php'; //continua en el siguiente bloque?>

la pagina de login.php ya la modifican a tu gusto con login de usuarios y eso, con base de datos o array.
Espero que te haya servido, me maté a escribir xD