[APORTE] Sistema De Verificacion De Correo

PepeF · #1 (**permalink**) 14/08/2012, 13:35

Aqui os dejo un sistema de verificacion de correo.
Lo siguiente que aporte sera un sistema de logueo con:
Captcha
Baneo
Sistema de Verificacion De Correo
Olvidar tu contraseña
Cuantos usuarios hay online
Todos los usuarios registrados.
Sistema de cambiar nombre,contraseña,eliminar cuenta

¿Que hace este sistema?
Este sistema cuando te registras envia un enlace a tu correo que as introducido anteriormente y desde hay activas tu cuenta.

¿Como funciona el sistema?
Cuando tu te registras en la base de dato se genera un codigo de X caracteres y despues envia el mensaje con un enlace que al hacerle clic verifica si tu email y el codigo generado son correcto y en caso verdadero en el campo Estado que tiene valor 0 se cambia por valor 1 y te lo activara.

¿Y como es la url que envia al correo?
El link que envia es el siguiente.
http://tuweb.com/validacion.php?email=tu email&key=el codigo que genera en la base de dato

¿Como se llama cada campo y/o tabla?
La base se llama web
La tabla se llama usuarios
Donde se guarda el nombre se llama Nombre
Donde se guarda la contraseña se llama Contraseña
Donde se guarda el email se llama Email
Puedes modificar tus campos por los anteriores o modificar los codigos php

Codigo de la base de dato: (Añade esto a tu base de dato)

CREATE TABLE IF NOT EXISTS `usuarios` (
`EstadoKEY` varchar(40) NOT NULL,
`CodigoKEY` varchar(40) NOT NULL,
PRIMARY KEY (`Nombre`,`Email`)
)

Codigos:

En tu registro añade esto: (Al principio del archivo)

Código PHP:

Ver original<?php
$web = "tupaginaweb";
$conexion = mysql_connect(".....","....","....");
mysql_select_db("....");
    $password = md5(rand(0,1000));
    mysql_query("INSERT INTO usuarios(Nombre,Email,Contrasena,EstadoKEY,CodigoKEY,Baneado) VALUES ('$_POST[nombre]', '$_POST[email]', 'MD5($_POST[contrasena])', '0', '$password', '0')");
    $registros = mysql_query("SELECT Email,CodigoKEY FROM usuarios WHERE nombre = '$_POST[nombre]'");
    while($reg = mysql_fetch_array($registros)){
    mail("$_POST[email]","Activa tu cuenta.","Hola $_POST[nombre], Bienvenido tu te as registrado en http://$web y para activar tu cuenta necesitas meterte en esta url. http://$web/validacion.php?email=$reg[Email]&key=$reg[CodigoKEY]");
    }
?>

Validacion.php

Código PHP:

Ver original<?php
$web = "tupaginaweb";
$conexion = mysql_connect(".....","....","....");
mysql_select_db("....");
$verificacion = mysql_query("SELECT * FROM usuarios WHERE email = '$_GET[email]' AND CodigoKey = '$_GET[key]'");
if ($veri = mysql_fetch_array($verificacion)){
    mysql_query("UPDATE usuarios SET EstadoKEY = '1' WHERE EstadoKEY = '0'");
    echo "Tu cuenta ha sido activada.";
    echo '<meta http-equiv="refresh" content="2; url=index.php">';
}else {
    header('Location: index.php');
}
?>

oso96_2000 · #2 (**permalink**) 14/08/2012, 14:44

No es por ser mala onda, se agradece todo aporte... pero van algunos comentarios:

1. No hay que seguir usando la extensión de mysql, mejor usar mysqli o PDO.
2. Pon mucha atención a la seguridad, esta lleno de lugares donde meter inyecciones SQL.
3. Por lo mismo de arriba, hay que validar y filtrar todo input que venga del usuario. En este caso, las variables $_POST.

En un primer vistazo rápido es lo que se me ocurre. Saludos!

PepeF · #3 (**permalink**) 14/08/2012, 15:14

¿Porque usar mysqli?
Y si yo tengo los campos filtrados lo que pasa que entonces tendria que poner todo el sistema de login porque no se podria adaptar para el vuestro o seria mas dificl por eso lo he puesto hacin pero cuando saque el login con todo si tiene las filtraciones.

mogurbon · #4 (**permalink**) 14/08/2012, 15:19

Cita:

Iniciado por oso96_2000

No es por ser mala onda, se agradece todo aporte... pero van algunos comentarios:

1. No hay que seguir usando la extensión de mysql, mejor usar mysqli o PDO.
2. Pon mucha atención a la seguridad, esta lleno de lugares donde meter inyecciones SQL.
3. Por lo mismo de arriba, hay que validar y filtrar todo input que venga del usuario. En este caso, las variables $_POST.

En un primer vistazo rápido es lo que se me ocurre. Saludos!

tsss que mala ondaaa iiii que gachiuuu

coto, wen aporte

Triby · #5 (**permalink**) 14/08/2012, 15:36

+1 a lo sugerido por oso96_2000 en cuanto a seguridad.

Cita:

Iniciado por PepeF

¿Porque usar mysqli?

En internet hay muchas discusiones al respecto y las opiniones son variadas tanto a favor como en contra, pero, básicamente, en el manual citan estas ventajas:

Cita:

La extensión mysqli contiene numerosos beneficios, siendo estas las mejoras principales respecto a la extensión mysql:

- Interfaz orientada a objetos
- Soporte para Declaraciones Preparadas
- Soporte para Múltiples Declaraciones
- Soporte para Transacciones
- Mejoradas las opciones de depuración
- Soporte para servidor empotrado

Más info en: http://www.php.net/manual/es/mysqli.overview.php

No puedo hablar en base a experiencia, porque yo pasé de la extensión mysql directamente a PDO, precisamente porque no le vi mucha utilidad a mysqli, la decisión es de cada quien.

oso96_2000 · #6 (**permalink**) 14/08/2012, 15:40

Cita:

Iniciado por PepeF

¿Porque usar mysqli?
Y si yo tengo los campos filtrados lo que pasa que entonces tendria que poner todo el sistema de login porque no se podria adaptar para el vuestro o seria mas dificl por eso lo he puesto hacin pero cuando saque el login con todo si tiene las filtraciones.

Puedes googlear y ver muchas razones, pero te dejo lo que la misma documentación de mysql dice:

Cita:

El uso de esta función está desaconsejado. En su lugar debería usarse la extensión MySQLi o PDO_MySQL. Véase también la guía MySQL: escoger una API y las P+F relacionadas para más información. Las alternativas a esta función incluyen:

mysqli_query()
PDO::query()

Lo mas sencillo seria decirte que por seguridad.

Que por otro lado, claro que se podría adaptar. Existen funciones como filter_var, filter_input o incluso mysql_real_escape_string (si te empecinas en usar mysql, aunque ahi aparecen las opciones para mysqli y pdo) que ayudan a eso y no dependen de como este hecho tu sistema.

mogurbon · #7 (**permalink**) 14/08/2012, 15:51

pues como aboganster del diablo en el mismo manual comenta

http://mx.php.net/manual/es/mysqlinfo.api.choosing.php

Se recomienda usar las extensiones mysqli o PDO_MySQL. No se recomienda usar la extensión mysql antigua para nuevos desarrollos.

para nuevos es mala idea para viejos , como dice el compañero eso de cambiar todo pues tampoco lo veo como buena practica ni buena idea

PepeF · #8 (**permalink**) 15/08/2012, 01:48

Pero que yo voy a usar mysql yo quiero que opineis el sistema de verificacion de correo.

oso96_2000 · #9 (**permalink**) 15/08/2012, 02:25

Cita:

Iniciado por PepeF

Pero que yo voy a usar mysql yo quiero que opineis el sistema de verificacion de correo.

Ya te di mi opinión :) ve por las buenas practicas. Deja el uso de funciones/extensiones que no son recomendadas, vela por la seguridad. La idea no es mala, pero la ejecución puede ser mejor ;)

No te empecines en usar mysql, de verdad. PDO es realmente una maravilla para usarlo, el código queda, en mi opinión, mas limpio.

PepeF · #10 (**permalink**) 15/08/2012, 03:11

pero si todo el mundo utiliza mysql no?

Triby · #11 (**permalink**) 15/08/2012, 05:52

Si te refieres al motor de base de datos... NO!, algunos usan PostgreSQL, otros SQLite, otros MSSQL, etc.

Si te refieres a la extensión de PHP... TAMPOCO!, algunos ya migramos a PDO, otros a mysqli y tal vez aún muchos sigan con mysql, pero si te fijas en el índice del foro, ahí está un tema que da una razón de peso para cambiar: en un futuro ya no habrá soporte para la extensión mysql y sugieren pasar a mysqli o PDO.

Si te sientes incómodo trabajando con objetos o preparando consultas, bien puedes usar mysqli en la misma forma que ahora usas mysql:

mysqli_connect() - Para establecer una conexión
mysqli_query() - Para ejecutar una consulta
mysqli_fetch_array() - Leer un registro devuelto por la consulta

No es tan difícil, sólo agregas la i después de mysql y listo.

No olvides consultar el manual por si algo no funciona como esperas: http://mx2.php.net/manual/es/mysqli.query.php

PepeF · #12 (**permalink**) 15/08/2012, 05:59

Todo lo que tengo de mysql con remplazar mysql por mysqli listo?

Esque no quiero usar mysqli orientado a objeto pero esto no es orientado a objeto no?

mysqli_connect() - Para establecer una conexión
mysqli_query() - Para ejecutar una consulta
mysqli_fetch_array() - Leer un registro devuelto por la consulta

Triby · #13 (**permalink**) 15/08/2012, 06:24

Y si lees el manual?... ahí te dejé el enlace.

gjx2 · #14 (**permalink**) 15/08/2012, 06:24

Hola PepeF,

Cita:

Iniciado por PepeF

Y si yo tengo los campos filtrados lo que pasa que entonces tendria que poner todo el sistema de login

Código PHP:

Ver originalmysql_query("INSERT INTO usuarios(Nombre,Email,Contrasena,EstadoKEY,CodigoKEY,Baneado) VALUES ('$_POST[nombre]', '$_POST[email]', 'MD5($_POST[contrasena])', '0', '$password', '0')");

Aqui claramente se nota que no estas filtrando los input, si te fijas lo estas introduciendo tal cual como llegan, es muy facil hacerle un XSS o un SQL Injection.

2- No tienes manejo de excepción de errores ni en la extensiones de MYSQL ni en el envió del correo.

3- No validas los correos no vale solo con validarlo desde JS.

4-

Código PHP:

Ver original$registros = mysql_query("SELECT Email,CodigoKEY FROM usuarios WHERE nombre = '$_POST[nombre]'");
    while($reg = mysql_fetch_array($registros)){
    mail("$_POST[email]","Activa tu cuenta.","Hola $_POST[nombre], Bienvenido tu te as registrado en http://$web y para activar tu cuenta necesitas meterte en esta url. http://$web/validacion.php?email=$reg[Email]&key=$reg[CodigoKEY]");
    }

Para que usas while si se supone que solo vas a obtener los datos de un usuario no de varios.

Los colegas te recomiendan la extensión mysqli o PDO no por mal, más bien esto le agrega un valor a tu aporte ya que hace que tu script sea escalable y reutilizable ejemplo ya hoy en día se habla de la programación POO yo como programador POO no puedo lamentablemente utilizar tu script, ahora mismo de la manera en que está diseñado muy poco profesionales agregaría a su repositorio tu script ya que es un script orientado al antiguo PHP.

La idea de estas críticas no son destructivas, te ayudan bastante a mejorar ese mismo script. Estoy seguro que de estas críticas vas a sacar cosas nuevas.

Saludos!

PepeF · #15 (**permalink**) 15/08/2012, 06:36

Pero yo voy a usar mysqli pero seguire con php porque phpo es orientado a objeto y yo no quiero eso.

mogurbon · #16 (**permalink**) 15/08/2012, 09:40

Cita:

Iniciado por PepeF

Pero yo voy a usar mysqli pero seguire con php porque phpo es orientado a objeto y yo no quiero eso.

si conoces la orientación a objetos ?

PepeF · #17 (**permalink**) 15/08/2012, 09:41

Si lo conosco ¿Por?

mogurbon · #18 (**permalink**) 15/08/2012, 09:45

Cita:

Iniciado por PepeF

Si lo conosco ¿Por?

digo me suena raro , amenos que llegue linuz aquí y me ponga una arrastrada de aquellas

, el uso de la orientación a objetos te ahorra mucha chamba , ademas de que te hace un código mas mantenible y modular aun con mysqli se puede orientar a objetos al igual que se podía con mysql

PepeF · #19 (**permalink**) 15/08/2012, 09:46

si pero es muchisimo mas dificil.

Carloosolrac · #20 (**permalink**) 15/08/2012, 09:54

Cita:

Iniciado por PepeF

Pero yo voy a usar mysqli pero seguire con php porque phpo es orientado a objeto y yo no quiero eso.

Eres terco.
Mysqli tiene funciones para ser utilizadas en POO y otras para no. La puedes utilizar exactamente igual a como ahora utilizas mysql_ pero sólo agregando una i.

Y si dices que todo el mundo usa mysql_ es porque es el primero que aprende, pero a la vez tiene que aprender sobre seguridad, porque es lo más inseguro que existe. En cambio con mysqli es mucho más seguro, pero ojo, tampoco hay que despreocuparse de eso.

Vee el lado positivo, no tendrías que aprender tanto sobre cómo escapar las cadenas antes una consulta... como veo que te da pereza hasta leer el manual...

PepeF · #21 (**permalink**) 15/08/2012, 09:56

Que noo que yo ya lo lei lo que digo que si mira mi post veras que he usado mysqli (El nuevo post que he mejorado).

Yo desde que me dijieron mysqli empeze a investigar y lo estoy usando pero digo que me quedare con php y no pasare a poo

mogurbon · #22 (**permalink**) 15/08/2012, 10:02

Cita:

Iniciado por PepeF

si pero es muchisimo mas dificil.

jejeje cuando te toque estar haciendo cambios o mejoras veras que el hacerlo con orientacion a objetos hubiera sido mas fácil

PepeF · #23 (**permalink**) 15/08/2012, 11:06

¿Que tiene de nuevo este sistema que no tenga el anterior publicado?
A En el registro tiene los siguientes filtro:
1- El usuario debe tener como minimo 4 caracteres.
2- Las contraseñas deben tener como minimo 5 caracteres.
3- Autentificacion del Nombre y Email (Si existen el Nombre y el Email).
4- No puedes dejar ningun campo en blanco.
5- El correo tiene que tener @ y .
6- Las contraseñas tienen que coincidir.
7- El Captcha tiene que ser correcto.

B Tiene el Sistema De Verificacion De Correo que te envian el correo cuando te has registrado correctamente.

C Para entrar al login tiene que Activar La Cuenta si no, no podras.

D Desde la base de dato puedes Banear a un usuario (Denegarle el acceso al login).

E Tiene un sistema de ¿Olvidastes La Contraseña? funciona de la siguiente manera:
Tu pones tu correo y te envian un mensaje con un enlace y al meterte en el enlace puedes cambiar la contraseña.

F Tiene un Sistema De Ajustes y podras cambiar tu nombre, cambiar tu contraseña y eliminar tu cuenta.

G Y por ultimo tiene un sistema para saber cuantas personas hay conectadas (Hay X Usuarios Conectados).

¿Cuantos archivos tienes y como se llaman?
Tiene 7 Archivos y 2 carpetas
En total tiene 10 archivos.

1- index.php
2- logout.php
3- registro.php
4- validacion.php
5- tuweb.php (Este es el archivo donde puedes poner toda tu pagina web pero con el codigo que hay dentro)
6- opciones.php
7- forgout.php
En la carpeta Captcha
8- captcha.php
En la carpeta Config
9- conectar.php
10- online.php

¿En que lenguaje esta programado?
Esta programado en PHP y MYSQL

¿Explicacion?
Crea una carpeta en donde vayas a poner el login llamada captcha Y Descargate este archivo y copia la carpeta resources dentro de la carpeta captcha creada anteriormente.

URL: [URL="http://code.google.com/p/cool-php-captcha/"]Descarga este archivo[/URL]

Codigo:
Forgout.php

Código PHP:

Ver original<?php
include ("config/conectar.php");
?>
<?php
if(isset($_POST['enviar'])){
    $forgout = mysql_query("SELECT Nombre,CodigoKEY FROM usuarios WHERE Email = '$_POST[email]'");
    while($for = mysql_fetch_array($forgout)){
    mail("$_POST[email]","Recupera tu contraseña","Hola $for[Nombre], ¿Se te ha olvidado tu contraseña? NO TE PREOCUPES aqui podras cambiar tu contraseña http://localhost/validacion.php?correo=$_POST[email]&codigokey=$for[CodigoKEY]");
    echo "Te hemos enviado un correo a tu direccion $_POST[email] Y desde alli podras cambiar tu contraseña";
    }
}
?>
<form action="" method="post">
  Introduzca tu email: <br> <input name="email"><br>
  <input name="enviar" type="submit">
</form>

Index.php

Código PHP:

Ver original<?php
include ("config/conectar.php");
?>
 
<?php
/* Sistema de verificacion del email y de la contraseña */
if(isset($_POST['enviar'])){
$validar = mysql_query("SELECT Email,Contrasena FROM usuarios WHERE Email = '$_POST[email]' AND Contrasena = '$_POST[contrasena]'");
    if($vali = mysql_fetch_array($validar)){
    $email = $vali['Email'];
    setcookie("login","$email");
    header('Location: index.php');
    }else{
    echo "Los datos no son correcto";
    }
}
/* End Sistema de verificacion del email y de la contraseña */
?>
 
<?php
/* Sistema de baneo y de activar cuenta */
if($_COOKIE['login']){
$baneado = mysql_query("SELECT EstadoKEY,Baneado FROM usuarios WHERE Email = '$_COOKIE[login]'");
    while($bane = mysql_fetch_array($baneado)){
        if($bane['Baneado'] == "1"){
        echo "Estas baneado";
        }elseif($bane['EstadoKEY'] == "1"){
        echo "Tu cuenta no esta activada !Activala¡";
        }else{
        include ("config/online.php");
/* End Sistema de baneo y de activar cuenta */
 
?>
 
Bienvenido a la web, Si quieres <a href="logout.php">Desconectar</a>
<a href="opciones.php">Entra a opciones</a>
 
<?php
        }
    }
}else{
?>
 
<form action="" method="post">
  Email: <br> <input name="email">
  Contraseña: <input type="password" name="contrasena">
  <input type="submit" name="enviar" value="Iniciar session">
</form>
<a href="registro.php">Registrate</a>
<a href="forgout.php">¿Olvidastes tu contraseña?</a>
 
<?php
}
?>

Logout.php

Código PHP:

Ver original<?php
setcookie("login");
header('Location: index.php');
?>

Opciones.php

Código PHP:

Ver original<?php
include ("config/conectar.php");
?>
 
<?php
/* Sistema de baneo y de activar cuenta */
if($_COOKIE['login']){
$baneado = mysql_query("SELECT EstadoKEY,Baneado FROM usuarios WHERE Email = '$_COOKIE[login]'");
    while($bane = mysql_fetch_array($baneado)){
        if($bane['Baneado'] == "1"){
        echo "Estas baneado";
        }elseif($bane['EstadoKEY'] == "1"){
        echo "Tu cuenta no esta activada !Activala¡";
        }else{
        include ("config/online.php");
/* End Sistema de baneo y de activar cuenta */
 
?>
 
<?php
if($_GET['opciones'] == ""){
echo '
Aqui tienes varias opciones.<br>
1- <a href="?opciones=nombre">Cambiar nombre</a><br>
2- <a href="?opciones=contrasena">Cambiar contraseña</a><br>
3- <a href="?opciones=eliminar">Eliminar mi cuenta</a><br>';
}
?>
 
<?php
if($_GET['opciones'] == "nombre"){
    if(isset($_POST['enviar'])){
        if(strlen($_POST['nombrenuevo']) <= "3"){
        echo "El nombre tiene que tener como minimo 4 caracteres.";
        }else{
        mysql_query("UPDATE usuarios SET Nombre = '$_POST[nombrenuevo]' WHERE Email = '$_COOKIE[login]'");
        echo "<font color='green'>Tu nuevo nombre es <b>$_POST[nombrenuevo]</b></font>";
        }
    }
echo '
<a href="?">Atras</a>
<form action="" method="post">
  Nombre nuevo: <br> <input name="nombrenuevo">
  <input name="enviar" type="submit">
</form>';
}
if($_GET['opciones'] == "contrasena"){
    if(isset($_POST['enviar'])){
        if(strlen($_POST['contrasenanueva']) <= "4"){
        echo "La contraseña tiene que tener como minimo 5 caracteres.";
        }else{
        mysql_query("UPDATE usuarios SET Contrasena = '$_POST[contrasenanueva]' WHERE Email = '$_COOKIE[login]'");
        echo "<font color='green'>Tu nueva contraseña es <b>$_POST[contrasenanueva]</b></font>";
        }
    }
echo '
<a href="?">Atras</a>
<form action="" method="post">
  Contrasena Nueva: <br> <input name="contrasenanueva">
  <input name="enviar" type="submit">
</form>';
}
if($_GET['opciones'] == "eliminar"){
    if(isset($_POST['enviar'])){
    mysql_query("DELETE FROM usuarios WHERE Email = '$_COOKIE[login]'");
    setcookie("login");
    header('Location: index.php');
    }
echo '
<a href="?">Atras</a>
<form action="" method="post">
<input name="enviar" type="submit" value="Eliminar mi cuenta">
</form>';
}
?>
 
<?php
        }
    }
}else{
header('Location: index.php');
}
?>

Sigo el post mas abajo. (Porque no me cabe)

PepeF · #24 (**permalink**) 15/08/2012, 11:06

Registro.php

Código PHP:

Ver original<?php
include ("config/conectar.php");
?>
<br><font color="red">
<?php
session_start();
if(isset($_POST['enviar'])){
    if(strlen($_POST['nombre']) <= "3"){
    echo "El usuario debe tener como mínimo 4 caracteres.";
    }else{
    if(strlen($_POST['contrasena']) <= "4"){
    echo "Las contraseñas tienes que tener como minimo 5 caracteres";
    }else{
    $registros = mysql_query("SELECT nombre FROM usuarios WHERE Nombre = '$_POST[nombre]'");
    if($reg = mysql_fetch_array($registros)){
    echo "El usuario ya existe";
    }else{
    $registros = mysql_query("SELECT email FROM usuarios WHERE Email = '$_POST[email]'");
    if($reg = mysql_fetch_array($registros)){
    echo "El email ya existe";
    }else{
    if($_POST['nombre'] == "" | $_POST['email'] == "" | $_POST['contrasena'] == "" | $_POST['contraseña2'] == "" | $_POST['captcha'] == ""){
    echo "Rellena todos los campos en blanco";
    }else{
    if(!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)){
    echo "El correo es incorrecto";
    }else{
    if($_POST['contrasena'] <> $_POST['contraseña2']){
    echo "Las contraseñas no coinciden";
    }else{
    if (!empty($_REQUEST['captcha'])) {
        if (empty($_SESSION['captcha']) || trim(strtolower($_REQUEST['captcha'])) != $_SESSION['captcha']) {
        echo "Captcha incorrecto.";
        $request_captcha = htmlspecialchars($_REQUEST['captcha']);
    }else{
    $CodigoKEY = SHA1(rand(0,100000000));
    $Contraseña = MD5($_POST['contrasena']);
    mysql_query("INSERT INTO usuarios(Nombre,Email,Contrasena,EstadoKEY,CodigoKEY,Baneado,Ip) VALUES ('$_POST[nombre]', '$_POST[email]', '$Contraseña', '1', '$CodigoKEY', '0', '$_SERVER[REMOTE_ADDR]')");
    $registros = mysql_query("SELECT Email,CodigoKEY FROM usuarios WHERE Nombre = '$_POST[nombre]'");
    while($reg = mysql_fetch_array($registros)){
    mail("$_POST[email]","Activa tu cuenta.","Hola $_POST[nombre], Bienvenido tu te as registrado en http://localhost y para activar tu cuenta necesitas meterte en esta url. http://localhost/validacion.php?email=$reg[Email]&key=$reg[CodigoKEY]");
    }
    echo "<font color='green'>Registro Correcto</font>";
    echo "<meta http-equiv='refresh' content='1; url=index.php'>";
    }}}}}}}}}
}
?></font>
<form action="" method="post">
  Nombre: <br> <input name="nombre" minlength="1" maxlength="15"><br>
  Email: <br> <input name="email"><br>
  Contraseña: <br> <input name="contrasena" type="password"><br>
  Vuelve a escribir la contraseña: <br> <input name="contraseña2" type="password"><br>
 
<! // Captcha >
Codigo de activacion: <br>
<img src="captcha/captcha.php" id="captcha" /><br>
<a href="#" onclick="
    document.getElementById('captcha').src='captcha/captcha.php?'+Math.random();
    document.getElementById('captcha-form').focus();"
    id="change-image">¿No entiendes? Cambiar imagen.</a><br>
    <input type="text" name="captcha" id="captcha-form" autocomplete="off" /><br>
<! // End Captcha >
 
  <input name="enviar" type="submit">
</form>
 
<a href="index.php">Inicia Sesion</a>

Tuweb.php

Código PHP:

Ver original<?php
include ("config/conectar.php");
?>
 
<?php
/* Sistema de baneo y de activar cuenta */
if($_COOKIE['login']){
$baneado = mysql_query("SELECT EstadoKEY,Baneado FROM usuarios WHERE Email = '$_COOKIE[login]'");
    while($bane = mysql_fetch_array($baneado)){
        if($bane['Baneado'] == "1"){
        echo "Estas baneado";
        }elseif($bane['EstadoKEY'] == "1"){
        echo "Tu cuenta no esta activada !Activala¡";
        }else{
        include ("config/online.php");
/* End Sistema de baneo y de activar cuenta */
 
?>
 
///////////////////////////////
Aqui el contenido de tu web.
///////////////////////////////
 
<?php
        }
    }
}else{
header('Location: index.php');
}
?>

Validacion.php

Código PHP:

Ver original<?php
include ("config/conectar.php");
?>
<?php
$verificacion = mysql_query("SELECT * FROM usuarios WHERE Email = '$_GET[email]' AND CodigoKey = '$_GET[key]'");
if ($veri = mysql_fetch_array($verificacion)){
    mysql_query("UPDATE usuarios SET EstadoKEY = '0' WHERE Email = '$_GET[email]'");
    echo "Tu cuenta ha sido activada Inicia Sesion.";
    echo "<meta http-equiv='refresh' content='2; url=index.php'>";
}
?>
<?php
$verificacion = mysql_query("SELECT * FROM usuarios WHERE Email = '$_GET[correo]' AND CodigoKEY = '$_GET[codigokey]'");
if($validar = mysql_fetch_array($verificacion)){
    if(isset($_POST['enviar'])){
        if(strlen($_POST['contraseñanueva']) <= "4"){
        echo "La contraseña debe tener como minimo 5 digitos.";
        }else{
        mysql_query("UPDATE usuarios SET Contrasena = '$_POST[contraseñanueva]' WHERE Email = '$_GET[correo]'");
        }
    }
echo'
<form action="" method="post">
  Tu nueva contraseña: <br> <input name="contraseñanueva">
  <input name="enviar" type="submit">
</form>';
}else{
header('Location: index.php');
}
?>

Config/Conectar.php

Código PHP:

Ver original<?php
error_reporting(0);
$conexion = mysql_connect("..........","............","...........");
mysql_select_db("...............");
?>

Config/Online.php

Código PHP:

Ver original<?php
include ("conectar.php");
?>
<?php
$time = 1;
$date = time();
$ip = $_SERVER['REMOTE_ADDR'];
mysql_query("delete from online where Fecha < $limite");
$resp = mysql_query("select * from online where Ip='$ip'");
if(mysql_num_rows($resp) != 0) {
mysql_query("update online set Fecha='$date' where Ip='$ip'");
}
else {
mysql_query("insert into online (Fecha,IP) values ('$date','$ip')");
}
$query = "SELECT * FROM online";
$resp = @mysql_query($query) or die(mysql_error());
$usuarios = mysql_num_rows($resp);
if($usuarios > 1 || $usuarios == 0){
echo("Hay ");
}else{
echo("Hay ");
}
if($usuarios == 0){
echo("no ");
}else{
echo($usuarios." ");}
if($usuarios > 1 || $usuarios == 0){
echo("usuarios en línea.");
}else{
echo("usuario en línea.");
}
?>

¿Que tablas hay que añadir en la base de dato?
En la base de dato tienes que añadir estas dos tabla.

Código MySQL:

Ver originalCREATE TABLE IF NOT EXISTS `online` (
  `Fecha` VARCHAR(40) NOT NULL,
  `Ip` VARCHAR(40) NOT NULL,
  PRIMARY KEY (`Fecha`,`Ip`)
)
 
CREATE TABLE IF NOT EXISTS `usuarios` (
  `Nombre` VARCHAR(40) NOT NULL,
  `Email` VARCHAR(40) NOT NULL,
  `Contrasena` VARCHAR(40) NOT NULL,
  `EstadoKEY` VARCHAR(40) NOT NULL,
  `CodigoKEY` VARCHAR(40) NOT NULL,
  `Baneado` VARCHAR(40) NOT NULL,
  `Ip` VARCHAR(40) NOT NULL,
  PRIMARY KEY (`Nombre`,`Email`)
)

El proximo aporte lo creare en MYSQLI

diegohugogallego · #25 (**permalink**) 08/05/2013, 04:11

Nada ya se que el tema esta antiguo, pero dejo mi opinion, por si es la acertada o puede valer de ayuda

PePEF a mi me pasa igual que para mi POO es mas dificil,
De todas formas segire como tu programando en texto plano usando mysql y demas

Cuando en un futuro se tenga que utilizar POO si o si pues habra que intentar dar el salto, ya dijo tb solo programo por hobby por no aburrirme cuando no tengo que hacer.

Solo unos apuntes es mejor q las validaciones sean con javascript (yo tampoco en tiendo javascript pero en internet ahy script de copiar y pegar)

Y nada por segurida utiza mejor sessiones, son mas seguras y ocupan muy poco espacio en el servidor

Eso fue asi por encima lo que he visto, espero que te sea de ayuda

Saludos