Foros del Web » Programando para Internet » PHP »

requerir contraseña

Estas en el tema de requerir contraseña en el foro de PHP en Foros del Web. Tengo un sistema para reconocer usuarios y llevarlos a paginas de solo Usuarios, ahora como puedo hacer para que por ejemplo si el usuario conoce ...
  #1 (permalink)  
Antiguo 11/03/2004, 14:46
 
Fecha de Ingreso: diciembre-2003
Mensajes: 276
Antigüedad: 14 años
Puntos: 0
requerir contraseña

Tengo un sistema para reconocer usuarios y llevarlos a paginas de solo Usuarios, ahora como puedo hacer para que por ejemplo si el usuario conoce la URL no acceda directamente sino que cuando trate de entrar a esa URL el sistema le diga que es unazona de usuarios y que debe autentificarse para poder ver esa seccion.????


Atte yo el shure
  #2 (permalink)  
Antiguo 11/03/2004, 15:03
 
Fecha de Ingreso: diciembre-2003
Mensajes: 276
Antigüedad: 14 años
Puntos: 0
Lo hice simplemente asi

<?
if ($nick)
{
echo "Bienvenido";
echo "$nick;";
}
else
{
echo "no podemos mostrar la página solicitada";
}
?>

Bastara con eso o necesito algo más porque asi me funciono pero será seguro?????
__________________
--------------------
Solo se que nada se...
  #3 (permalink)  
Antiguo 11/03/2004, 15:33
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pero .. "$nick" .. que es? .. una variable de sesión o cookie?

Sea o no así el sistema es muyyyyy inseguro ..

fijate que si hago:

pagina.php?nick=yo

entraría igualmente ..

Para comenzar con algo de seguridad NO debes asumir las variables como globales y usar sus arrays supergloables asociados ($_GET['variable'] ... o $_POST['variable'] .. etc ..)


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 11/03/2004, 15:57
 
Fecha de Ingreso: diciembre-2003
Mensajes: 276
Antigüedad: 14 años
Puntos: 0
Es una variable comun y silvestre si se que es inseguro porque ya habia ingresado pagina.php?nick=yo
SNIF.

Pero como puedo hacerlo??

Si alguien se paletea le agradecere MUSHO

Atte Yo el Shure
__________________
--------------------
Solo se que nada se...
  #5 (permalink)  
Antiguo 11/03/2004, 16:06
 
Fecha de Ingreso: diciembre-2003
Mensajes: 276
Antigüedad: 14 años
Puntos: 0
lo cambie por la variable $_POST['nick'] y ya no se puede ingresar por la URL jejeje muchas gracias.

Continua siendo inseguro o no???
__________________
--------------------
Solo se que nada se...
  #6 (permalink)  
Antiguo 12/03/2004, 06:44
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues si, sigue inseguro ...

Hazte una página en un PC cualquiera con ese formulario

<form action="http://www.tusitio.tal/pagina.php" method="post">
Nick: <input type="text" name="nick">
<... botón submit ...>
</from>

Y ejecutala en tu navegador ..

El proceso de autentificación completo parasa por dos cosas:

1) validar a tu usuario
2) hacer el seguimiento del mismo.

La validación del usuario ya lo haces actualmente. En ese punto es donde debes crear una variable de sesión o cookie que sólo es válida para ese usuario (cliente) y "sesión" .. si abandona la sesión e intenta entrar posteriormente la sesión ya no existirá y por ende tu lógica le invitará al usuario a que se autentifique.

La validación en la página que requiera autentificación sigue siendo un "condicional" pero la variable que hay que revisar será esa cookie o sessión que crees si el usuario se autentifica correctamente.


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #7 (permalink)  
Antiguo 12/03/2004, 07:39
 
Fecha de Ingreso: diciembre-2003
Mensajes: 276
Antigüedad: 14 años
Puntos: 0
Gracias Cluster.

OSea necesitarìa una Sesion que durara solo lo que el Usuario esta navegando y en las páginas que quiero restringir preguntar si existe la sesion???, pero que pasa con las cokies las necesito??
__________________
--------------------
Solo se que nada se...
  #8 (permalink)  
Antiguo 12/03/2004, 09:53
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
El proceso del "seguimiento" al usuario pudes hacerlo con cookies O sesiones (pero no ambas).

Yo te recomiendo sesiones por su seguridad (las variables permanecen en el servidor y no viajan al cliente .. sólo como mucho el SID (identificador único de sesión) si decides propagarlo en cookies .. pero los datos no).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #9 (permalink)  
Antiguo 12/03/2004, 10:02
 
Fecha de Ingreso: diciembre-2003
Mensajes: 276
Antigüedad: 14 años
Puntos: 0
Muchas gracias nuevamente te pasaste me has dado una idea mas clara

Atte yo el shure
__________________
--------------------
Solo se que nada se...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:47.