Foros del Web » Programando para Internet » PHP »

Restringir acceso

Estas en el tema de Restringir acceso en el foro de PHP en Foros del Web. Tengo un problema, Cluster dede este mismo foro, me dio un modulo para autentificar a usuarios, el problema es que no he podido configurarlo con ...
  #1 (permalink)  
Antiguo 02/06/2003, 13:36
 
Fecha de Ingreso: junio-2002
Mensajes: 49
Antigüedad: 15 años, 5 meses
Puntos: 0
Restringir acceso

Tengo un problema, Cluster dede este mismo foro, me dio un modulo para autentificar a usuarios, el problema es que no he podido configurarlo con mi base de datos. Por ello, me conseguí este script, muy simple, pero que no me funciona, pues pongo cualquier cosa e igual entran. Está en dos archivos:

Formulario.htm

<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form method="POST" action="password.php">
Usuario:
<input type="text" name="usuario" size="10">
<br>
Password:
<input type="password" name="password" size="10">
<br>
<input type="submit" value="Enviar" name="privado">
</form>
</body>
</html>



password.php
<?
// Comparamos a ver si son correctos
if ($usuario=="q" && $password=="1234")
{
$valido="si";
}
else
{
$valido="no";
}
?>
<html>
<head>
<title>Pagina privada</title>
</head>
<body>

<? if ($valido=="si")
{
?>
A continuación todo el contenido de nuestra pagina privada
<p>BIENVENIDO A LA PAGINA PRIVADA</p>
<? }
else
{
?>
<p>USUARIO O CONTRASEÑA INCORRECTA</p>
<? } ?>
</body>
</html>

¿Me podrían decir que es lo que no le permite funcionar correctamente? (como digo, poniendo cualquier cosa se entra)
Sé que no es ninguna maravilla de seguridad, pero tampoco tengo los tesoros de gobierno, sólo necesito algo simple, acorde a mis escuetos y casi inexistentes conocimientos .

Saludos

Rodrigo
  #2 (permalink)  
Antiguo 02/06/2003, 13:43
Avatar de nuevo  
Fecha de Ingreso: mayo-2003
Ubicación: Spain
Mensajes: 2.009
Antigüedad: 14 años, 7 meses
Puntos: 2
umm. te aconsejo que uses el ejemplo de AUTENTIFICADOR de Cluster, para mi y unos cuantos mas nos parece SOBRESALIENTE, lee bien, y vuelve a leer... bien... es muy sencillo y a la vez lo suficientemente completo como para que porti solo lo puedas usar...

si tienes problemas de instalacion en el fichero aut.config.php porq no tienes donde probarlo.... enviame un mensaje privado y ese problema te lo soluciono yo... y si quieres mas ayuda solo has de preguntar... pero mi consejo es q uses el ejemplo de Cluster... ;)

El usa SESSIONES, es una nueva opcion de PHP4, y si tu servidor no tiene instalado ese PHP o unas librerias especiales para la version PHP3, pues no te ira..., de todos modos yo he modificado el codigo y lo he reconvertido a Cookies, tambien lo puedes hacer tu
__________________
3w.valenciadjs.com
3w.laislatv.com

Última edición por nuevo; 02/06/2003 a las 13:46
  #3 (permalink)  
Antiguo 02/06/2003, 14:53
Avatar de echevemaster  
Fecha de Ingreso: diciembre-2002
Ubicación: Carabobo, Venezuela
Mensajes: 84
Antigüedad: 15 años
Puntos: 1
Podrias utilizar este script para tu autentificacion dime como te va despues ....
Código PHP:
<?
//Tus datos de la base de datos
$servidor "localhost";
$user "tusuario";
$pass "tupass";
$bd "tubd";
//Conexion a mysql
$conexion mysql_connect($servidor,$user,$pass);
mysql_select_db="bd,$conexion";
//Comprobar si se ha pulsado el boton de envio del formulario
if (isset($privado))
{
$query "SELECT * FROM usuarios WHERE usuario='usuario' AND pass='pass'";
//Hacer la busqueda de los datos
mysql_query($query,$conexion);
//Contar las filas de los usuarios
$contar mysql_num_rows($query,$conexion);
if(
$contar 0){
echo 
"<SCRIPT Language=\"Javascript\">document.location.href=\"paginaredirigida.php\";</SCRIPT>";}
else {
$error "El nombre de usuario o contraseña son incorrectos";
        } 
//Del if de contar
//Del if de submit
//==================================== HTML =============================================
echo "<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="
Content-Type" content="text/htmlcharset=iso-8859-1">
</head>

<body>
$error
<form method="
POST" action="">
Usuario: 
<input type="
text" name="usuario" size="10">
<br>
Password: 
<input type="
password" name="pass" size="10">
<br>
<input type="
submit" value="Enviar" name="privado">
</form>
</body>
</html>"
;
?>
adios
  #4 (permalink)  
Antiguo 02/06/2003, 16:54
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
mm Pues tu ejemplo me funciona correctamente .. eso sí .. usa mejor los arrays $_POST ya que ese es el método que estas usando ..

Código PHP:
if ($_POST['usuario']=="q" && $_POST['password']=="1234"
Por otro lado .. ese $valido="si" no es bueno que lo uses .. en todo caso usa el condicional entero (el del $_POST .. que aquí te muestro) .. y en consecuencia generas tu código HTML correspondiente ..

Si no vas a redireccionar .. puedes poner tus cabeceras HTML antes de tu IF ($_POST['.... && ...) en lo que sería el "<body>" (lo pongo entre comillas pero es para que lo veas claro) .. y de ahí si está identificado le muestras un mensaje u otro ..)

Código PHP:
<html>
<head>
   <title> bal blabal</title>
</head>
<body>
<?
if ($_POST['usuario']=="q" && $_POST['password']=="1234") {
  echo 
"Ok, contraseña correcta";
} else {
   echo 
"contraseña no válida ..";
}
?>
</body>
</html>
Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #5 (permalink)  
Antiguo 03/06/2003, 01:42
Avatar de nuevo  
Fecha de Ingreso: mayo-2003
Ubicación: Spain
Mensajes: 2.009
Antigüedad: 14 años, 7 meses
Puntos: 2
hombre si... todo eso esta muy bien... pero pon algo que no se pueda saltar con un HISTORIC no.... ya se que no guardas archivos del govierno.... pero...
__________________
3w.valenciadjs.com
3w.laislatv.com
  #6 (permalink)  
Antiguo 03/06/2003, 02:33
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Mensaje Original por nuevo
hombre si... todo eso esta muy bien... pero pon algo que no se pueda saltar con un HISTORIC no.... ya se que no guardas archivos del govierno.... pero...
Mi no entender

Ese código sólo sirve para validar esa página .. ni mas ni menos .. Si no necesitas más páginas en tu proceso con eso sobrá .. no hace falta ni sesiones ni cookies ni más BD ni nada de nda. Eso sí, a partir de 2 páginas que tengas que "navegar" con esa contraseña ya es necesario hacer el "tracking" al usuario por ejemplo usando variables de sesión ... (o cookies)..

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:44.