evitar validarse varias veces(auntentificador de cluster)

sergi_climent · #1 (**permalink**) 23/08/2005, 05:39

Muy buenas, supongo q el tema se habrab tratado xo he sabido encontrarlo...
tengo funcionando el auntetificador de cluster, la duda q tengo es q en mi pagina principal hay un pequeño menu, el cual de uno de ellos carga una pagina donde pide el usuario y el pass... este menu siempre es visible asi q pueden salir de la zona restringida cuantas veces quieran... pero lo q kiero hacer es cuando pulsen otra vez el boton de validacion les pase directamente a la zona restringida sin preguntarles de nuevo el user y el pass.

no se si mxplicado bien...

Gracias de antemano,

SALUDOS

Cluster · #2 (**permalink**) 23/08/2005, 06:10

No entendí bien tu situación .. explica mejor tu procedimento .. ¿te refieres a que si salieron de la aplicación (por el "logout") un usuario que ya en algún momento se autentificó .. posteriormente pueda ingresar al sistema (a tu aplicación) sin autentificarse denuevo?.

No sé si endí bien si pretendes eso .. pero en principio Autentificator usa sesiones .. así que si sales del sistema por su "salida", matas la sesión. Esa es la filosofía de seguridad del sistema. Otra cosa sería hacer un sistema de autentificación con opción "recordar usuario" basado en ese caso en cookies o simplemente ya que Autentificator usa cookies para propagar el SID (Identificador único de sesión) podrías extender el tiempo de duración de la cookie que PHP crea para propagar el SID .. así podrías volver a ingresar al sistema sin tener que autentificarte denuevo por el tiempo que dure esa cookie. En ese caso tendrías que hacer un script para "matar" la sesión y cookie creada por PHP si desea tu usuario salir de sistema completamente y también para darle la opción de "recordar contraseña/usuario" o no (en función de ese tiempo de expiración de la cookie mencionada).

Más info:
www.php.net/session

Concretamente busca la función session_set_cookie_params()http://www.php.net/manual/en/functio...kie-params.php

Un saludo,

sergi_climent · #3 (**permalink**) 23/08/2005, 08:08

no me entendiste bien... o mejor dicho: no me explicado bien! jeje

Bueno la pagina esta dividida en varios frames, cabecera, menu, main. al menu hay varios botones, uno para cada seccion, entonces hay un boton q es para entrar a los sitios restingidos, el cual carga la pagina de introducir login y pass al usuario.entonces en la misma pagina (main) se carga el menu para usuarios identificados donde pueden realizar varias acciones.
mi duda esta en q si yo le doy al menu principal para visitar el home o cualquier otra cosa q me ofrezca la web, al volver a clickar para acceder a la zona restringida, me vuelve a cargar el login y el pass. lo q me gustaria es poder saltarme esa pagina ya q el usuario ya se ha validado.
Las sessiones las tengo ya un poko por mano, aunke me falta profundizar mas.

posteo el codigo:

Código HTML:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="Style/Style.css" rel="stylesheet" type="text/css">
</head>
<body class="fondo">
<table width="100%" border="0">
		<tr>
			<td width="27%"  valign="top" > 
			  <div align="center" class="fondo">			  
				  <input type="submit" name="Submit" class="input" value="HOME" onClick="window.open('/dsp_main.php','principal')">
				  <input type="submit" name="Submit2" class="input" value="PRODUCTES"  onClick="window.open('/Productes/index.php','principal')">
				  <input type="submit" name="Submit3" class="input" value="NOSALTRES">
				  <input type="submit" name="Submit3" class="input" value="INTRANET" onClick="window.open('/intranet/index.php','principal')">
//aqui es donde cargo la pagina de user y pass
			  </div>
			</td>
		</tr>
	</table>
<hr noshade style="height:2px">
</body>
</html>

q es la siguiente:

Código HTML:

<html>
<head>
 <link href="../Style/Style.css" rel="stylesheet" type="text/css">
</head>
<body class="fondo" onLoad="document.form1.user.focus();">

<table border="0" cellpadding="0" cellspacing="0" align="center"> 
	<tr>
		<td>&nbsp;</td>
	</tr>
	<tr>
		<td align="center">
			<table border="0" cellpadding="4" cellspacing="0" >
			<FORM name="form1" ACTION="fonts/index.php" METHOD="POST" target="principal">
				<tr>
					<td colspan="3">
						<div align="center">	
							 <?
							  // Mostrar error de Autentificación.
							  include ("aut_mensaje_error.inc.php");
							  if (isset($_GET['error_login'])){
								  $error=$_GET['error_login'];
							  echo "<font face='Verdana, Arial, Helvetica, sans-serif' size='2' color='#FF0000'>Error: $error_login_ms[$error]";
							  }
							 ?>							 
						</div>												
					</td>
				</tr>
				<tr>
					<td>
						<div align="left"> 
                        	<font face="Verdana" size="1" color="black"><b>USUARI :</b></font>
                      	</div>
					</td>
					<td>
						<div align="left"> 
                        	<input type="text" name="user" size="15" >
                      	</div>
					</td>
				</tr>
				<tr>
					<td>
						<div align="left"> 
							<font face="Verdana" size="1" color="black"><b>PASSWORD :</b></font>
                      	</div>
					</td>
					<td>
						<div align="left"> 
                        	<input type="password" name="pass" size="15" >
                      	</div>
					</td>
				</tr>
				<tr>
					<td align="center" colspan="3">					
			        	<input name=submit type=submit value="  Entrar  " class="input" >            		
					</td>
				</tr>
			</form>
			</table>
		</td>
	</tr>
</table>
</body>
</html>

lo q quiero hacer es saltarme esta pagina una vez el user este logeado...
Espero q ahora la cosa haya kedado mas clara y me deis una manita....

Gracias de antemano.

Saludos

sergi_climent · #4 (**permalink**) 24/08/2005, 00:19

se puede hacer?

Cluster · #5 (**permalink**) 24/08/2005, 06:19

Sigo sin comprender tu situación .. pero en líneas generales .. si hablas de "saltar" más bien sería "componer ese código HTML/etc" de esa página o no (o redireccionar a esa página si corresponde) .. Ese "condicional" (iF, etc .. estructura de control) en tu caso la deberías basar en la existencia de tus variables de sesión que . . si existen, tu usuario se autentificó .. si no existen .. no está autentificao, por ende correspondería mostrar ese formulario de login o página que corresponda.

Por ejemplo ..

Código PHP:

  <? 
include("aut_config.inc.php"); // donde están las variables que Autentificator usa .. por ejemplo la del nombre de sesión que das. 
session_name($nomeacuerdo_revisa_la_documentación_y_ejemplos); // sigues con el mismo nombre de sesión que inciastes si tu usuario se Autentificó. 
session_start(); // inicio uso sesiones. 
 
// validas una de las N variables de sesión que se crean al autentificar tu usuario. 
if (isset($_SESSION['usuarios_id'])){ 
   // .. lo que tengas que hacer si tu usuario está autentificado ya ... 
} else { 
   // lo contrario ... 
} 
 
?>

Como veras .. extraigo parte del código original de "aut_verifica.inc.php" .. ya que esa página no requeriría validación forzosa (pues es tu formulario de login), pero si que tomo lo justo para iniciar la sesión y verificar las variables que esta pudiera tener en caso de que tu usuario ya esté autentificado en el sistema.

Un saludo,