23/01/2002, 08:15
| ||||
| ||||
| Problema con php. SUperurgente....... He creado una pág con contenido php, y tengo el siguiente problema: cuando un usuario a insertado su DNI y Pwd, le deja entrar si, con anterioridad lo había hecho. Si yo, como administrador, le borro el acceso y sus datos, la próxima vez que entra, poniendo otra vez su DNI, puede entrar, aun cuando no esté registrado. Evidentemente, sus campos están bacíos. No sé si me expliqué. Echenme una mano, por favor Marc Casas |
|
23/01/2002, 08:50
| |||
| |||
| Re: Problema con php. SUperurgente....... A ver si no entendi mal. Una vez registrado tu usuario puede entra cuantas veces quiera, por mas que no exista mas en la base de datos (o lo que sea donde gaurdaste sus datos)?. Bueno si es asi, posiblemente, hayas seteado una cookie en el usuario, la cual contiene sus datos o algun valor que le permite ingresar como por ejemplo $habilitado=true, lo que tu sistema chequearia y lo dejará ingresar. Te recomiendo que cuando un usuario se "desregistre" anules las cookies en el browser, para hacer eso consulta el manual. Y por supuesto cambies tu sistema de autorizacion de usuarios, dado que es muy poco seguro. Lo ideal o por lo menos un poco mas seguro y que si utilizas cookies, chequees siempre en cada pagina por el nombre de usuario y password, o que utilices la autenticacion http, que te provee php, que esta en el manual. Para mas informacion sobre un sistema de registro y autorizacion de usuario te recomiendo este enlace: <a href='ir.asp?http://www.phpbuilder.com/columns/tim20000505.php3' target='_blank'>http://www.phpbuilder.com/columns/tim200...</a> Espero haber entendido tu problema y si fue asi, haberte ayudado. Sino bueno, explicate un poco mas :P Saludos! Nok ;) Neuquen - Patagonia Argentina |
|
28/01/2002, 11:40
| ||||
| ||||
| Re: Problema con php. SUperurgente....... MErci por tu respuesta, pero... yo no he usado cookies (por lo menos conscientemente). Otra historia es lo de la seguridad: tan sólo hago un mecanismo de autentificación a partir de comparar el DNI de una persona y su password con la que ya se tregistró anteriormente. Supongo que habrá muchos sistemas más de seguridad, pero realmente este es tan malo?? Cuando digo que puede entrar enn el sistema, es que puede entrar en una serie de páginas que están en blanco, ya que su información ha sido borrado del archivo. Un abrazo. Marc Casas |
|
29/01/2002, 09:12
| |||
| |||
| Re: Problema con php. SUperurgente....... Lo que no entiendo es ¿por qué no das de baja en la tabla de usuarios (aunque sea baja lógica mediante una marca) al usuario al cual se le borraron las páginas?. Leonardo D'Angelo Buenos Aires Argentina |
