Foros del Web » Programando para Internet » PHP »

usuarios para parte privada??

Estas en el tema de usuarios para parte privada?? en el foro de PHP en Foros del Web. Hola, tengo una web desde la cual se accede a otra solo si eres usuario registrado. Ya esta todo subido al servidor, la parte privada ...
  #1 (permalink)  
Antiguo 30/08/2003, 03:24
 
Fecha de Ingreso: julio-2003
Ubicación: Benilloba/Valencia
Mensajes: 69
Antigüedad: 14 años, 4 meses
Puntos: 0
usuarios para parte privada??

Hola, tengo una web desde la cual se accede a otra solo si eres usuario registrado.

Ya esta todo subido al servidor, la parte privada en https. En el servidor tambien defino los usuarios que quiero que entren a la parte privada de la web.

Pues como lo tengo que hacer?? Tengo la web con dos recuadros de formulario donde en uno se pone el user y en el otro se pone el password. Como comparo los que introduzco en el recuadro con los que hay en el server??

Esta es la web donde se introduce el usuraio: web

Gracias!!

Última edición por Menete; 30/08/2003 a las 05:45
  #2 (permalink)  
Antiguo 30/08/2003, 09:49
 
Fecha de Ingreso: febrero-2003
Ubicación: Guanare
Mensajes: 90
Antigüedad: 14 años, 10 meses
Puntos: 0
si el boton Ok es un form que te lleva a otra pagina solo debes hacer lun script donde te conectes con la base de datos que vas a usar para comparar los campos en question, y luego redireccionar la pagina hacia la parte de usuarios registrados con Header("location:paginasegura.php"); debes recordar que no puedes escribir nada antes de enviar el header ya que esto es lo que se envia primero al navegador

$var1="Select * from user where usuario=$usuario";
$var2=mysql_query($var1, $link);
$row=mysql_fetch_row($var2);
If $row[0]==$usuario and $row[1]==$contasena
{
  #3 (permalink)  
Antiguo 30/08/2003, 09:53
 
Fecha de Ingreso: febrero-2003
Ubicación: Guanare
Mensajes: 90
Antigüedad: 14 años, 10 meses
Puntos: 0
si el boton Ok es un form que te lleva a otra pagina solo debes hacer lun script donde te conectes con la base de datos que vas a usar para comparar los campos en question, y luego redireccionar la pagina hacia la parte de usuarios registrados con Header("location:paginasegura.php"); debes recordar que no puedes escribir nada antes de enviar el header ya que esto es lo que se envia primero al navegador

$var1="Select * from user where usuario=$usuario";
$var2=mysql_query($var1, $link);
$row=mysql_fetch_row($var2);
If $row[0]==$usuario and $row[1]==$contasena
{
redirecciona hacai la pagina segura
}
else
{
redirecciona hacia la pagina principal
}
  #4 (permalink)  
Antiguo 31/08/2003, 11:29
 
Fecha de Ingreso: julio-2003
Ubicación: Benilloba/Valencia
Mensajes: 69
Antigüedad: 14 años, 4 meses
Puntos: 0
Ok, muchas gracias. Esto me ha quedado claro.
Pero en el servidor hay dos carpetas, http y https. La parte segura va a la https y es la que se necesita user y pass para entrar. De donde saco yo la informacion del user y pass almacenados para compararlos con los introducidos por el usuario? Es que si yo intento entrar me sale una ventana de windows donde me pide el user y el pass y eso es lo que no quiero, yo quiero que se introduzca en la pagina arriba vinculada.
No se si lo he explicado bien, pero a ver si me podeis ayudar.

Gracias!!!
  #5 (permalink)  
Antiguo 31/08/2003, 15:10
 
Fecha de Ingreso: julio-2003
Ubicación: Benilloba/Valencia
Mensajes: 69
Antigüedad: 14 años, 4 meses
Puntos: 0
Ya estoy harto de provar cosas y que no funcione. Se puede hacer eso que yo quiero o lo dejo en paz??

Gracias
  #6 (permalink)  
Antiguo 31/08/2003, 19:37
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Menete ..

Si dices que te sale una ventana de tu S.o que te pide el password/usuario es por qué ese directorio (tu https) tiene configurado un .httpassword y .httpaccess que contiene esos datos de tus usuarios (usuario/password) .. A eso le llaman "autentificación HTTP".

SI quieres usar tu própio formulario de "login" .. DEBES primeraménte elminar dichos archivos (bueno, mejor dicho la parte de esos archivos que define la autentificación HTTP).

Luego, podrás usar el código que te han propuesto para validar a tu usuario (contrastando los datos que DEBES tener almacenados en tu servidor en algún médio: Base de datos (Mysql .. etc) .. archivos de texto plano (los famosos .txt) o incluso como variables simples en tu código ...

Una vez lo tengas autentificado a tu usuario .. debes de hacerle un "seguimiento" (tracking que llaman ..) .. Se trata de guardarte esos datos de usuario y contraseña que validastes en cookies o sesiones (preferentemente sesiones) par que en todas las ´páginas' de tu zona protegída (han de ser .php todas ..) leas esas variables y compruebes si existen (por lo menos en el tema sesiones) ..

El hecho de usar "https" sólo te ayuda a encriptar los datos que viajan entre el cliente y el servidor (se llama esto SSL) ..

Para la autentificación y "seguimiento" de tus usuarios ya tienes muchos scripts hechos (que usan sesiónes o cookies y que guardan los datos de usuario/contraseña en archivos de texto plano o en Base de datos ..)

Ejemplos (xD) .. mi Autentificator que usa Mysql como BD y sesiones para el "seguimiento" de usuarios (No está probado bajo SSL .. pero si lo pruebas y te vá .. me avisas xDDD)

http://phpcluster.host.sk/scripts/autentificator

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:34.