Foros del Web » Programando para Internet » PHP »

Validar usuarios y sesiones

Estas en el tema de Validar usuarios y sesiones en el foro de PHP en Foros del Web. Alguien sabe de un tutorial acerca de como hacer un sistema de validacion de usuarios a traves de sesiones? Muchas gracias....
  #1 (permalink)  
Antiguo 19/02/2003, 13:24
 
Fecha de Ingreso: enero-2003
Mensajes: 120
Antigüedad: 14 años, 11 meses
Puntos: 0
Validar usuarios y sesiones

Alguien sabe de un tutorial acerca de como hacer un sistema de validacion de usuarios a traves de sesiones?

Muchas gracias.
  #2 (permalink)  
Antiguo 19/02/2003, 13:41
 
Fecha de Ingreso: noviembre-2002
Ubicación: Barcelona - España
Mensajes: 270
Antigüedad: 15 años
Puntos: 0
Hola Crasher, Cluster tiene un manual muy bueno.
La dirección es la siguiente:

http://phpcluster.host.sk/scripts/autentificator

Ya verás como te sirve.
  #3 (permalink)  
Antiguo 19/02/2003, 18:56
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
mm Manual, manual no es .. pero si que el código principal está bastante comentado y es un script completo que valida y sigue al usuario via sesiones y Mysql como BD para los usuarios.

Antes de ver mi script te recomendaría q vieses algo sobre sesiones del manual oficial de PHP (para ver algunos conceptos o simplemente ver q hacen las funciones q se usan):

http://www.php.net/manual/en/ref.session.php

Un saludo,
  #4 (permalink)  
Antiguo 20/02/2003, 08:09
 
Fecha de Ingreso: enero-2003
Mensajes: 120
Antigüedad: 14 años, 11 meses
Puntos: 0
Estuve haciendo unas pruebas con sesiones, consultando el manual logre iniciarlas y guardar las variables, ahora necesitaria que me den una mano acerca de como recuperarlas mediante cookies, ese tema no lo tengo muy claro.

muchas gracias de antemano.
  #5 (permalink)  
Antiguo 20/02/2003, 09:04
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
No mezcles preguntas en un mismo tema .. si ahora tienes problemas con cookies .. te recomiendo q inicies otro mensaje en el foro (previo visitar las FAQ's de este foro y usar el buscador del foro ..)

Un saludo,
  #6 (permalink)  
Antiguo 20/02/2003, 09:54
 
Fecha de Ingreso: enero-2003
Mensajes: 120
Antigüedad: 14 años, 11 meses
Puntos: 0
El problema no es con cookies sino con sesiones.

Alguien me puede dar una idea de como retomar una sesion previamente iniciada?

Saludos y gracias
  #7 (permalink)  
Antiguo 20/02/2003, 10:01
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Si te refieres a que cerrastes las ventanas del navegador de tu sitio q inició las session X .. y pretendes volver mas tarde abrir y continuar con la session X .. En principio no se puede .. (de ahí su "seguridad" ..) para eso estan las cookies para que permanezcan el cliente y las leas de el ...

Otros método podrían ser usar tiempos de expiración largos y propagar el SID en una cookie .. COSA que PARA nada es seguro .. (imagina si mandas el SID en un link por haber echo un link fuera de tu sitio .. Podría ese sitio retomar la session de ese usuario ..) hay q tener mucho cuidado con eso ...

Un saludo,
  #8 (permalink)  
Antiguo 20/02/2003, 11:12
 
Fecha de Ingreso: enero-2003
Mensajes: 120
Antigüedad: 14 años, 11 meses
Puntos: 0
A ver, a lo que hiba era a esto....

Una vez iniciada la sesion, para retomarla cuando el usuario vuelva a visitar el sitio tengo que meter en la cookie algun dato que lo identifique, justamente esa es la duda...que es lo que se debe guardar? ...el password, el id de la sesion?

Gracias por la ayuda.
  #9 (permalink)  
Antiguo 20/02/2003, 11:19
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues todo .. user y password (así lo hacen estos foros vBulletin .. fijaten en la cookie q tendras en tu S.O.) ...

El proceso sería:
1) validar al usuario con su pass y user si hay cookies en el cliente.
2) crear tu ID de session (previo guardar esos datos en la session)
3) continuar con los datos de la session nueva.

Estos foros por ejemplo te ofrecen el "recordar usuario" generando la cookie pero internametne trabajan con sessiones.

A todo esto acuerdate de guardar en la cookie del cliente el password encriptado (MD5() .. por ejemplo)

En resumen ... tu session se pierde al abandolarla (cerrar tu navegador) .. así q al autentificarse por cookies (con su usuario y password) creaas una nueva session tal cual se hubiera autentificado por tu formularo de login ...


Un saludo,

Última edición por Cluster; 20/02/2003 a las 11:21
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:17.