Dudas con autentificador de Cluster

Instale el autentificador de Cluster. Ejecute el index.php que viene dentro del .zip, pero al momento de ingresar el login y pass me arroja este error:

Error cod.:1 - Acceso incorrecto!

Cree la tabla usuarios dentro de una base de datos que tengo creada y que me funciona bien, cambie todo lo que hay que cambiar, pero no me funciona.

Aca envio el parte del phpinfo() en donde aparecen los datos de sesiones, y que espero que en eso este el problema



Ojala alguien tenga la solucion

Salu2

osea, dices que el scipt tal y como Cluster lo diseño sin cambiar nada de nada, en tu server no funciona?, o le has cambiado algo, aunq sea minimo?

seguramente sea por la configuracion del php.ini

Solo cambie lo que señala Cluster (datos de la bd y esas cosas)
pero igual no me funciona

Salu2

y solo muestra el error de acceso... umm, puedes poner la url del sitio a ver..., y en la foto de php esta solo lo de las sessiones, pero creo que tambien hay que mirar varias cosas mas. lo suyo seria poner el enlace del phpinfo, para verlo completo...,

aca esta la url
http://blackness.no-ip.com/prueba/info.php

y aca la url en donde deje los archivos de cluster

http://blackness.no-ip.com/prueba/autentificador/

umm, asi por encima veo que usas register_globals OFF, creo que el script de Cluster funciona en las dos configuraciones... ON y OFF...

un user y pass para probar


- v2.00 (18/08/2002)
Optimización del código a la versión 4.1.x y superiores de PHP. Ahora Autentificator puede funcionar en configuraciones de PHP con registre_globals= OFF. Optimización de la tabla SQL de usuarios (ajustados tipos de datos).


si funciona en las dos config...

raro..........cambie register_globals a ON y tampoco funciona
:(

pues si que lo es... yo no llego a entender el problema, sorry, de todos modos Cluster no creo que tarde mucho en llegar... supongo que el te dara una explicacion y seguramente en dos plis plas te lo arregle o te diga el pq no funciona...

sorry, por no poder ayudarte mas.

ummm la ultima cosa... haz una cosa... borra la bd y mete la original de cluster, sin cambiar users ni pass,,, please, dejalo tal cual lo hizo cluster.... esq no se como hiciste el pass, pero si lo hiciste a mano sin usar el script... puede que ese sea el error, por lo de la encriptacion MD5.

esq quiero saber si tal como el lo hizo funciona en tu server,,, el script sin desvirgar... juas que palabra..

El problema que obtienes no es por tu configuración de sesiones ..

Por alguna razon: Firewalls, routers o proxys .. la información de HTTP_REFERER (variable de servidor) que indica de "que página viene el script o es llamado" . no se está obteniendo y por ende "salta" ahí Autentificator..

Elimina de aut_verifica.inc.php ese "IF" y ajusta el valor de la variable $redir a la página que contenga tu formulario de "login" (de autentificación) .. De esta forma perderás la funcionalidad de Autentificator de "saber" de que formulario se le está llamando como para devolver a el las variables de control que se usan para mostrar los mensajes de error en el login (usuario no válido, password incorrecta ..etc) .. pero, funcionará. (Es más .. tengo previsto eliminar dicha parte del código si algún dia saco otra versión de Autentificator .. )

Un saludo,

Se me olvidó ... (ahora ví tu configuración del tema sesiones)

Autentificator requiere de (por qué asume que el SID de sesión se va a propagar en cookies y de modo automático):

session.use_trans_sid = ON
(y tu la tienes a OFF)

y el session.save_path ... a de apuntar a un directorio que esté creado .. que será donde guardará PHP los archivos de sesión que va a crear .. (no el /tmp que en windows no existe ..)

Un saludo,

pero como cambio estos datos

session.use_trans_sid = ON y lo busque en php.ini y me aparece
session.use_trans_sid = 0 (cero)


y el session.save_path ... a de apuntar a un directorio que esté creado .. que será donde guardará PHP los archivos de sesión
que va a crear .. (no el /tmp que en windows no existe ..)

y en ese debo dejar algun directorio que realmente exista o debe ser alguno especifico de php o de apache o de algo por el estilo???


y disculpa mi inexperticia pero no entendi bien a que te referias con los cambios en aut_verifica.inc.php

Ojala me ayuden

Salu2

En directivas de php (php.ini) .. 0 = OFF y 1 = ON .. puedes usar lo que quieras ..pero si ves que dice "0" pues lo pasas a "1"

El directorio de session.save_path .. da igual el que sea .. pero que exista y tenga permisos de escritura en el ...

Lo típico es crear un directorio bajo tu php/ del tipo sesiones o algo así para que lo identifiques y veas claro ..

Cuando hagas cambios en tu php.ini .. guardalo y reinica tu servidor HTTP (Apache o el que uses en conjunto con PHP) ..

Lo del cambio de aut_verifica.inc.php es:

Eliminala ese porción de código y quedate con:
Si vas a usar los ejemplos "demo" originales .. ahí usa index.php por ejemplo ..

Un saludo,

Gracias Cluster.......todo solucionado..........ningun problema

De verdad que todo esta mas cerca de lo que uno piensa.
Saludos compatriota

A todo esto ..

Usas algún firewall? .. o proxy? .. o router? (tal vez de un ADSL o conexión por cable?) ..

Te lo comento por qué si no puedes leer el valor de $_SERVER['HTTP_REFERER'] .. no sólo "Autentificator" no te funcionará (aunque lo hemos "parcheado" para que funcione) .. sino que cosas como estadísticas de accesos y cosas así que suelen capturar ese valor ... no te van a funcionar ..

Un saludo,

Tengo una conexion de Entel ADSL 512/128, con protocolo PPPoE, y segun lo que me han dicho, el firewall esta alojado en la red de Entel, a diferencia del protocolo que usaba anteriormente PPPoA en donde el firewall quedaba en mi modem adsl
A todo esto, las direcciones que deje anteriormente hacen referencia a mi pc.
Otra cosa, tengo instalado el Norton Personal Firewall, tal vez por ahi este el problema o no???

Salu2

Si, .. es tu Firewall . no el de tu ISP (o eso creo .. ) prueba a usar el código original y desactivate tu firewall por un momento.

Un saludo,

hace un par de dias empece con esto del autentificador y tengo exactamente los mismos problemas que killer.
ahora mismo voy a tratar de corregirlo pero me gustaria seguir en contacto con killer o con cualquiera que este con esto del autenificador
salu2 a mis vecinos del sur y mis felicitaciones a cluster por este programa. esta barbaro
el chelo

Saben que hice todo lo que me han dicho:
Desactivar el Firewall y dejar todo tal cual lo desarrollo Cluster, solo midifique los datos de la base datos (nombre, conexion, tablas, etc)
Ahora bien, tengo estos dos archivos:
php.ini-dist
php.ini-recommended

y he modificado los datos de las sesiones y el path en los dos, pero tampoco me funciona.
Le borre lo del IF que decia cluster, pero me quedan las sesiones abiertas. Presiono Logout pero al momento de tratar de abrir, por ejemplo, el gestionador de archivos, ingreso igual sin necesidad de volver a autentificarme.

Que podra ser??

Salu2

KillerBKS .. ves por partes:

1) Configura tu php.ini (no los ini-dis y el otro) para que te funcione correctamente las sesiones.

2) Desactiva tu firewall.

3) Usa el código original de Autentificator (lo que vienen en el .zip)

Ves por ese orden .. y si tienes problema en algún paso, indica bien el error que tengas o que dé Autentificator.

Si no configuras el apartado sesiones de tu php.ini como lo recomienda la ducumentación y aconsejo. Es probable que Autentificator te mande el error Cod.2 ... (ahí es donde se verifica la sesión). Si tienes problemas con tu Firewall .. te mandará el error Cod.1 .. Y el resto de errores serán de PHP/mysql si no configuras y creas la BD que necesita Autentificator y que para eso tienes un instalador para que te haga ese trabajo por tí.

Un saludo,

El problema es que no he podido encontrar el archivo php.ini
¿Esta en el directorio php? o en otro lado ?
Tengo instalado todo por separado (apache, php, mysql), no en un paquete como vienen algunos

Salu2

KillerBKS .. el php.ini deberías saber donde está si instalastes tu todo eso .. es parte de la instalación ..

No sé si usas Windows o Linux .. supongamos que usas windows. En windows el php.ini lo debes tener en tu c:\windows\

Lee esta guía de instalación (y algo de configuración) de PHP, Apache .. etc:

http://www.maestrosdelweb.com/editorial/phpmysqlap/

Un saludo,

Pasa lo sgte:
Modifique la conf de php.ini cambiando las dos cosas que menciono cluster
session.use_trans_sid = 1
session.save_path = /php/sesiones (directorio que esta en c:\php\sesiones, supongo que esta bien, o será ../php/sesiones , no se )

Resulta que al aut_verifica.inc.php modifique lo sgte:
No se si estará bien, pero por lo menos ahora cuando trato de abrir un archivo que necesite autentificacion, sin antes haberme autentificado, por lo menos solo me aparece el mensaje de :
Supongo que de esa forma funcionara bien.
Ahora me gustaria que me explicaran que es lo que hacen cada uno de esos if.
Creo que el segundo if es para ver si realmente se autentifico el usuario, pero el primero no logro entenderlo bien.

Ojala me orienten
Gracias y Salu2

PD: Gracias Cluster por tu apoyo

Killer ... si te marca error Cod.2 es por qué tus sesiones NO están funcionando correctamente (o por lo menos de la forma que las usa Autentificator).

Lo que hace cada IF lo explico en el própio código. Si no conoces que hace alguna función o método empleado puedes revisarlo en www.php.net/manual/es

En la configuración de tu php.ini usa:

session.save_path = c:\php\sesiones
session.use_cookies=1

Ademas de la que ya configurastes. Acuerdate de reinicar tu servidor al cambiar cosas en tu php.ini.

Y debes usar un navegador que acepte cookies (por qué el SID Autentificator lo propaga en cookies).

Un saludo,

Cluster, disculpa que sea tan molesto, pero resulta que he echo todo lo que me has recomendado y no pasa nada.
Tengo Windows 2000 Profesional, tengo apache 1.3.27 para windows, mysql 4.0.2 y php 4.3.2 todo para windows.
He cambiado la configuracion de php.ini tal cual te lo mencione, pero no pasa nada.
Como te decia antes, en el archivo aut_verifica.inc.php
modifique el primer if
De esa forma puedo trabajar en forma correcta (creo) por que si no me he identificado con mi Login y Password simplemente no me deja ver los archivos que requieren autorizacion y me muestra el error del if que aparece mas abajo, que creo que debe ser lo normal.

Espero que se entienda mi problema y exista alguna solucion, por que estoy optando por formatear mi pc y comenzar todo de nuevo

Salu2 y Gracias

Killer .. no sé que ya decirte ..

El error Cod.2 .. EN ningún momento deberías verlo si tienes configurado correctamente las sesiones en tu php.ini (de lo cual ya te he dado las directivas que usa Autentificator).

También debes de usar un navegador que acepte cookies (ya te he comentado que Autentificator propaga el SID en una cookie por simplificar código .. )

Prueba a trabajar con sesiones simples .. En las FAQ's de este foro tienes ejemplos ..y tal vez cuando las entiendas te hagas tu própio sistema de autentificación (por qué es bien sencillo si se tiene la base sobre el tema).

Un saludo,

Cluster, Te cuento que en el archivo aut_verifica.inc.php he dejado como comentario el primer if
este :
Dejando ese if como comentario me funciona correctamente. Verifico el directorio en donde guardo las sesiones y realemente crea un archivo para cada sesion.

Supongo que de esa forma funciona correctamente, o por lo menos a mi me funciona asi.

Te pediria que me dijieras que hace la funcion
$_SERVER['HTTP_REFERER'] ="" puesto que en ningun manual de referencia, por lo menos en los que he buscado, no aparece descripcion alguna, o seguramente la estoy buscando por un nombre que no es correcto.
Agredeceria me informaras al respecto.

Salu2

HTTP_REFERRER es una variable de servidor y vía PHP puedes consultar esas variables de serividor (entorno) con el array superglobal $_SERVER (o también de forma global si usas register_globals a ON con $HTTP_REFERRER o por $HTTP_SERVER_VARS['HTTP_REFERER']).

Esa variable de servidor la define las normas de standard CGI (Commun Gateway Interface). Lo que entrega es el nombre (y URL completo) desde donde se llamó a tu script (la página referida).

Ese valor, lo uso para identificar de forma rápida que se ha accedido directamente y sin pasar por la autentificación (login) a alguna de tus páginas protegidas o incluso intentar ejecutar directamente aut_verifica.inc.php . Es una manera "rápida" de terminar el script si se accede directamente (sin necesidad de crear la sesión y mirar si hay esos datos creados).

También uso ese valor de la "página referida" para detectar que pagina que contiene el formulario de autentificación (login) para que en caso de existir algún error en el "login" (el usuario se equivocó de contraseña .. o el usuario no existe ..etc), devolver a dicha página un código de error y con el código que indico en la documentación .. mostar el error en consecuencia donde quieras en tu página. De esta forma, no te "fuerzo" a que uses un formulario de "login" fijo, sino que vários formularios pueden apuntar a esas páginas autentificadas y por lo mismo, tampoco fuerzo a que sea de nombre tal.php. Si el valor de HTTP_REFERER no se puede obtener .. esa funcionalidad de Autentificator se pierde.

Independientemente de esa verificación .. el scirpt sigue validando a tu usuario por la sesión o contrastando los datos que puedan llegar por POST (supuestamente lanzados desde un formulario). Si no se cumple alguna de esas condiciones, igualmente se termina el script y no dejá pasar a tu página autentificada. Sólo es una pequeña "optimización" del código.

EL "HTTP_REFERER" como variable de servidor .. algunos dispositivos de red tipo Firewalls, Proxys, Routers y por el estilo, NO entregan esa información a tu servidor HTTP o la capturan para no entregartela o bien cambiarla. Si hace esto, ese "IF" que mira el valor de HTTP_REFERER "saltará" y te dará el error Cod.1.

Soy consciente de ese problema .. así que en próximas versiones de Autentificator quitaré esa sección del código para que no dé problemas con Firewalls o Proxys.

Si quieres ver más variables de servidor:
http://www.php.net/manual/en/reserved.variables.php

Ahí tienes el Link hacia la documentación del standard CGI por si quieres verla.

Un saludo,

Gracias Cluster.
Ahora me quedo todo mucho mas claro y funcionando correctamente, o por lo menos como yo quiero.

Gracias nuevamente.
Saludos Compatriota

Hola cluster,

Porbando tu sistema de gestion de usuarios y otrs que vi por ahí, siempre me devuelve el siguiente error:

Repasando el php.ini con los valores que comentas en este hilo veo que en principio está todo correcto.

Hay una cosa que se es rarilla. Ewste error me lo devuelve si tengo la variable de php.ini: session.auto_start = 0 si la tengo en valor 1 las paginas php no funcionan,.

Que puede fallar entonces ?