Login para ver la web

Vendetta · #1 (**permalink**) 06/10/2009, 07:07

Buenas...

Antes de nada aclaro que lo que yo quiero no es un formulario php normal y corriente. Estoy preparando una web y hay varios usuarios que conocen la URL, no quiero que nadie entre a curiosear y lo que queria es poner un login tipo MYSQL, nada mas poner la URL te sale la ventanita del usuario y contraseña y si no lo pones bien, te manda a una pagina de error y si la pones bien, te deja entrar y ya no te vuelve a pedir que te logees mientras no cierres la pagina.

No se si esto es PHP. No quiero usar javascript...por que mirando el codigo fuente se podria saber la contraseña y tampoco estoy muy familiarizado con el JS.

GatorV · #2 (**permalink**) 06/10/2009, 08:58

Es lo mismo si usas un formulario normal (HTML) ya que el control de si esta loggeado o no lo tienes que hacer en el servidor usando sesiones.

Revisa en los aportes del foro hay ejemplos para hacer eso.

Saludos.

Vendetta · #3 (**permalink**) 06/10/2009, 10:14

Como dije, no quiero formulario si no, la ventanita pidiendote user y pass o solo pass, un formulario en html si que se hacerlo.

JessicaTJ · #4 (**permalink**) 06/10/2009, 10:26

Eso lo logras colocando un .htaccess en el root de tu servidor, que contenga:

AuthUserFile /ruta/absoluta/hacia/.htpasswd
AuthName AquiPuedesPonerLoQueQuieras
AuthType Basic

require user test123

luego crear un archivo .htpasswd y colocas ahi:
test123:12JvVkeJRgm8A

Donde test123 es el usuario y 12JvVkeJRgm8A es la contraseña encriptada, puedes crear un archivo .htpasswd aqui:

Código:

http://www.e2.u-net.com/htaccess/make.htm

Informacion mas detallada en:

Código:

www.cristalab.com/ tutoriales/ proteger-carpetas-con-.htaccess-y-.htpasswd-c213l/

Espero te sirva :)

Vendetta · #5 (**permalink**) 06/10/2009, 11:58

Ahm, al subir el htaccess me sale esto

Cita:

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Y no funciona nada hasta que quito los dos .ht

JessicaTJ · #6 (**permalink**) 06/10/2009, 13:02

Lo mas seguro es ke el path del htpasswd este mal en el htaccess, revisa el log de errores de tu servidor para ver si es eso, y asegurate colocar bien el path del archivo en el servidor como por ejemplo:

/home/user/public/etc etc etc

Para saber el path, crea un archivo y usa esto:

Código PHP:

  <?php
echo $_SERVER['DOCUMENT_ROOT'];
?>

Por seguridad, coloca el htpasswd fuera del folder publico :)

samu22 · #7 (**permalink**) 06/10/2009, 13:24

hola Vendetta, te recomendaria utilizar sessiones para administrar el acceso a los usuarios

index.php

Código php:

Ver original<?php
session_start(); // iniciamos la session o la continuamos
//incluimos las clases o un archivo de configuracion (recomendado)
    include 'config.php';
    
    //creo el formulario para el logue, luego hago las comparaciones para ver si  lo muestro o no, mientras tanto lo mantengo en una variable
    $formLogin = '  <form action="proceso.php" method="POST">
                                <label>Usuario</label>
                                <input type="text" name="login" class="form" />
                                <label>Password</label>
                                <input type="password" name="password" class="form" />
                                <input type="submit" value="Login" class="form" id="btn" />
                    </form>';
    
    //hiciamos la pagina
    
    $html = '<html>
                <head>
                    <title>ejemplo</title>
                    <style>
                        .signin {height:39px; background:#282828}
                        .signin label, .signin .form {float:left;height:18px;}
                        .signin label {padding:5px 10px;color:#FFF}
                        .signin .form {margin-top:8px;margin-right:10px;background:#2B464D;border:solid 1px #172629;color:#FFF;text-align:right}
                        .signin #btn {width:56px;height:27px;background:#476F27;border:none;padding:0 0 6px 0;font-size:12px;color:#FFF;margin:0;text-align:center}
                    </style>
                </head>
                <body>';
    
    // comprobamos si el usuario esta logueado para ello utilizamos la global $usActual que la definimos en config.php
    global $usActual;
    
    $html .='<div class="right"><div class="signin">';
        if(!$usActual->isLogin()){
            // si no esta logueado concatenamos el formulario
            $html .= $formLogin;
        }else{
            $html .= '<label>bienvenido '.$usActual->getThisNombre().'</label>';
            // vemos si pertenece al grupo administrador
            if($usActual->getThisGrupo() == 'Admin'){
                $html .= '<label><a href="#">Panel</a></label>';
            }
            $html .= '<label><a href="proceso.php?accion=logout">Logout</a></label>';
        }
    $html .='</div></div>';
    
    
    //mostramos la pagina
    
    echo $html;
?>

config.php

Código php:

Ver original<?php
session_start();
 
//definimos las CONSTANTES para la conexion mysql
define('DB_HOST','localhost');
define('DB_USER','root');
define('DB_PASS','');
define('DB_NAME','login');
 
//incluimos las clases
include 'class/odbcon.php';
include 'class/class.usuarios.php'; 
 
//creamos los objetos globales, usActual y DbConn;
global $DbConn;
$DbConn = new DbConn(DB_HOST,DB_USER,DB_PASS);
$DbConn -> connect();
$DbConn -> selectDb(DB_NAME);
 
global $usActual;
$usActual = new usuario();
 
?>

proceso.php

Código php:

Ver original<?php
session_start();
 
//incluimos el archivo de configuracion
include 'config.php';
 
 
 
//lamamos a la global usActual para hacer las comprobaciones
    global $usActual;
    
    $urlRedirect = 'ejemplo.php'; // url a donde redireccionamos
 
 
        //si es esta definida la variable $_POST['login']
            if($_POST['login']){
                // comrpobamos que el usuario y la contraseña sean correctas con la funcion usuario->login, que devolvera true si esta todo correcto, guardando la session
                    if($usActual->login(array($_POST['login'],md5($_POST['password'])))){
                                                
                        echo '<b>Conexion exitosa. Redireccionando a '.$urlRedirect.'...</b>';
                        echo '
                                <script>
                                    // redireccionamos ne 3 segundos para que se logre ver el mensaje publuicado arriba
                                    setTimeout("document.location.href=\''.$urlRedirect.'\'",3000);
                                 </script>';
                    }else{
                        echo 'usuario o contraseña incorrecta, vuelva a intentarlo';
                        echo '
                            <script>
                                // redireccionamos ne 3 segundos para que se logre ver el mensaje publuicado arriba
                                setTimeout("document.location.href=\''.$urlRedirect.'\'",3000);
                             </script>';
                    }
                    
            }
    
    if($_GET['accion']=='logout'){
        $usActual->logout();
            echo '<b>Desconexion exitosa. Redireccionando a '.$urlRedirect.'...</b>';
            echo '
                    <script>
                        // redireccionamos ne 3 segundos para que se logre ver el mensaje publuicado arriba
                        setTimeout("document.location.href=\''.$urlRedirect.'\'",3000);
                     </script>';
    }
?>

clase usuarios

Código php:

Ver original<?php
class usuario{
        var $id=null;
        var $init = null;
        var $getInfo = false;
        var $isLogin = false;
        /**
         * Constructor de la clase, necesaria para la comprabacion interna
         * setea la variable $init para comprobar que la clase esta instanciada
         * para acciones publicas no se requiere la variable
         * @return Void
         * @access public
         * @static
         */
         
        function usuario(){
            $this->init = true;
        }
        
        /**
         * logea al Usuario, realiza una comprobacion devuelve true en caso de exito
         * @param $loginInfo Array con los datos para el logueo
         * @return Void     
         * @access public
         * @static
         */
        function login ($loginInfo){
            if($this->init === true){
               if($this->checkLogin($loginInfo)==true){ 
                   $this->getInfo = true; 
                   $this->id = $this->getThisId($loginInfo);
                   $this->getInfo = false;
                   $this->isLogin = true;
                   $_SESSION['login']=$this->id;
                   return true;
               }else{
                 return false;
               }
            }else{
                return 'no se inicio variable';
            }
        }
        
        
        /**
         * Destruye la sesion
         * @param $loginInfo Array con los datos para el logueo
         * no se requiere instanciar la clase para desloguearse
         * @return Void
         * @access public
         * @public
         */
        function logout(){
            session_destroy();
            $this->isLogin = false;
        }
        
        
        
        
        
        
         /*
        *
        * FUNCIONES para chequear informacion
        * 
        * 
        * * */
        
        
        
        
        /**
         * Comprueba que exista el usuario y que coincida la contraseña
         * en caso de exito devuelve true
         * @param $loginInfo Array con los datos para el logueo
         * @return Void
         * @access public
         * @static
         */
        function checkLogin($loginInfo){ 
            if($this->init === true){
                global $DbConn;
                    $user = mysql_real_escape_string($loginInfo[0]);
                    $pass = md5(mysql_real_escape_string($loginInfo[1]));
                    $sql = 'SELECT COUNT(id) as num FROM usuarios WHERE login="'.$user.'" AND password="'.$pass.'"';
                    $dat = $DbConn->fetchArray($DbConn->query($sql));
                    if ($dat['num'] == 1){
                        return true;
                    }
                return false;
            }
        }
        
        
        
        /*
        *
        * FUNCIONES para recuperar informacion
        * 
        * 
        * * */
        
        /**
         * Devuelve el id del usuario  comprueba si la variable getInfo es true
         * @param $loginInfo Array se necesita el usuario
         * @return Void
         * @access public
         * @static
         */
        function getThisId($loginInfo){
              if($this->init === true){
                  if($this->getInfo === true){
                    global $DbConn;
                        $user = mysql_real_escape_string($loginInfo[0]);
                        $sql = 'SELECT id AS request FROM usuarios WHERE login = "'.$user.'"';
                        $dat = $DbConn->fetchArray($DbConn->query($sql));
                        return $dat['request'];
                  }
              }
        }
        
        /**
         * Devuelve el nombre del usuario  
         * solamente si el usuario esta logueado
         * @param $loginInfo Array se necesita el usuario
         * @return Void
         * @access public
         * @static
         */          
        function getThisNombre(){
           if($this->isLogin()){
            $this->id = $_SESSION['login']; 
            if($this->id != null){
                global $DbConn;
                    $sql = 'SELECT login AS request FROM usuarios WHERE id='.$this->id;
                    $dat = $DbConn->fetchArray($DbConn->query($sql));
                    return $dat['request'];
            }
           }
        }
        
        /**
         * Devuelve el nombre del grupo del usuario  
         * solamente si el usuario esta logueado
         * @param $loginInfo Array se necesita el usuario
         * @return Void
         * @access public
         * @static
         */          
        function getThisGrupo(){
            $this->id = $_SESSION['login'];
            if($this->id != null){
                global $DbConn;
                    $sql = 'SELECT grupo AS request 
                            FROM usuarios AS us 
                            LEFT JOIN grupos AS gr
                            ON us.grupo_id = gr.id
                            WHERE us.id = '. $this->id;
                    $dat = $DbConn->fetchArray($DbConn->query($sql));
                    return $dat['request'];
            }
        }                 
              
        
        function isLogin(){
            if(isset($_SESSION['login'])){
                return true;
            }
            return false;   
        }
           
} // <--------------------------- END CLASS ------------------------------>   
    
    
?>

samu22 · #8 (**permalink**) 06/10/2009, 13:25

clase de conexion a la base de datos http://www.forosdelweb.com/f68/aport...-datos-636057/

estructura para la base de datos

Código sql:

Ver originalCREATE TABLE IF NOT EXISTS `usuarios` (
  `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  `grupo_id` INT(10) UNSIGNED NOT NULL DEFAULT '0',
  `login` VARCHAR(45) NOT NULL DEFAULT '',
  `password` VARCHAR(45) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;
 
 
CREATE TABLE IF NOT EXISTS `grupos` (
  `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  `grupo` VARCHAR(45) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ;

Vendetta · #9 (**permalink**) 06/10/2009, 13:46

Nada, jessica, sigue diciendome lo mismo =\ El path habia puesto uno un tanto distinto pero de ese estilo (habia usado dirname en vez de $_SERVER) he cambiado de lugar el htpasswd pero sigue dandome el error 500 ._. Lo que tengo en el htaccess es esto:

Código:

AuthType Basic
AuthName "User y Pass"
AuthUserFile /home/user/.htpasswd
AuthPAM_Enabled off
<limit GET PUT POST>
require valid-user
</limit>

Como el que me habias dado no me funcionaba, busque por ahi a ver si habia algun otro y este tampoco funciona asi que bueno, por probar que no quede

donde dice user, obviamente tengo el usuario solo que lo he quitado para que no lo sepa toodo el mundo XD

@Samu...creo que ni siquiera leiste mi post. Como dije, no quiero ningun formulario php ni gestion de usuarios, lo que quiero simplemente es entrar YO y nadie mas. No hacen falta tablas ni nada de eso, no hace falta tanto lio simplemente para 1 user que voy a utilizar temporalmente hasta que termine esto y pueda hacerlo publico...

samu22 · #10 (**permalink**) 06/10/2009, 13:53

eso no tiene importancia que solo quieras entrar vos y vos, no va a cambiar en nada que hagas para un solo usuario o para miles, aparte si sabes manejar formularios ya habrias podidio solucionar el problema con algo simple como lo que te mostre. Sino busca informacion sobre htacces antes de emepezar a dar directivas a apache que no comprendes

GatorV · #11 (**permalink**) 06/10/2009, 13:56

En ese caso porque posteas en PHP?

Te muevo al foro adecuado.

samu22 · #12 (**permalink**) 06/10/2009, 13:56

Código php:

Ver original<?php
session_start();
if($_SESSION['soyYo']=='minombre'){
    muestro la pagina;
}else{
    pagina en construccion
}

Vendetta · #13 (**permalink**) 06/10/2009, 16:05

Cita:

Iniciado por samu22

eso no tiene importancia que solo quieras entrar vos y vos, no va a cambiar en nada que hagas para un solo usuario o para miles, aparte si sabes manejar formularios ya habrias podidio solucionar el problema con algo simple como lo que te mostre. Sino busca informacion sobre htacces antes de emepezar a dar directivas a apache que no comprendes

El problema no lo puedo solucionar porque, por tercera vez NO quiero utilizar formularios ni sesiones, ni cokies ni nada de eso!!!!!

samu22 · #14 (**permalink**) 06/10/2009, 17:42

bueno entonces a leer...

Vendetta · #15 (**permalink**) 07/10/2009, 14:29

Cita:

Iniciado por samu22

bueno entonces a leer...

En fin, menuda ayuda.