User y pass

delir66 · #1 (**permalink**) 04/10/2005, 06:18

Bueno, primero de todo, saludos a la comunidad

Hace tiempo que tengo colgada una web de mi curro hecha con dreamweaver, es minimalista al extremo. Un link para ver el catálogo y otros dos para descargar el mismo catalogo en pdf alta y baja resolucion. Aparte un link para bajar el acrobat y otro de ubicacion del establecimiento.
La idea es que quiero hacer otro catalogo en el que no haya los precios, y que así solo los clientes habituales puedan verlos.
Asi que quiero crear una pantalla de bienvenida en la que el usuario pueda clicar en clientes o en no clientes, depende del clic seran direccionados a la pagina con el catalogo sin precios, o con el catalogo con precios, pasando antes por otra ventana donde les pida un user y pass.
No necesito un sistema automatico de registro, ya que yo mismo enviaria las contraseñas a mis clientes, es mas, no quiero que alguien que no sea cliente se registre y acceda a los precios.
Si quereis podeis darle un vistazo a la pagina y os hareis idea de lo inexperto que soy www.ibison.biz
Puede alguien encaminarme con un link o algo? Muchas gracias.

ludovico2000 · #2 (**permalink**) 04/10/2005, 10:54

Para lo que planteas, lo mejor sería redireccionar a los usuarios según un login y clave que tú les das y que almacenas en una base de datos. Si tu servidor permite usar ASP, puedes comenzar con:

http://www.forosdelweb.com/f15/informe-accesos-buenos-malos-funciona-168763/

delir66 · #3 (**permalink**) 05/10/2005, 06:01

Esto me valdria en el caso de querer asignar una contraseña y user distintos a cada usuario? Lo digo porque no se nada de codigo html, pero si me apuras puedo llegar a entenderlo o sencillamente a copiar pegar substituyendo los campos apropiados.
Hay alguna otra manera mas facil de hacerlo, tipo generador de scripts o algo asi? Una vez escogi un contador y lo configure graficamente en una web, luego solo tuve que copiar y pegar el codigo que me genero en el dreamweaver. Muchas gracias

ludovico2000 · #4 (**permalink**) 05/10/2005, 11:29

Esto te vale para asignar a cada usuario un login y una contraseña, y el sistema mira que ESE usuario tenga ESA contraseña, y puedes poner tantos usuarios como quieras (pero sólo una contraseña para cada usuario, claro).

Esto ni siquiera es html, es ASP que es otro lenguaje, aunque si eres un poco vivo, no te costará adaptarlo -yo nunca aprendí ningún lenguaje y tiro p'alante bastante bien- Lo importante en este caso es que mires si tu servidor te permite usar el lenguaje ASP (no todos lo permiten, algunos en vez de ASP utilizan PHP). En el código, verás una línea que pone response.write"<html>...</html>" ahí, entre esas comillas iría toooodo el código html de la página inicial a la que van a tener acceso sólo "los buenos". Si alguien no se valida correctamente, nunca verá ese código, y en ningún caso podrán, mirando el código, descifrar usuarios y claves, ya que están guardaditos en la base de datos a la que sólo se accede desde el servidor, no desde el explorador de internet (de ahí que necesites usar un lenguaje "del lado del servidor", como es el ASP o el PHP).

Hay algunos códigos javascript que no muestran la página mientras no se facilite una determinada clave, pero su efectividad es muy limitada: cualquiera puede desactivar el script en el navegador y pasar por encima sin el más mínimo esfuerzo.

Te sugiero que mires qué lenguaje puedes usar, si ASP ó PHP; y si es ASP, empieces con el código que te he facilitado, y si es PHP, preguntes en ese foro a ver si alguien tiene algo parecido pero en PHP.

espero haberte ayudado
COMPARTIENDO, MEJORAMOS TODOS

MoDoRrO · #5 (**permalink**) 05/10/2005, 12:08

Bueno, Mira
hay un sitio, ke da un servicio paera eso
es
www.hallalo.com
tu registras los usuarios y todo eso, Ahora, puedes hacer tu un Scripot, yo empeze con el famoso Autentificator de Cluster
http://www.php.cluster-web.com/auten...or/?de=MoDoRrO
Y ahora, gracias a eso, estoy haciendo paginas completamente en Php, claro, todavbia estan en construxion, lanzate!!

delir66 · #6 (**permalink**) 06/10/2005, 02:54

Muchas gracias ludovico, lo primero era entender para que vale cada cosa. En voy a mirar si arsys permite este tipo de lenguaje en su servidor y me voy a poner manos a la obra. Gracias otra vez.
Tambien voy a mirar la opcion de Modorro, a ver si es mas facil, pero en principio voy a probar con el asp.

delir66 · #7 (**permalink**) 06/10/2005, 03:41

MMMMM... he llamado a arsys y no dan ese servicio, no puedo utilizar ninguno de los dos, ni ASP ni PHP.
Hay otra manera de hacerlo sencillamente con html? Me imagino que con solo pulsar ver/codigo fuente en el navegador cualquiera podria coger una contraseña... Pero si es la unica forma me vale, ya que tampoco es material "ultrasecreto", y el 90% de la gente que mire mi pagina no sabria ni hacerlo. Y el otro 10% creeran que es mas dificil que sencillamente verlo desde el navegador.
Alguna idea???

ludovico2000 · #8 (**permalink**) 06/10/2005, 05:10

Para hacer algo sencillo, te ofrezco dos códigos facilones:

Este primero, no deja que la página se cargue hasta que se facilite una clave que tú pones. Para cambiarla, tendrías simplemente que cambiar "miclave" por otra cosa y quien no la sepa, se quedará atrapado en un bucle sin fin.

Código:

<html> 
<head> 
<title>Pagina con password</title> 
<script lenguage="javascript"> 
password=prompt("Escriba su contraseña; si no dispone de contraseña, deje este espacio en blanco y pulse 'Aceptar'",""); 
while(password!="miclave"){ 
alert("La contraseña facilitada no es válida"); 
password=prompt("Escriba su contraseña","");
} 
</script> 
</head> 
<body>
...contenidos de la página...
</body> 
</html>

El segundo, es un script al que puedes llamar desde un botón o un link o como quieras, y que pide una clave, esa clave será igual para todos y es en realidad el nombre del html al que le vas a dirigir. Este sistema está bien para cambiar las claves, por ejemplo, cada día o cada semana, o cuando quieras, ya que con cambiar el nombre del html sólo podrán entrar -en principio- aquellos a los que hayas dado el nuevo nombre que hayas puesto.

Código:

<script language="JavaScript">
function protector() {
var clave = prompt("Introduce la clave:", "");
var url = clave + ".html";
this.location.href = url; // esta es la línea más importante
}
</script>

Combinando ambos sistemas, puedes "engañar" al usuario y hacerle creer que tiene que dos claves personales, que cambian con cierta frecuencia, y que no puede pasar por encima de este sistema de protección.

El sistema quedaría:

Página que tiene el primer código que te he dado, en ella, también está el segundo javascript, y en el cuerpo, hay un link que lo llama. De cara al usuario, al entrar tendrá que validarse con la primera clave, luego, verá la primera página, donde tiene un link que al pincharlo, le pedirá la segunda clave, que es la que le llevará a la página que quieres "proteger"

En realidad, bastará con que desactive los scripts para saltarse el primero, y para el segundo, depende de qué nombre des a esa página (nunca algo como zonasegura, sino más bien algo como "6asd5f46asd54f6as54f") y cada cuánto la cambies (si la cambias cada día o cada semana, da muy buena sensación y haces más difícil que aunque se salten el primer código, no pasen al segundo).

El problema es, como ya habrás supuesto, que ambas claves son comunes para todos los usuarios, pero si le echas imaginación, puedes hacer la primera clave común a todos, y la segunda personalizada, de forma que tengas un html para cada usuario, con lo que además podrás hacer cosas como "bienvenido, Sr. Pérez" o incluso darle acceso a unos contenidos u otros según quién sea. -aunque claro, esto ya sería darte más trabajo, pero si "quien te paga" no entiende mucho, queda muy molón y te dará muchos puntos

-

espero que esto te sirva

delir66 · #9 (**permalink**) 06/10/2005, 06:25

Voy a intentar entenderlo

, rollo copiar y pegar enmedio del codigo de mi pagina, a ver si funciona.
Me lo estudio y te digo que tal funciona.
Gracias master!!!!

ludovico2000 · #10 (**permalink**) 06/10/2005, 09:34

Aquí lo tienes mascadito: Copia esto y lo tienes, sólo tendrías que poner una página como tú quieras y cambiar las claves. (la clave primera, como ves, es "miclave", y la segunda, pues el nombre de la página que quieres restringir)

Adicionalmente, he usado las funciones "manita" y "flecha" para que se vea que es un link y se puede pinchar, pero no es más que para eso.

Código:

<html> 
<head> 
<script lenguage="javascript"> 
password=prompt("Escriba su contraseña",""); 
while(password!="miclave"){ 
alert("La contraseña facilitada no es válida"); 
password=prompt("Escriba su contraseña","");
} 
</script> 

<script language="JavaScript">
function protector() {
var clave = prompt("Introduce la clave:", "");
var url = clave + ".html";
this.location.href = url; 
}
function manita(){
document.body.style.cursor='hand';
}
function flecha(){
document.body.style.cursor='default';
}
</script>

</head> 
<body>

<p>Página a la que se entra con la primera clave,
y que muestra el link para introducir la segunda clave y
entrar a los contenidos restringidos.</p>

<p>Al hacer
clic en el link, abre la página &quot;lo que se escriba en el cuadro de
diálogo&quot;.htm, por lo que si pones un nombre raro a la página restringida,
sólo quien lo sepa podrá ponerlo y llegar a ella. Puedes también incluir
subdirectorios, tipo &quot;carpeta/carpeta/pag&quot;, y como está hecho para
abrirse en el mismo marco, si usas una página de marcos que esconde un poquito
más la ruta, no podrán entrar directamente a esa página si no conocen la
clave, ya que no saben desde qué carpeta estás partiendo.</p>

<p><a onmouseover='manita()' onmouseout='flecha()' onClick="javascript:protector()">ESTE ES EL LINK</a></p>

<p>(Como el link en realidad es una llamada a javascript no tiene &quot;pinta de
link&quot;, pero se la das tú, o mejor, le pones una imagen a modo de botón o
algo... imaginación al poder)</p>
</body> 
</html>

delir66 · #11 (**permalink**) 21/10/2005, 04:01

Muchas gracias ludovico, ha sido una grata sorpresa encontrar este script al cabo de unos dias. Te lo has currao master. Te cuento cosas...

ludovico2000 · #12 (**permalink**) 21/10/2005, 12:02

OK, encantado de ayudar, pide lo que necesites, ya que aunque yo no entre todos los días, seguro que hay quien pueda ayudarte (mucho mejor que yo, seguramente

)