Tema: Problema con las cookies
Ver Mensaje Individual
  #19 (permalink)  
Antiguo 23/11/2005, 18:32
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 4 meses
Puntos: 129
Sólo pretendo reducir el problema ..

Al parecer tenías problemas con la definición de valores en tu cookie: ya te hice mis comentarios y parece que se corrigieron. Ahora tienes problemas para leer esos datos de tu cookie. Como veo problemas en la gestión de cookies por A o B motivo te invito a realizar una sencilla prueba de manejo de cookies, cuando eso lo domines .. entonces nos liamos con algo más complejo como "serializar" datos o trabajar con array en cookies (vistes la documentación de www.php.net/setcookie al respecto? hay un ejemplo bien claro).

Cita:
He leído y releído mis explicaciones, y estoy seguro de que está bien claro la funcionalidad que deseo conseguir.
De todo el código al final y con la aclaración de "donde" ivas a usar el password -ahora- se vé que pretendes "pre-cargar" esos datos de usuario/password en tu formulario de login para que el usuario tan sólo le dé a "login" y se autentifique.

Bien, .. en esto y por eso te he hecho tannnnnntassss preguntas y te he pedido confirmación es en lo que discrepo sobre tu forma de resolver el problame.

Si tu lo haces así .. la contraseña que vas a tener que almacenar en tu cookie ha de ser "plana" (sin encriptación) .. la puedes "camuflar" como hace el ejemplo que vistes con base64_encode() .. serializando y demás .. Pero, en esos casos, la contraseña se guarda en MD5() o en el "hash" que uses (tu usas sha1()) para hacer el sistema "seguro".

Tampoco se precargan los valores en un formulario para que el usuario le dé al "login" sino que se revisa según el procedimiento que te indiqué unos mensajes más arriba sobre la existencia de esa la sesión->la cookie->datos del formulario .. y en función de eso autentificas .. por supuesto modificando la consulta SQL a tu BD de usuarios si tomas los datos de la cookie como te comento ahora: dejando el password en esa cookie encriptada con el "hash" que tu usas, en ese caso la consulta SQL no será:

AND password='".sha1($password)."'";

sino ..

AND password='".$_COOKIE['password'])."'";
(no exactamente así pero para "graficar" que me refiero al valor del dato que necesito: password de la cookie).

Me sigues?

Como te comento, en principio tienes un problema de uso de cookies (tanto simples como "avanzadas") .. Tu puedes crear perfectamente dos cookies una con el usuario y otra con el password .. dos cookies "simples" .. o puedes crear una cookie tipo array .. o incluso serializarlo (sea a tu manera o con serialize()).

En resumen .. antes de seguir avanzando y ya que tocas un tema que al parecer no has probado (las "cookies") es altamente recomendable que hagas ejemplos SIMPLES, los pruebes ... veas como funciona todo y luego intentes integrarlo en tu sistema (tal cual lo planteas tu o como te planteo yo ... Tu planteamiento es más simple de integrar a lo que ya tienes hecho pero tiene el detalle de seguridad que te he expuesto).

Un saludo,