APORTE: Sistema de registro y reconocimiento de usuario ( aporte )

yonolose · #31 (**permalink**) 30/04/2008, 13:10

GRACIAS, ERES LA CAÑA DE ESPAÑA, JEJE (MÁS RISA EN)

http://061294.webcindario.com/

Por Cierto, Cuando Al Registrar/entrar, No Escribes Nada, Sale Una Pág En Blanco.

Pax-Man · #32 (**permalink**) 30/04/2008, 18:52

Bueno te cuento que yo para mejorar la seguridad hice dos cosas...

Con javascript de primera entrada obligo a los usuarios a escribir todo en minusculas, claro luego el el login filtro el nombre y el password y por si desabilitan el javascript igual solo pasen minusculas a la base de datos y a todo...

Asi tambien un filtrado de solo adminitir caracters alfanumericos, asi evitarme tambien muchos errores y vulnerabilidades...

Ahora pues les cuento que tengo un problema a una seccion del portal solo quiero que ingresen usuarios de cierto nivel, el nivel lo guardo en una cookie... guardarlo y leerlo es cosa sencilla

pero cuando quiero hacer el filtrado quiero hacerlo asi:

if(!isset($_SESSION['s_username'])and($_COOKIE["tipo"]!="Enfermera"))header("location: error.php");

Con esto quiero que si la sesion no esta iniciada y no es del tipo Enfermera me mande a una pagina llamada error... pero no me funciona... alguna solucion?

gulp · #33 (**permalink**) 05/05/2008, 20:34

Muy buen aporte. Qué pasa si además del logueo lo quiero mandar a una determinada página dependiendo del tipo de perfil del usuario (el perfil seria un campo de la tabla usuarios)
X ej: Si es admin, is a admin.php, si es profesional ir a profesional.php y asi...

zarinestefan · #34 (**permalink**) 27/08/2008, 21:01

Se agradece mucho el aporte!!!

Ya estaba echando humos cuando encontre esto.

Mil gracias

emal011 · #35 (**permalink**) 30/10/2008, 09:09

no me funciona...

en la carpeta usuarios me crea un php sin nombre, y dentro de esta me sale esto:

Cita:

<?
$passwort = '';
$email = '';
$ip = '';
$land = '';
$date = '30-10-08';
?>

hernansam · #36 (**permalink**) 30/10/2008, 10:05

buen post

tata009 · #37 (**permalink**) 31/10/2008, 11:21

excelente viejo te felicito

emal011 · #38 (**permalink**) 04/11/2008, 08:50

una cosa, al hacer click en ingresar, se desplega una venta donde uno pone su usuario y contrasena, al darle click en aceptar, como hago para vuelva a la misma pagina en la q estaba, pero esta vez identificado??

drecker · #39 (**permalink**) 14/11/2008, 09:36

disculpen mi ignorancia pero soy nuevo en esto en el segundo sistema de reconocimiento no tengo que crear primero la base de datos en mi hosting verdad se crea con el codigo?? o como esta eso?

y aqui es donde ya despues de dar de alta aun usuario cambio estos campos

// Configura los datos de tu cuenta
$dbhost='localhost'; este se queda igual o estoy mal???
$dbusername='username'; usuario1
$dbuserpass='password'; usuario1
$dbname='database'; users

algo asi deberia de ser??

yelito · #40 (**permalink**) 14/11/2008, 13:27

hola alguien me copia+

cuando ingreso al formulario de contacto ingreso datos y le doy registrar me sale esto:

Strict Standards: strftime() [function.strftime]: It is not safe to rely on the system's timezone settings. Please use the date.timezone setting, the TZ environment variable or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'America/New_York' for '-5.0/no DST' instead in D:\AppServ\www\users\reg.php on line 6

Warning: fopen(usuarios/.php) [function.fopen]: failed to open stream: No such file or directory in D:\AppServ\www\users\reg.php on line 9

Warning: fwrite() expects parameter 1 to be resource, boolean given in D:\AppServ\www\users\reg.php on line 17

Warning: fclose(): supplied argument is not a valid stream resource in D:\AppServ\www\users\reg.php on line 18
El usuario a sido creado correctamente

ayuda x favor...

gracias

yelito · #41 (**permalink**) 14/11/2008, 14:02

asunto solucionado,

ahora tengo una inquietud como juntar los codigos en una sola pagina ejemplo. index.php => de tal manera que al ingresar a la pagina, muestre: no esta logueado y el formulario para loguearse, una vez logueado en la misma pagina desaparecer el formulario entrar x q obviamente ya esta logueado.

gracias

emal011 · #42 (**permalink**) 08/01/2009, 11:42

Probe el registro sin BD, el cual funciono bien en un server de prueba, todo bien, me logeaba y bien, me ocultaba lo que tenia que ocultar y mostraba lo que tenia que mostrar cuando te logeas.

pero resulta que al tratar de poner ya la pagina en un server formal, resulta que la sesion "ocurre" pero el menu que aparece con los links ocultados, al logearme sigeun los links ocultados, osea no pasa nada.
Claro que sale el nick del usuario pero nada mas. En las paginas que puse el:

<?
session_start();
if(!isset($_SESSION['login'])){
header("location: sub1.php");
} else {
echo "Benutzer Zone";
}
?>

eso no "lo detecta". osea sale "Benutzer Zone" cuando te logeas, pero cuando no estas logeado debe aparecer sub1.php. osea si trato de entrar a sub3.php, si estas logeado entras, si no te vas a sub1.php.
Pero con ese session_start() sale benutzer zone y si no te logeas sale la misma pagina pero sin el benutzer zone, osea, si no te logeas igual ves la web, a que se debe?

Puede se que en la version de prueba el server usaba php5 y en la version formal el server usa php4?? porque ya me esta mareando esto de que funciona aca y alla no...

Dark_Monster · #43 (**permalink**) 13/01/2009, 17:18

Perdon por revivir pero GENIAL

harvey · #44 (**permalink**) 14/01/2009, 20:43

Cita:

Iniciado por pato12

entrar.php

Código PHP:

  // Configura los datos de tu cuenta 
$dbhost='localhost'; 
$dbusername='username'; 
$dbuserpass='password'; 
$dbname='database'; 
 
session_start(); 
 
// Conectar a la base de datos 
mysql_connect ($dbhost, $dbusername, $dbuserpass); 
mysql_select_db($dbname) or die('Cannot select database'); 
 
if ($_POST['username']) { 
//Comprobacion del envio del nombre de usuario y password 
$username=$_POST['username']; 
$password=$_POST['password']; 
if ($password==NULL) { 
echo "La password no fue enviada"; 
}else{ 
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error()); 
$data = mysql_fetch_array($query); 
if($data['password'] != $password) { 
echo "Login incorrecto"; 
}else{ 
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error()); 
$row = mysql_fetch_array($query); 
$_SESSION["s_username"] = $row['username']; 
echo "Has sido logueado correctamente ".$_SESSION['s_username']." y puedes acceder al index.php."; 
} 
} 
}

El segundo SELECT puedes quitarlo y quedaría asi;

Código PHP:

  // Configura los datos de tu cuenta 
$dbhost='localhost'; 
$dbusername='username'; 
$dbuserpass='password'; 
$dbname='database'; 
 
session_start(); 
 
// Conectar a la base de datos 
mysql_connect ($dbhost, $dbusername, $dbuserpass); 
mysql_select_db($dbname) or die('Cannot select database'); 
 
if ($_POST['username']) { 
//Comprobacion del envio del nombre de usuario y password 
$username=$_POST['username']; 
$password=$_POST['password']; 
if ($password==NULL) { 
echo "La password no fue enviada"; 
}else{ 
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error()); 
$data = mysql_fetch_array($query); 
if($data['password'] != $password) { 
echo "Login incorrecto"; 
}else{ 
$_SESSION["s_username"] = $data['username']; 
echo "Has sido logueado correctamente ".$_SESSION['s_username']." y puedes acceder al index.php."; 
} 
} 
}

Cita:

Iniciado por drbit

Pato, te recomiendo que lo asegures un poco tiene muchos puntos flojos en seguridad. A grandes razgos:

Código:

<?
if(file_exists("usuarios/$usNick.php")) { //comprobamos si el usuario existe
include ("usuarios/$usNick.php");// incluimos los datos
if($usCon == $clave){ //comprobamos las contraseñas
$key2 = "si";// si todo esta bien ponemos $key2 en si
}

Que pasa si el usuario te manda como nombre de usuario algo como ../../../etc/passwd ????

Creo que deberías limpiar la entrada.

Comparar strings con == tampoco es recomendable, es mejor usar strcmp.

En el segundo sistema, tampoco haces ninguna limpieza de las variables antes de armar la query. Usa mysql_real_escape para limpiar las variables.

Saludos.

¿Tambien se debería usar strcmp cuando la comparación es tipo != o no es necesario?
Gracias.

emal011 · #45 (**permalink**) 27/01/2009, 07:43

intento usar el reconocimiento con DB pero no funciona!!

antes me salia "Cannot select database", ahora solo sale una pagina en blanco.

PoLiZe · #46 (**permalink**) 27/01/2009, 10:47

Muchisimas Gracias Pato12!
Exelente aporte me servira mucho y gracias a los que colocaron como mejorar la seguridad :)

aletfox · #47 (**permalink**) 28/02/2009, 23:08

hola muchachos , primera vez que me registro en un foro , de verdad me sirvio mucho el scrip y la explicacion muy buena de verdad felicitaciones, ahora tengo una duda me gustaria agregar mas campos al registro y que envie los datos a el e-mail , si me pudieran eyudar con eso se los agradeceria de ante mano , estoy comenzando con php y mysql y sus aportes son muy buenos , muchas gracias ..

javico40 · #48 (**permalink**) 01/03/2009, 16:19

Deberian migrar el sistema de reconocimiento de usuario a orientado a objetos, precedimental es muy ineficiente y desactualizado.

GatorV · #49 (**permalink**) 01/03/2009, 17:02

javico40:

Este es un aporte hecho por un usuario, siempre eres bienvenido a hacer algo de forma diferente y aportarlo al foro.

Saludos

rikimm · #50 (**permalink**) 01/03/2009, 19:01

te quedo muy bien y de las dos formas eso les servira a muchos de los novatos como yo o otros a entender varias cosas
1.-como legearte con la bd y con q codigos
2.-registros y validaciones entro otras cosas
te felicito y que les siva a muchos esos codigos saludos a todos los del foro

mariosequeda · #51 (**permalink**) 22/03/2009, 20:08

un pregunta estoy usando este script en una aplicacion que estoy diseñando pero quiero saber como hago para que me destruya la sesion despues de determinado tiempo sin utilizar gracias de antemano por su ayuda.

argy · #52 (**permalink**) 23/03/2009, 09:14

todo aporte debería ser agradecido, pero también se debe aportar para mejorarlo, por ello digo que se debería uniformizar en el uso de variables tales como las superglobales, porque he visto que para obtener el IP se utiliza $REMOTE_DDR,

hay funciones php que son específicamente para una tarea como empty que es para comprobar si el campo es vacío o no.

utilización de los tag completo de php <?php ?>, para no tener ningún problema en cualquier servidor cuando el short_tags esté activado o no en el php.ini.

después de utilizar el header, es recomendable utilizar exit, para asegurarnos de que no se ejecutan más códigos.

suerte y que se siga mejorando para el provecho de los que se inician en este lenguaje.

SCY-FOX · #53 (**permalink**) 23/03/2009, 10:57

Duda:

No sería mejor poner los datos de conexión a la BD en otro lado? asi como include("conexion.php") o algo asi???

Una vez un amigo me comentó que php tiene "memoria" de 3 niveles...
tonses una pagina para conexion, otra para las consultas, y otra para las sql....

será cierto, ni idea, pero deja todo super dinamico y ordenadito :P

Silla!

ccgn · #54 (**permalink**) 16/04/2009, 13:25

Cita:

Iniciado por emal011

una cosa, al hacer click en ingresar, se desplega una venta donde uno pone su usuario y contrasena, al darle click en aceptar, como hago para vuelva a la misma pagina en la q estaba, pero esta vez identificado??

Hola, quiero implementar esto también, alguna idea?

Muchas gracias

PD: Muy buen aporte :)

argy · #55 (**permalink**) 16/04/2009, 15:12

utiliza la superglobal $_SERVER['HTTP_REFERER'].

icarocu · #56 (**permalink**) 13/06/2009, 17:03

IIIIIIIIIINCREIBLE POST !!! FUNCIONA 100%....
yo lo utilicé con la version en donde se almacenan los usuarios en una BD..

ahora.... no es un pero... si no.. una DUDA...

todo me ha resultado de maravilla ... solo que quiero hacer una cosa distinta a la que hay al momento de ingresar los datos correctamente.. es decir, en la pagina "entrar.php".. en ella .. al final, para avisar que se ha ingresado correctamente, aparece:

...
...
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
echo "<strong>Has sido logueado correctamente ".$_SESSION['s_username']." y puedes acceder al index.php.</strong>";
}
}
}

es decir, me aparecera una pagina que dice que me he logueado correctamente... (lo que de hecho me ocurre.. osea.. todo bien).. lo que quiero, es que en vez de que me aparezca un texto... me redirija automaticamente a una pagina (por ej. formularios.php)... obivamente.. manteniendo los mensajes en caso de mal ingreso de datos o password...

como puedo hacerlo ??-

he modificado
echo "<strong>Has sido logueado correctamente ".$_SESSION['s_username']." y puedes acceder al index.php.</strong>";

por
header("location : formularios.php");

pero me dirije a
http://localhost/php/entrar.php
y la página en blanco.... que hago mal ?

espero me ayuden.
gracias de antemano

argy · #57 (**permalink**) 13/06/2009, 18:26

la lógica debe ser así

realizar la consulta
si numero de filas devueltas para la consulta es 1(quiere decir que los datos ingresados por el usuario coinciden con su registro), entonces redirigir con header (no olvidarse de poner exit luego de header).

caso contrario mostrar mensaje de error de que los datos ingresados no coinciden con ningún registro), o redireccionar al formulario y mostrar el error.

tienes que modificar el código, porque ahí se muestra directamente el mensaje sin preguntar si se ha logueado correctamente o no.

suerte.

icarocu · #58 (**permalink**) 13/06/2009, 19:28

gracias argy.... ahora me pondre a descubrir como hacer lo que me dices.. aunque me queda claro.. gracias... pero como es eso de "no olvidarse de poner exit luego de header)" ??

argy · #59 (**permalink**) 13/06/2009, 19:33

después de utilizar el header para hacer la redirección, debes de utilizar exit para asegurarte que no se ejecuta más sentencias ante cualquier error que pudiera ocurrir con el header.

suerte.

icarocu · #60 (**permalink**) 14/06/2009, 10:36

Gracias nuevamente argy

lo modifique así

if($row > 0) header("location: ../informes.php") or exit("no funciona");

y funciona de maravilla !!