Autentificator - Gestión de Usuarios by Cluster

Como opción es interesante ...

Se trata de evitar la "concurrencia" .. (en el foro PHP hemos hablado várias veces del tema . .pueden usar el buscador por ese término).

La "concurrencia" se maneja con fechas y tiempos de expiración que definas como "usuario inactivo=no está "moviendo páginas" en el sistema".

El tema del "computador" en cuestión desde el que pueda hacer se puede basar en su IP (o resolviendola con gethostbyaddres() por su nombre de PC en la RED).

Un saludo,

pero se puede hacer esa validacion de no permitir el inicio de sesion a un usuario que ya inicio sesion sin usar base de datos???

Con sesiones sólo no se puede manejar la "concurrencia" .. Ten presente que una sesión es única para cada cliente que la inicia .. PHP no puede "leer de forma global" todos los datos de las sesiones en curso como para hacer un "sumatorio" de algo o similar.

Para eso debes guardarte en un sitio "común" para todo cliente que acceda a tu aplicación y relacionado con esa "cuenta" de usuario, por eso .. en el caso de usar BD crearíamos un nuevo campo (o tabla si lo amerita relacionada) para guardar ese dato de "fecha de última iteracción con el servidor" y tendríamos que consultarla constantemente (a la BD) .. con el consiguiente consumo de recusos (una opción que debería ser "opcinal")

Un saludo,

sip entiendo muchas gracias por la aclaracion :D en serio me has aclarado el panorama muchas gracias!!!!
Atte rasrules

Si no quieres usar base de datos .. usa un archivo de texto plano .. pero lo que es una sesión (o cookie incluso) no.

Insisto en que las sesiones son "únicas y únicamente acceesible" por el cliente que las crea. PHP como "servidor" no tiene métodos para acceder a las sesiones en curso.

Has visto los ejemplos de "Usuarios activos" (en las FAQ's hay uno creo) .. se basan en eso mismo .. gestionar una BD/archivo de txt plano y siempre estar consultandolo.

Un saludo,

Este script usa la filosofia y la metodologia del Autentificador de Cluster, pero en texto plano.
Registro y reconocimiento de usuarios
v0.5b; PHP, sin MySQL, sesiones, 5Kb.
Este script gestiona el acceso de los usuarios a distintas secciones de una página web, realizando su reconocimiento tras haber completado el registro. De esta forma sólo los usuarios con permiso podrán entrar en aquellas zonas que sólo sean para registrados. También puede ser usado como acceso a la zona de administración

Echale un vistazo http://www.tribunalibre.gratishost.c...p?page=scripts

Estimado cluster creo que esto supera lo imaginable...
Desde ya te felicito por tu soluciona a los problemas de la humanidad...
Y te informo que no es mas que una simple ayuda para que sea mas facil para los usuarios pero cree esto:


esto es lo que va en el archivo restringido y lo que hace es mandarle la informacion necesaria a el archivo aut_logout.php para que luego de destruir las sessiones redireccione al usuario ( con un tiempo que esta especificado en aut_logout.php )

<a href="auth/aut_logout.php?goto=index.php">Salir zona restringida</a>

y en el archivo at_logout.php agregue esto que va entre las etiquetas <head> y </head>:

<?php if(isset($HTTP_GET_VARS[goto])){; ?><meta http-equiv="refresh" content="5;URL=<?php echo $HTTP_GET_VARS[goto]; ?>"><?php }?>

mantube separado el html del php para que si usan un editor que colorea puedan ver cada cosa con su color...



Sin mas me despido felicitando a un grande...

Para lo que propones mapper yo haría:

Es decir .. redireccionar por header() (location) y usar los arrays superglobales (que ya usar el resto de Autentificator 2.x).

Un saludo,

PD: .. ¿cual era el problema para llegar a esa conclusión mapper?

No habia ningun problema pero me parecio bueno comprartir esto con otros...
Ahh cluster te deje un mensaje en Hotscripts diciendo que si quieres te traduzco los documentos ya que donde trabajo tenemos asesoramiento de Speakers .

Ya, mucha suerte...

jejej .. gracias mapper por el ofrecimiento y por compartir.

Estaría bueno la traducción al ingles de "Autentificator" .. pero también pienso que tendría que dar cierto "soporte" (aunque sea "moral") en ingles .. y por mi parte no tengo un ingles muy fluido (aunque lo leo y lo sobre-entiendo y lo que no uso google xD).

La idea de hacer "Autentificator only in spanish xDD" más que nada fué por la gran cantidad de ejemplos que ya hay hechos en ingles. Por esto .. todo "nombre de variables" y la documentación está en Castellano. No es un producto "masivo" ni con animo de lucro ..así que con el "mercado" de habla hispana de momento estoy feliz .. y otros tantos de de no-habla hispana que lo usaran .... (algún que otro mail en ingles recibo con preguntas ...)

Lo malo que no hay sistios de la envergadura de "Hotscripts.com" para promocionar scripts/aplicaciones en castellano. Eso sí .. hay miles de páginas en castellano con un poco de aquí y otro de allá. De hecho mi script anda dando vueltas en un montón de páginas (que no supe hasta que me dió por usar google un día).

Un saludo,

Okay, era solo por ofrecer ya que me gusto el script y lo use, por eso crei que necesitaba dar algo a cambio...
Suerte y si necesitas ayuda con lo que sea avisame yo talvez y calculo que no mas que eso te podria ayudar con pasiencia y precios en alojamiento web...

Suerte y si un dia estan por Buenos Aires - Argentina les ofrezco que me envien un mail para darles una mano por aca...
Suerte...

hola cluster:

soy otra vez yo el bartolo y difinitivamente nunca pude implemetar tu script en mis paginas que contienen rames , en paginas simples me funciona de maravilla pero en frames es un caos ....nunca carga la pagina ....lespido a todos los que lean esto si es que han tenido e problema que tengo yo por favor ayudenme miren que me eh dado de cabezazos en el monitor .
por ejemplo mando mi "user" y mi "passw"....por formulario a la pagina (la cual es index_proyecto.php, que es una pagina con tres frames , el script autentificator lo pongo en el index_proyecto.php(tambien eh probado ponerlo en todos los frames)). hasta aqui todo ok ya que en la barra de direcciones me aparece http://localhost/ricardo/index_proyecto.php? lo cual indica que autintiico al usuario, pero aqui viene el dolor de cabeza ya que si hago un link a otra pagina que tambien tiene el scritp se empieza a cargar lapagina y no termina nunca(antes que me pregunten eh probado de todo ...poner el script en todas partes de los frames ).....bueno no se que mas hacer .

nota:...como dije anteriormente el autentificator funciona perfecto en otras paginas que eh hecho pero son paginas sin frames .....desde ya gracias

un saludo de bartolo el descraneado ......jajajaja

OK, Bartolo .. si tengo un tiempecito por ahí probaré Autentificator bajo frames (que por mi parte nunca lo he usado, .. pero tampoco me han reportado problemas con frames ..?¿?)

Un saludo,

Hola, saludos Cluster, sólo una pregunta, si tu software está bajo la licencia GPL, porque no lo has puesto en http://www.sourceforge.net ?


Saludos

Pues nunca me lo planteee, veo a los proyectos de sourcefoge.net como algo más "serio", tampoco me he informado si hay que cumplir ciertos requisitos para publicar ahí un proyecto.

Un saludo,

Object not found!
The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again.

If you think this is a server error, please contact the webmaster.

Error 404
localhost
8/14/2004 1:34:55 AM
Apache/2.0.46 (Win32) mod_perl/1.99_10-dev Perl/v5.8.0 PHP/4.3.2 mod_ssl/2.0.46 OpenSSL/0.9.7b


ESTE ERROR ME MARCA EL ARCHIVO aut_instalar.php a ke se debe

Ya lo solucione...

Cluster con respecto al Autentificator es un script que lo descargue hace 1 año exactamente lo revise y me parecio bastante bueno, ultimamente hice una consulta con respecto a el y era el tiempo de expiracion demasiado corto de la sesion y a la restriccion de numero de conexiones por usuario(solo a 1); este script usa un metodo de propagacion de cookies o no, de que manera lo manejas?

Si, .. Autentificator requieres que el SID (Identificador Único de Sesión) se propague en cookies.

Esto es así en principio por qué .. si bien en mi própio código (script) podría propagar el SID por el URL (no en cookies) .. tendría que avisar que Uds. los usuarios del mismo .. en su programación propagasen el SID por el URL.

Por comodidad y seguridad (pese al detalle de que el cliente que ejecute la aplicaciones que usen Autentificator requieren de un navegador que acepte cookies) así definí en su época como propagar el SID y .. me pareció más "universal" y sencillo de usar para los -no iniciados en temas de sesiones- propagar el SID en cookies.

Por lo demás .. Autentificator no es más que un ejemplo práctico de uso de sesiones .. de hecho el ejemplo de "gestión de usuarios" es bastante rudo (por no decir feo de diseño y escueto en prestaciones) .. pero es sólo eso .. un ejemplo de uso de lo que realmente importa: el "motor de autentificación y seguimiento del usuario" -> aut_verifica.inc.php

Un saludo,

Lo baje y me motive a trabjar basado en el..
y tengo una pregunta. quiero insertar en el gestotion_ usuarios.php en la parte de insertar nuevo registro una funcion que me poner un Combo en una de las celdas y ese combo lee desde una base de datos, eso de leer desde la BD ya lo tengo el problema es que cuando pongo en la celda la instruccion me los saca en la pagina como un string ejemplo si mando :buscausuario(); en lugar de mandar a la funcion creada lo que haces es presentar buscastatus() en la pantalla. y no he encontrado la forma de incluir esto en el programa.
espero me ayudes con esto.
[email protected]

y en otra parte quiero insertar un codigo Javascript para desabilitar y hacer un calculo en un campo y me da un error como de objeto no definido, quiero saber si se puede incrustar el codigo Javascript en el archivo php.

Perdon mi pregunta tonta pero estoy atorado en esto..
gracias.

nestorvaldez

Sin ver el código que pretendes usar y en el contexto del script que deseas usarlo no puedo hacer mucho .. no tengo idea de que código hablamos ni de lo que hace.

De todas formas ... directamente no presto "soporte" para ese tipo de modificaciones, pero si quieres preguntar .. usa otro tema nuevo en el foro y veremos si algún usuario de Autentificator o yo mismo vemos que problemas tienes (poniendo el código completo que estés usando).

Un saludo,

hola cluster.
en 1º te felicito por compartir tus conocimeintos, acabo de bajar el script y lo voy a probar, era justo lo que andaba buscando. cuando los instale te mando la dirección para que lo veas funcionando.

Pd: podrías incluir en tu página una lista con sitios en lo cuales está funcionando tu script.

un salu2

Te parecerá extraño .. pero, hay mucha gente "reacea" a decir que usan un script de estas características (de autentificación) .. Entre otras cosas por qué la mayoría de gente lo toma y saca su própia versión adaptada a sus necesidades. Otros piensan que si se "descubre" algún "bug/exploit" del script .. estarían "perdidos" (en parte lo entiendo).

Pero, si quieres pasarme el URL donde lo usas OK.

Un saludo,

hola cluster.
he avanzado en el sitio que estoy haciendo gracias a tu script.
pero tuve un problemilla subiendo la página al servidor, al parecer no me envía las cookies de sesión.
te dejo el error para ver si se te ocurre algo

Hola Cluster, llevo tiempo implementando el autentificator en mi web y ha sido en este momento cuando me he cuestinado hasta qué punto es seguro. Me explico: en él tienes u script para que no se puedan escribir o modificar url diréctamente (a pelo), sino que tienen que provenir todas de enlaces reales en la web, pues bien, yo dispongo de un programita que seguramente conoceras, y si no te lo recomiendo fervientemente llamado Powerband mediante el que puedo cambiar a mi gusto los enlaces de las webs, por lo cual puedo sin problema acceder a los datos del usuario tal o cual cambiando dicho parámetro.

¿Hasta donde es seguro esto?

Gracias

ferent

Pruebalo tu mismo y nos comentas.

Desde ya te comento que la validación que haces referencia sólo es una forma rápida de salir del script (el tema de verificar el HTTP_REFERER) de hecho dá problemas con ciertos firewall/proxy que no entregan dicha información (página referida) o como en tu caso, usas un software para generar tus própias cabeceras HTTP que envias a la página que conectes.

La otra función de dicha validación es crear la variable de la "página referida" para devolver los posibles mensajes de error a la página que lo llamó (tu formulario de login en teoría) y así no hacer depender al script/autentificación de cierto formulario (página) de login.

Igualmente .. la validación que "manda" está hecha por sesiones. De hecho (siempre lo digo pero todavía no lo he hecho) pretendo quitar esa validación del HTTP_REFERER por los problemas que ocasiona mencionados.

Un saludo,

Según tu mensaje de error .. en la línea 4 de index_2.php tienes algo de HTML, echo "algo", cookies ... salida en general hacia el navegador: un espacio, un salto de línea o similar antes de tu <?

El script: aut_verifica.inc.php incluye session_start() (inicio de uso de sesiones) .. y antes de esa función no puede existir nada de HTML/salida por delante .. ya sea en ese mismo script o en el script "padre" que llame al mismo (vía un include() o similar como es el caso).

Un saludo,

Vi un post d eun chico mas arriba que le salia el erro uno, pos a mi me pasa lo mismo me funcionaba PERFECTO pero ahora ya no funciona los datos del config estan bien y todo y me sale el erro ni ide apor que sea. Pero por lo visto no soy el unico que le paso esa.

Pero ... Kurapica_chan exactamente que te sucede? .. por qué a la otra persona de este mensaje: http://www.forosdelweb.com/showthrea...823#post809823 en el link que dejó de pruebas se vé el error que arroja Autentificator referente a la no conexión o falla con la consulta a la BD.

Un saludo,

http://rinconotaku.tresuvesdobles.com/modulos/index.php

Admin
admin

No Funka En el Otro Server Mi arroba me funcionaba ahora estoy en tresuvesdobles tengo todo bien lso datos tnego la tabla usuarios creada todo ok pero me sale ese error o.o el log 1