Pagina de login.

Borha · #1 (**permalink**) 20/11/2009, 09:55

Quisiera sabes como hacer una pagina de login, para que sea lo mas segura posible.

aaronaaron · #2 (**permalink**) 20/11/2009, 10:00

Hola, la mejor forma de hacer cualquier pagina privada segura es que en cada una de ellas compruebes que el usuario existe.
esta consulta te podria ayudar: SELECT id FROM Usuarios where login=$login AND pass='$pass'.
Otra cosa es asegurarte qe lo que pone en login o pass no sean caracteres raros. como '=',etc

Espero que te ayude.

dcreate · #3 (**permalink**) 20/11/2009, 10:17

puedes checar aki, deje un aporte, espero te sirva

Nisrokh · #4 (**permalink**) 20/11/2009, 11:44

Yo creo que una forma mas segura es hacer una consulta:
SELECT usuario, clave FROM usuarios WHERE usuario = 'test'

Si existe el usuario, comparar los datos que sean correctos:

Código php:

Ver originalif ($row->clave == $password_ingresado) {
    // Login...
}

Saludos.

Borha · #5 (**permalink**) 23/11/2009, 15:01

Ya tengo creada la pagina de login
que seria esta

Cita:

<?php
$con = mysql_connect ("xxxxx","xxxxxx","xxxxxx");

if (!con)
{
die ("No se pudo conectar");
}

if (!mysql_select_db ("db308701611",$con))
{
die ("No existe la base de datos");
}

$usuario = $_POST['nombre'];
$contra = $_POST['pass'];

$query = "SELECT Nombre, Pass FROM usu";
$login = mysql_query ($query,$con);

if (mysql_num_rows($login)>0){
while($row = mysql_fetch_array($login))
{
$nombre = $row[Nombre];
$pass = $row[Pass];
}
}

if ($nombre == $usuario)
{
if ($pass == $contra)
{
session_cache_limiter('nocache,private');
session_start();
$_SESSION['usuario'] = $nombre;
$_SESSION['estado'] = 'Autenticado';

$pagina = "ad/makingA.php?";
Header("Location: $pagina");
}
else
{
$pagina = "index.html";
Header("Location: $pagina");
}
}
else
{
$pagina = "index.html";
Header("Location: $pagina");
}
?>

Y en la pagina de administracion

Cita:

<?php
session_cache_limiter ('nocache,private');
session_start();

if(isset($_SESSION['usuario']) and $_SESSION['estado'] == 'Autenticado')
{
// Lo dejas entrar a la pagina
}
else
{
$pagina = "../index.html";
Header("Location: $pagina"); ;
}

Estaria bien hecha o veis algun error, falta de seguridad etc etc

jackson666 · #6 (**permalink**) 23/11/2009, 21:48

esta perfecto =)

arthpix · #7 (**permalink**) 23/11/2009, 21:59

Excepto por:

Cita:

if (!con)

Debería ser:

Cita:

if (!$con)

Borha · #8 (**permalink**) 24/11/2009, 07:58

y para cerrar la sesion como seria ?

Fairy_Boy · #9 (**permalink**) 24/11/2009, 08:04

Código PHP:

  <?php
session_start();
// Borras toda la sesion.
session_destroy();
?>

Saludos!