Ayuda con seguridad..

protego · #1 (**permalink**) 02/03/2011, 09:48

saludos
hola , estoy elavorando un sistema el cual ya tiene implementado el modulo de seguridad que funciona bien , cual es el problema, cuando se ingresas mal los datos es decir el user y el pasw va a otra magiina donde me dice que los datos son incorectos , que quiero hace yo que no valla a otra pag sino que en la misma donde se ingresan los datos me salga un alert o algo parecido que diga que los datos ntroducidos no son corectos , espero ayuda ,desde ya gracias

gusma62 · #2 (**permalink**) 02/03/2011, 09:53

Yo uso ajax para el logueo, si los datos están incorrectos, hago visible un div que indica que los datos son incorrectos. Si no usas ajax, una vez que verifiques los datos y estén mal, redireccionas a la página de logueo enviando una variable tipo GET para que la página compruebe que si existe esa variable, muestre un mensaje de error, algo mas o menos asi

Código PHP:

Ver original<?php    
    if ($_GET["extra"]=="datosIncorrectos") echo'
        <div class="error" align="center">Datos incorrectos</div>';
?>

Espero te sirva, saludos

protego · #3 (**permalink**) 02/03/2011, 10:12

lo que esta implementado es eso, la paguina donde se debe logear el user manda los datoa a una que los comprueva y todo ese proceso , si estan bien redirecciona pa index y si estan mal muestra el mensaje que los datos son incorectos y vuelva a manda para la paguina de logeo, solo quiero que me muestre un mensaje en la misma si estan mal.

darkasecas · #4 (**permalink**) 02/03/2011, 10:20

Poes es lo que te acaba de decir gusma, si estan mal los datos redirecciona a login mandandole un parametro, y en la login checas si existe el parametro, si es asi muestras el mensaje de error (en login, el script que procesa nunca se va a mostrar. solo redirecciona)

protego · #5 (**permalink**) 02/03/2011, 10:46

si les son sincero no estiendo nada de lo que me estan esplicando, si es posible pon el codigo que usas para el logue para fijarme a ver si me sirve y es lo que quiero

uburox · #6 (**permalink**) 02/03/2011, 10:53

Hola yo implemento algo com oesto

Código PHP:

Ver original<?php 
 
        @$er=$_GET["ERROR"];
 
    
 
        if (($er) != 0) {
 
            if  (@$er == "NUMERODEERROR") {
 
                echo "<h1>ERROR DE LOGIN!</h1><br><h3>permiso denegado</h3>";
 
            
 
            }else{
 
                echo "<h1>ERROR DE LOGIN!</h1>";
 
 
 
        }
 
        }
 
 
 
    
 
        unset($er);
 
        ?>

Donde numero de error es un numero que vos asignas en tu archivo PHP que checkea el login
osea tu archivo PHP si los datos no son correcto te redirecciona la pagina de login pasandole en el head un numero de error que al cargarse la pagina de login se fija que tipo de error es

saludos espero te sirva

Uburox

darkasecas · #7 (**permalink**) 02/03/2011, 10:53

Login

Código PHP:

 
      <?php    
          if ($_GET["extra"]=="datosIncorrectos") echo'
              <div class="error" align="center">Datos incorrectos</div>';
      ?>
    <!--resto de la pagina de login -->

Proceso

Código PHP:

  <?php
if($datos_correctos){
   //redirect index.php
}
else{
  //redirect login.php?extra=datosIncorrectos
}

esa es la idea

protego · #8 (**permalink**) 02/03/2011, 11:00

deja ver que hago, cualquier problema posteo , gracias por la ayuda

s00rk · #9 (**permalink**) 02/03/2011, 11:02

Cita:

Iniciado por protego

si les son sincero no estiendo nada de lo que me estan esplicando, si es posible pon el codigo que usas para el logue para fijarme a ver si me sirve y es lo que quiero

Deveria ser al contrario que tu pongas tu codigo, para asi poderlo modificar t aplicarle lo que decees.

protego · #10 (**permalink**) 02/03/2011, 12:02

este es el codigo es esta en la paguina que comprueva los datos introducidos por el user:

<?php
session_start();

include("config.php");
$login = htmlspecialchars(trim($_POST['login']));
$pass = sha1(md5(trim($_POST['pass'])));
$link=mysql_connect($server,$dbuser,$dbpass);

$query = sprintf("SELECT usuarios.login,
usuarios.nombre,
usuarios.apaterno,
usuarios.amaterno,
usuarios.email
FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'",
mysql_real_escape_string($login),mysql_real_escape _string($pass));
$result=mysql_db_query($database,$query,$link);

if(mysql_num_rows($result)){

$array=mysql_fetch_array($result);

$_SESSION["login"]=$array["login"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"];
header("Location:../../index.php");
} else {
echo "Login o Password Incorrectos";
}

?>

que tendria que modificar o agregar

uburox · #11 (**permalink**) 02/03/2011, 20:49

Cita:

if(mysql_num_rows($result)){

$array=mysql_fetch_array($result);

$_SESSION["login"]=$array["login"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"];
header("Location:../../index.php");
} else {
echo "Login o Password Incorrectos";
}

quiza seria mejor asi

Código PHP:

Ver originalif(mysql_num_rows($result)){ 
 
$array=mysql_fetch_array($result);
 
$_SESSION["login"]=$array["login"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"]; 
header("Location:../../PAGINADELOGIN.php"."?ERROR='NUMERO DE ERROR'");
} else {
echo "Login o Password Incorrectos"; 
}

y en tu pagina de login checkear por medio del array $_GET la variable ERROR que enviaste...

algo como

Código PHP:

Ver originalIF(isset(@$_GET["ERROR")
            echo "error de login"
]

nota esto en que modifique en tu script

header("Location:../../PAGINADELOGIN.php"."?ERROR='NUMERO DE ERROR'");

yo use una implementaciòn similar

saludos