requiero una mano con esto que me esta volviendo loco

publidom · #1 (**permalink**) 08/04/2011, 23:10

Saludos muy buenas este script lo que hace es autentificar usuarios para las paginas desde donde se llame al script. estas paginas pues pediran un login.

El asunto es que logre que el script tuviera varios passwords asignados para sistintos usuarios.

hasta ahi vamos bien:

el script original solo permite un password y yo queria ponerle varios para poder dar un password a cada usuario en particular, si alguien se porta mal pues simplemente borro su password del script y listo, como estaba el original si alguien se portaba mal tenia que cambiar el password y entonces notificar a todos los usuarios, vaya trabajo.

El script crea una cookie con un tiempo especificado en segundos, cuando este tiempo acaba pues si el usuario trata de visitar una pagina protegida le vuelve a pedir login.

En el original esto del tiempo de cookie estaba PERFECTO pero con un solo password, ahora tengo varios passwords perfectamente pero el tiempo de cookie solo dura 1 segundo aunque le tengo especificado 3600 segundos.

Aqui esta el script con varios passwords y el tiempo de cookies jodido por favor yo no se como arreglar esto si alguien puede corregirmelo yo y mi familia estaremos eternamente agradecidos por los siglos de los siglos aun estemos en el cielo o lo contrario.

Código PHP:

Ver original<?php
 
/* Config Section */
 
$pass = array('123', 'marvinx15', 'jtomasx15', 'hendy', 'shary');               // Set the password.
$cookiename = 'sascookie';              // Optional change: Give the cookie a name. Default is sascookie
$expirytime = time()+3600;              // Optional change: Set an expiry time for the password (in seconds). Default is 1 hour.
$msg        = 'Password Incorrecto';    // Optional change: Error message displayed when password is incorrect. Default is "Password incorrect".
 
/* End Config */
 
/* Logout Stuff - Sept 5, 2005 */
 
if (isset($_REQUEST['logout'])) {
    setcookie($cookiename,'',time() - 3600);                            // remove cookie/password
    if (substr($_SERVER['REQUEST_URI'],-12)=='?logout=true') {          // if there is '?logout=true' in the URL
        $url=str_replace('?logout=true','',$_SERVER['REQUEST_URI']);    // remove the string '?logout=true' from the URL
        header('Location: '.$url);                                      // redirect the browser to original URL
    }
    show_login_page('');
    exit();
}
 
$logout_button='<form action="'.$_SERVER['REQUEST_URI'].'" method="post"><input type="submit" name="logout" value="Logout" /></form>';
$logout_text='<a href="'.$_SERVER['REQUEST_URI'].'?logout=true">Logout</a>';
 
/* End Logout Stuff */
 
/* FUNCTIONS */
$encrypt_pass = array();
$submitted_pass = '';
foreach($pass as $password)
{
    $encrypt_pass[] = (md5($password)); // encrypt password
}
 
 
function setmycookie() {
global $cookiename,$encrypt_pass,$expirytime, $submitted_pass;
    setcookie($cookiename,$submitted_pass,$expirytime);
}   
 
function show_login_page($msg) {
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Authorization Required</title>
<style type="text/css">
<!--
.error {color:#A80000}
body {font:90% Verdana, Arial, sans-serif;color:#404040}
#wrapper {width:800px;margin:0 auto;border:1px solid #606060}
#main {text-align:center;padding:15px}
#header {font:bold 130% Verdana, Arial, sans-serif;color:#DDDDDD;width:100%;height:5em;text-align:center;background:#A80000;line-height:5em}
#mid {margin:5em 0 5em 0}
#footer {font-size:75%;text-align:center;width:100%}
input {border:1px solid #606060; background: #DDDDDD}
-->
</style>
</head>
<body bgcolor="#000000">
<div id="wrapper">
    <div id="header"><font color="#FFFFFF">Autorizacion Requerida</font></div>
<div id="main">
    <div id="mid">
        
        <form action="" method="POST">
            <b><font face="Lucida Sans" size="6"><font color="#CC3300">PD</font><font color="#FFFFFF">Jupiter.info 
        | Canales Premium en Vivo<br>
            <br>
            </font></font><font face="Lucida Sans" size="3" color="#FFFF00">Su 
            sesión ha sido terminada por inactividad, favor ingrese su password 
            nuevamente.</font></b><p><font color="#FFFFFF"><b>Password</b></font><b><font color="#FFFFFF">:</font></b>&nbsp;<input type="password" name="password" size="20">&nbsp;
            <input type="submit" value="Login">
            <input type="hidden" name="sub" value="sub">
            </p>
        </form>
        <div class=error><?=$msg?></div>
    </div>
</div>
</div>
<div id="footer"><b><font color="#FFFFFF">Authentication by </font> <a href="http://www.pdjupiter.info">
    pdjupiter.info</a><font color="#FFFFFF">&nbsp; Copyright 2011.</font></b></div>
</body>
</html>
<? }
 
/* END FUNCTIONS */
 
$errormsg='';
if (substr($_SERVER['REQUEST_URI'],-7)!='sas.php') {// if someone tries to request sas.php
    if (isset($_POST['sub'])) {                     // if form has been submitted
        $submitted_pass=md5($_POST['password']);    // encrypt submitted password
        if (!in_array($submitted_pass, $encrypt_pass)) {        // if password is incorrect
            $errormsg=$msg;
            show_login_page($errormsg);
            exit();
        } else {                                    // if password is correct
            setmycookie();
        }
    } else {
        if (isset($_COOKIE[$cookiename])) {         // if cookie isset
            if ($_COOKIE[$cookiename]==$encrypt_pass) { // if cookie is correct
               // do nothing
            } else {                                // if cookie is incorrect
                show_login_page($errormsg);
                exit();
            }
        } else {                                    // if cookie is not set
            show_login_page($errormsg);
            exit();
        }
    }
} else {
    echo 'Try requesting demo.php';
}
?>

Gracias por adelantado

HackmanC · #2 (**permalink**) 09/04/2011, 00:17

Hola,

Posiblemente, $encrypt_pass ahora es un Array(),

Código:

		$submitted_pass=md5($_POST['password']);	// encrypt submitted password
		if (!in_array($submitted_pass, $encrypt_pass)) {		// if password is incorrect
			$errormsg=$msg;
.........
		if (isset($_COOKIE[$cookiename])) {			// if cookie isset
			if ($_COOKIE[$cookiename]==$encrypt_pass) {	// if cookie is correct
			   // do nothing
			   //$submitted_pass = $_COOKIE[$cookiename];
			   //setmycookie();
			} else {								// if cookie is incorrect

Saludos,

publidom · #3 (**permalink**) 09/04/2011, 04:59

Hermano mio muchas gracias por tu ayuda

te dire, para yo poder poner ese script multi password tuve que pagar a un programador, con esto tu digo que yo soy un novataso en php por lo que me has dejado la cabeza hecha un huevo revuelto con lo que me dices que haga en el script.

Yo quisiera que si alguien esta en la disponibilidad aunque sea el dia que sea pues me corriga el script por favor yo lo agradezco eternamente y asi no tengo que pagar a nadie mas para esto.

Por favor es que yo no se nada de php

saludos.

gdls · #4 (**permalink**) 09/04/2011, 07:07

Hermano Prueba el siguiente codigo y dime k tal, solo le cambie una variable.
Luego me dices k tal

<?php

/* Config Section */

$pass = array('123', 'marvinx15', 'jtomasx15', 'hendy', 'shary'); // Set the password.
$cookiename = 'sascookie'; // Optional change: Give the cookie a name. Default is sascookie
$expirytime = time()-3600; // Optional change: Set an expiry time for the password (in seconds). Default is 1 hour.
$msg = 'Password Incorrecto'; // Optional change: Error message displayed when password is incorrect. Default is "Password incorrect".

/* End Config */

/* Logout Stuff - Sept 5, 2005 */

if (isset($_REQUEST['logout'])) {
setcookie($cookiename,'',$expirytime); // remove cookie/password
if (substr($_SERVER['REQUEST_URI'],-12)=='?logout=true') { // if there is '?logout=true' in the URL
$url=str_replace('?logout=true','',$_SERVER['REQUEST_URI']); // remove the string '?logout=true' from the URL
header('Location: '.$url); // redirect the browser to original URL
}
show_login_page('');
exit();
}

$logout_button='<form action="'.$_SERVER['REQUEST_URI'].'" method="post"><input type="submit" name="logout" value="Logout" /></form>';
$logout_text='<a href="'.$_SERVER['REQUEST_URI'].'?logout=true">Logout</a>';

/* End Logout Stuff */

/* FUNCTIONS */
$encrypt_pass = array();
$submitted_pass = '';
foreach($pass as $password)
{
$encrypt_pass[] = (md5($password)); // encrypt password
}

function setmycookie() {
global $cookiename,$encrypt_pass,$expirytime, $submitted_pass;
setcookie($cookiename,$submitted_pass,$expirytime) ;
}

function show_login_page($msg) {
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Authorization Required</title>
<style type="text/css">

</style>
</head>
<body bgcolor="#000000">
<div id="wrapper">
<div id="header"><font color="#FFFFFF">Autorizacion Requerida</font></div>
<div id="main">
<div id="mid">

<form action="" method="POST">
<b><font face="Lucida Sans" size="6"><font color="#CC3300">PD</font><font color="#FFFFFF">Jupiter.info
| Canales Premium en Vivo<br>
<br>
</font></font><font face="Lucida Sans" size="3" color="#FFFF00">Su
sesión ha sido terminada por inactividad, favor ingrese su password
nuevamente.</font></b><p><font color="#FFFFFF"><b>Password</b></font><b><font color="#FFFFFF">:</font></b> <input type="password" name="password" size="20"> 
<input type="submit" value="Login">
<input type="hidden" name="sub" value="sub">
</p>
</form>
<div class=error><?=$msg?></div>
</div>
</div>
</div>
<div id="footer"><b><font color="#FFFFFF">Authentication by </font> <a href="http://www.pdjupiter.info">
pdjupiter.info</a><font color="#FFFFFF">  Copyright 2011.</font></b></div>
</body>
</html>
<? }

/* END FUNCTIONS */

$errormsg='';
if (substr($_SERVER['REQUEST_URI'],-7)!='sas.php') {// if someone tries to request sas.php
if (isset($_POST['sub'])) { // if form has been submitted
$submitted_pass=md5($_POST['password']); // encrypt submitted password
if (!in_array($submitted_pass, $encrypt_pass)) { // if password is incorrect
$errormsg=$msg;
show_login_page($errormsg);
exit();
} else { // if password is correct
setmycookie();
}
} else {
if (isset($_COOKIE[$cookiename])) { // if cookie isset
if ($_COOKIE[$cookiename]==$encrypt_pass) { // if cookie is correct
// do nothing
} else { // if cookie is incorrect
show_login_page($errormsg);
exit();
}
} else { // if cookie is not set
show_login_page($errormsg);
exit();
}
}
} else {
echo 'Try requesting demo.php';
}
?>

publidom · #5 (**permalink**) 09/04/2011, 07:16

Gracias por tu ayuda pero esta igual la cookie no dura mas que un segundo luego haces refresh y pide el password otravez, deberia de durar 3600 segundos para que la cookie caduque ya no se que hacer

Si quieres puedes probarlo tu mismo llamalo desde una pagina.php la variable es

<?php
require("sas.php");
?>

entonces al visitar esa pagina te pedira un password puedes usar cualquira de los especificados en el script y veras que el sistema
de cookies no caduca en el tiempo especificado en> $expirytime = time()+7200; sino que solo dura 1 segundo.

Agradezco cualquier esfuerzo

HackmanC · #6 (**permalink**) 09/04/2011, 08:22

Hola,

Haberlo dicho antes, si quieres que te haga el trabajo es otra cosa, es más, ni siquiera te voy a explicar que significan las líneas de colores.

Código:

		$submitted_pass=md5($_POST['password']);	// encrypt submitted password
		if (!in_array($submitted_pass, $encrypt_pass)) {		// if password is incorrect
			$errormsg=$msg;
.........
		if (isset($_COOKIE[$cookiename])) {			// if cookie isset
			if (in_array($_COOKIE[$cookiename], $encrypt_pass)) {	// if cookie is correct
			   // do nothing
			   //$submitted_pass = $_COOKIE[$cookiename];
			   //setmycookie();
			} else {								// if cookie is incorrect

Bueno no me puedo resisitir ... la línea gris es porque tenías que aplicar el mismo concepto de lógica de programación a la línea roja. La línea roja estaba mal, estabas comparando igualdad de un String con un Array, y aunque PHP no 'alega' por eso seguramente te va a decir que no son iguales. Y las líneas verdes sirven para actualizar la cookie si tiene actividad antes de los 3600's; y de esta forma no cierre la sesión aún pasados los 3600's pero tuvo actividad en el ínterin (aunque las dejé comentadas).

Ahora, cambia la línea roja en tu programa y quita la marca de comentario de las líneas verdes si crees que esa es la lógica que se debe aplicar.

Saludos,

publidom · #7 (**permalink**) 09/04/2011, 10:06

Con eso que dices ahora la cookie nunca caduca.

A ver si me explico

El script originalmente solo tenia un password y trabajaba de la siguiente manera:

Cuando alguien visitaba una pagina que llamaba ese script debia introducir el password
entonces se creaba una cookie que duraba el tiempo en segundos que se especifica
en el script. no importa lo que el usuario hiciera no tenia que volver a hacer login hasta que
esa cookie caducaba.

Ahora bien luego de modificado el script funcionaba perfecto con varios usuarios especificados, uno podiar entrar con cualquiera de esos passwords especificados en el script.
pero ya la cookie solo duraba activa un segundo cuando tenia 3600 segundos especificados.

En conclusion y por ultimo porque ya no voy a quitar mas tiempo a nadie.

Quiero que la cookie dure el tiempo que se especifique no importa con cual usuario haga login.

No quiero que la cookie trabaje en funcion del usuario que uno use sino que no importa que
usuario uno use la cookie dure 3600 segundos activa.

Por ejemplo hago login con cualquier usuario, se crea la cookie de 3600 segundos de sesion
y cuando caduque pues puedo usar cualquie usuario y se vuelve a crear por 3600 segundos mas

es todo ...

Un saludos y ojala tenga suerte porque no se imaginan cuanto nesecito esto.

Gracias excelente foro.