Comunidad de diseño web y desarrollo en internet online

script de login php con mysql

Citar            
MensajeEscrito el 08 Nov 2004 07:19 pm
hola a to2s.
llevo algo de tiempo buscando este script, y solo encuentro en php o scripts con mucha mierda e el codigo y simplemente se que por ahi hay algun script de login que a un usuario determinado deje entrar por determinadas paginas de la web.
alguien me podria ayudar? lo necesito con soporte mysql.
gracias :S

Por NatESkiN

43 de clabLevel



 

unknown
Citar            
MensajeEscrito el 08 Nov 2004 09:59 pm
Yo uso uno :lol: deja ponerte un ejemplo...

Código :

<?php

// Se hace la conecion a la base de datos
$host = "localhost"; // nombre del Host
$user = "root"; // Usuario
$psw  = "password"; // Contraseña
$db   = "base_de_datos"; // Nombre de la base de datos
function Conectarse() 
{ 
global $host, $user, $psw, $db;
   if (!($link=mysql_connect("$host","$user","$psw"))) 
   { 
      echo "Error conectando a la base de datos."; 
      exit(); 
   } 
   if (!mysql_select_db("$db",$link))
   { 
      echo "Error seleccionando la base de datos."; 
      exit(); 
   } 
   return $link; 
} 

$link = Conectarse();
// Recuperacion y creacion de variables
$a           = $_POST['a'];
$nombre      = htmlspecialchars ($_POST['nombre']) ;
$password    = md5 (htmlspecialchars($_POST['password']));

function form(){ 
echo "
<link href=\"estilo.css\" rel=\"stylesheet\" type=\"text/css\">
<body scroll=\"auto\">
<SCRIPT LANGUAGE=\"JavaScript\">
function llenar() {
   if (form.nombre.value == \"\") {
   alert ('Debes llenar el campo de Nombre');
   return false;
   }
   if (form.password.value == \"\") {
   alert ('Debes de ingresar tu contraseña');
   return false;
   }
   return true;
}
</SCRIPT>
<form action=\"$PHP_SELF\" method=\"POST\" name=\"form\" onSubmit=\"return llenar()\"><input type=\"hidden\" name=\"a\" value=\"1\">
  <table width=\"70%\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"windowbg2\">
    <tr> 
      <td><div align=\"center\"> 
          <table width=\"65%\" border=\"0\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\">
            <tr> 
              <td colspan=\"2\">Bienvenido al sistema por favor llena 
                los siguientes campos... </td>
            </tr>
            <tr> 
              <td>Nombre</td>
              <td><input name=\"nombre\" type=\"text\" class=\"colour1\"></td>
            </tr>
            <tr> 
              <td>Contrase&ntilde;a</td>
              <td><input name=\"password\" type=\"password\" class=\"colour1\"></td>
            </tr>
            <tr> 
              <td><input name=\"enviar\" type=\"submit\" value=\"Enviar datos\" class=\"button\"></td>
              <td><input name=\"borrar\" type=\"reset\" value=\"Borrar formulario\" class=\"button\"></td>
            </tr>
          </table>
        </div></td>
    </tr>
  </table>
  <br>
</form>
<SCRIPT language=\"JavaScript\">
<!--
document.forms[0].nombre.focus();
//-->
</SCRIPT>
<table width=\"70%\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"windowbg2\">
  <tr>
    <td><div align=\"justify\"> 
        <p>Ten en cuenta que el sistema difiere entre mayusculas y minusculas 
          en la contrase&ntilde;a, asi que por favor escribe bien tu contrase&ntilde;a, 
          si aun no estas registrado, olvidaste tu contrase&ntilde;a, o tienes 
          duda de como tilizar el sistema contacta al administrador de este sitio, 
          cuando estan mal escritos los datos del formulario, seras redirigido 
          a esta pagina y no puedes accesar al sistema...<br>
          Atte: <a href=\"mailto:nemrod@tecvirtual.net\">Webmaster</a></p>
      </div></td>
  </tr>
</table> "; }


switch ($a) {
   case 1:
         
         //Sentencia SQL para buscar un usuario con esos datos 
         $c_usuario = "SELECT * FROM usuarios WHERE usuario='$nombre' and password='$password'"; 
         //Ejecuto la sentencia 
         $r_usuario = mysql_query("$c_usuario",$link) or die(mysql_error()); 
         $r_ok = mysql_fetch_array($r_usuario);
         ////////////////////////////////////////////////////////
      if($r_ok['usuario'] != $nombre && $r_ok['password'] != $password){
         $acceso = "no";
         echo "<center>Nombre de usuario o contraseña incorrecta<br>
              por favor <b>intena de nuevo</b></a></center>";
         form();
         }
      else{
         $user_dat = mysql_query("SELECT * FROM usuarios WHERE ID='$user_ID'") or die(mysql_error());
         $datos = mysql_fetch_array($user_dat);
         $user_ID = $r_ok['ID'];
         $user = $r_ok['usuario'];
         $acceso = "ok";
         setcookie("nombre",$user_ID,time()+3600);
         setcookie("password",$password,time()+3600);
         header("LOCATION: acceso.php"); // Aqui en lugar de "acceso.php" pones el archivo que quieras que salga despues de que se ingesen bien los datos
         }
         
   break;
   default:
   $acceso = "no";
      form ();
   break;
}
mysql_close($link); //cierra la conexion 
?>


Y, en el archivo "acceso.php" mediante condicionales verificas que este la cookie que genera ^^
mmhh... por ejemplo:

Código :

<?php
$nombre = $_COOKIE['nombre'];
if ($nombre == ""){
header("LOCATION: login.php");
} else { 
echo "Acceso permitido ¬¬";
// Aqui podrias poner como la "Barra de navegacion"
} 
?>


Tiene pocos comentarios, y, creo que se entiende todo, sino aqui mismo pon tus dudas ;)

Claro, tiene que haber una tabla XD, pero, creo que ya sabes hacerlas, no?

Por Azielito

79 de clabLevel



 

Frente al PC

unknown
Citar            
MensajeEscrito el 08 Nov 2004 10:02 pm
aaaaaaaaaa, se me olvidaba, para proteger las pagias que quieras solo incluyes el archivo "acceso.php" y con eso queda protegida ;)

Código :

<?php
include("acceso.php");
echo "la pagina esta protegida pero si lograste entrar ¬¬";
?>

Por Azielito

79 de clabLevel



 

Frente al PC

unknown
Citar            
MensajeEscrito el 09 Nov 2004 04:33 pm
Weno :lol: te explico, el codigo esta bien, ahora, la tabla es la siguiente:

Código :

# Esta es la estructura de la tabla 'usuarios' :)
DROP TABLE IF EXISTS usuarios;
CREATE TABLE usuarios (
  ID int(11) NOT NULL auto_increment,
  usuario varchar(20) default NULL,
  password varchar(50) default NULL,
  nombre varchar(50) default NULL,
  apellidos varchar(100) default NULL,
  email varchar(50),
  PRIMARY KEY  (ID),
  UNIQUE KEY ID (ID)
); 


Esto lo ejecutas dentro de una base de datos que puedes nombrar como tu quieras :o
Esto es del primer archivo...
// Se hace la conecion a la base de datos
$host = "localhost"; // nombre del Host
$user = "root"; // Usuario
$psw = "password"; // Contraseña
$db = "base_de_datos"; // Nombre de la base de datos

Te explico
$host: Aqui debes de poner el nombre del host, por default es "licalhost".
$user: Aqui el usuario para accesar a el MySQL Server
$psw: La contraseña de el usuario :lol:
$db: Aqui la base de datos posterior mente creada :o

O, si quieres, tambien puedes hacerla desde el cuadro de sentencias SQL

Código :

create database nombre_DB;


Cualquier duda aqui y/o avisame por MP ;)

Por Azielito

79 de clabLevel



 

Frente al PC

unknown
Citar            
MensajeEscrito el 09 Nov 2004 09:06 pm
gracias tio esto creo q rulara... y digo creo porq lo tengo q probar en otro pc. :D gracias ^^

Por NatESkiN

43 de clabLevel



 

unknown
Citar            
MensajeEscrito el 09 Nov 2004 10:46 pm
::movido::

Por Pedro

BOFH

3017 de clabLevel

3 tutoriales
6 articulos

  Bastard Operators From Hell

Honduras

unknown
Citar            
MensajeEscrito el 08 Feb 2008 02:08 am
Maravilloso!!! :D Esto es lo que estuve buscando. Vengo con un pequeño detalle en la tabla. Fijase que tengo instalado un administrador de descarga administrado con bases de dato. Este solo funciona para registrar usuario y tener el permiso de upload. Sin embargo la pagina principal de la descarga esta desprotegido, es decir sin contraseña.

Siguiendo vuestro codigo puedo poner :
<?php

include("acceso.php");

echo "la pagina esta protegida pero si lograste entrar mmmm";

?>

Para proteger la pagina de descarga. Los usuarios que quiere hacer la descarga debe identificarse.

La cuestion es que ¿sere posible cambiar la estrutura de la tabla "Usuarios" por la tabla que ya tengo instalado "fstore_users"? La intencion es poner todo los registrado en una sola tabla. Y los usuarios ya registrados anteriormente no tiene la necesidad de volver a registrarse.

La tabla actual: # Esta es la estructura de la tabla 'usuarios' :)

DROP TABLE IF EXISTS usuarios;

CREATE TABLE usuarios (

ID int(11) NOT NULL auto_increment,

usuario varchar(20) default NULL,

password varchar(50) default NULL,

nombre varchar(50) default NULL,

apellidos varchar(100) default NULL,

email varchar(50),

PRIMARY KEY (ID),

UNIQUE KEY ID (ID)

);

Se cambiaria por la vieja tabla que es este:
CREATE TABLE `fstore_users` (
`user_id` int(10) NOT NULL auto_increment,
`user_group_id` int(10) unsigned NOT NULL default '0',
`user_name` text,
`user_email` varchar(255) default NULL,
`user_password` varchar(32) default NULL,
`user_timestamp` int(10) unsigned NOT NULL default '0',
`user_downloads` int(10) unsigned NOT NULL default '0',
`user_bandwidth` bigint(20) unsigned NOT NULL default '0',
`user_active` enum('Y','N') NOT NULL default 'N',
PRIMARY KEY (`user_id`),
UNIQUE KEY `user_email` (`user_email`)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

¿Como hacer el cambio correctamente?? :P

Gracias por su tiempo,
Saludos,

Por timarin

5 de clabLevel



 

firefox
Citar            
MensajeEscrito el 08 Feb 2008 04:11 pm
solo hay que cambiar el nombre de los campos en el codigo, seria algo asi

Código :

<?php

// Se hace la conecion a la base de datos
$host = "localhost"; // nombre del Host
$user = "root"; // Usuario
$psw  = "password"; // Contraseña
$db   = "base_de_datos"; // Nombre de la base de datos
function Conectarse() 
{ 
global $host, $user, $psw, $db;
   if (!($link=mysql_connect("$host","$user","$psw"))) 
   { 
      echo "Error conectando a la base de datos."; 
      exit(); 
   } 
   if (!mysql_select_db("$db",$link))
   { 
      echo "Error seleccionando la base de datos."; 
      exit(); 
   } 
   return $link; 
} 

$link = Conectarse();
// Recuperacion y creacion de variables
$a           = $_POST['a'];
$nombre      = htmlspecialchars ($_POST['nombre']) ;
$password    = md5 (htmlspecialchars($_POST['password']));

function form(){ 
echo "
<link href=\"estilo.css\" rel=\"stylesheet\" type=\"text/css\">
<body scroll=\"auto\">
<SCRIPT LANGUAGE=\"JavaScript\">
function llenar() {
   if (form.nombre.value == \"\") {
   alert ('Debes llenar el campo de Nombre');
   return false;
   }
   if (form.password.value == \"\") {
   alert ('Debes de ingresar tu contraseña');
   return false;
   }
   return true;
}
</SCRIPT>
<form action=\"$PHP_SELF\" method=\"POST\" name=\"form\" onSubmit=\"return llenar()\"><input type=\"hidden\" name=\"a\" value=\"1\">
  <table width=\"70%\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"windowbg2\">
    <tr> 
      <td><div align=\"center\"> 
          <table width=\"65%\" border=\"0\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\">
            <tr> 
              <td colspan=\"2\">Bienvenido al sistema por favor llena 
                los siguientes campos... </td>
            </tr>
            <tr> 
              <td>Nombre</td>
              <td><input name=\"nombre\" type=\"text\" class=\"colour1\"></td>
            </tr>
            <tr> 
              <td>Contrase&ntilde;a</td>
              <td><input name=\"password\" type=\"password\" class=\"colour1\"></td>
            </tr>
            <tr> 
              <td><input name=\"enviar\" type=\"submit\" value=\"Enviar datos\" class=\"button\"></td>
              <td><input name=\"borrar\" type=\"reset\" value=\"Borrar formulario\" class=\"button\"></td>
            </tr>
          </table>
        </div></td>
    </tr>
  </table>
  <br>
</form>
<SCRIPT language=\"JavaScript\">
<!--
document.forms[0].nombre.focus();
//-->
</SCRIPT>
<table width=\"70%\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"windowbg2\">
  <tr>
    <td><div align=\"justify\"> 
        <p>Ten en cuenta que el sistema difiere entre mayusculas y minusculas 
          en la contrase&ntilde;a, asi que por favor escribe bien tu contrase&ntilde;a, 
          si aun no estas registrado, olvidaste tu contrase&ntilde;a, o tienes 
          duda de como tilizar el sistema contacta al administrador de este sitio, 
          cuando estan mal escritos los datos del formulario, seras redirigido 
          a esta pagina y no puedes accesar al sistema...<br>
          Atte: <a href=\"mailto:nemrod@tecvirtual.net\">Webmaster</a></p>
      </div></td>
  </tr>
</table> "; }


switch ($a) {
   case 1:
         
         //Sentencia SQL para buscar un usuario con esos datos 
         $c_usuario = "SELECT * FROM fstore_users WHERE user_name='$nombre' and user_password='$password'"; 
         //Ejecuto la sentencia 
         $r_usuario = @mysql_query("$c_usuario",$link) or die(mysql_error()); 
         $r_ok = @mysql_fetch_array($r_usuario);
         ////////////////////////////////////////////////////////
      if($r_ok['usuario'] != $nombre && $r_ok['password'] != $password){
         $acceso = "no";
         echo "<center>Nombre de usuario o contraseña incorrecta<br>
              por favor <b>intena de nuevo</b></a></center>";
         form();
         }
      else{
         $user_dat = mysql_query("SELECT * FROM fstore_users WHERE user_id='$user_ID'") or die(mysql_error());
         $datos = mysql_fetch_array($user_dat);
         $user_ID = $r_ok['ID'];
         $user = $r_ok['usuario'];
         $acceso = "ok";
         setcookie("nombre",$user_ID,time()+3600);
         setcookie("password",$password,time()+3600);
         header("LOCATION: acceso.php"); // Aqui en lugar de "acceso.php" pones el archivo que quieras que salga despues de que se ingesen bien los datos
         }
         
   break;
   default:
   $acceso = "no";
      form ();
   break;
}
mysql_close($link); //cierra la conexion 
?>


:D
espero que sirva ñ_ñ[/code]

Por Azielito

79 de clabLevel



 

Frente al PC

firefox
Citar            
MensajeEscrito el 08 Feb 2008 04:55 pm
Ooohhhh :) hhh :o hhhh :( hhhhh :crap: pense que es mas enredado la cosa como hace algunos cambio en los variables...

Acabo de ponerlo a prueba. Todo parece estar bien pues parece conectar a la base de datos sin enviar "Error conectando a la base de datos." El formulario aparece normalmente aunque los registrados anteriores no logra ingresarse debido a que cada vez que escribe el nombre y contraseña envia un "Nombre de usuario o contraseña incorrecta. Por favor intenta de nuevo" :shock:

¿conoce donde estar el error??
Saludos, :zzz:

Por timarin

5 de clabLevel



 

firefox
Citar            
MensajeEscrito el 08 Feb 2008 07:07 pm
hemmmm pues si, está muy completo,

lo único que no es de mi agrado es: $PHP_SELF

Siendo mas puristas (elite), no es bueno que la pagina que tiene el form tenga tambien la validacion!, ademas si en dado caso necesitaras realizar otra validacion tendrias que crear otra pagina casi igual (ejemplo un banco cuando pide la segunda clave), tambien existen metodos para explotar el $php_self

yo te recomendaria que por ahora separaras las paginas, una de validacion y otra con el form ;)

y te recomendaria mas aun que utilizaras POO

Por jpcw

Claber

1715 de clabLevel

1 tutorial

Genero:Masculino  

AlgoritmicBrainDesigner

firefox
Citar            
MensajeEscrito el 08 Feb 2008 11:00 pm
:o :o :o Me he enredado aun mas. No se mucho de esto codigo pero creo que si separo una validacion y otro con el form implica hacer pequeño arreglo de form. Supongo de form...

Código :

<form action="validar_usuario.php" method="POST" name="form" onSubmit="return llenar()"><input type="hidden" name="a" value="1">
  <table width="70%" border="1" align="center" cellpadding="0" cellspacing="0" class="windowbg2">
    <tr> 
      <td><div align="center"> 
          <table width="65%" border="0" align="center" cellpadding="0" cellspacing="0">
            <tr> 
              <td colspan="2">Bienvenido al sistema por favor llena 
                los siguientes campos... </td>
            </tr>
            <tr> 
              <td>Nombre</td>
              <td><input name="nombre" type="text" class="colour1"></td>
            </tr>
            <tr> 
              <td>Contrase&ntilde;a</td>
              <td><input name="password" type="password" class="colour1"></td>
            </tr>
            <tr> 
              <td><input name="enviar" type="submit" value="Enviar datos" class="button"></td>
              <td><input name="borrar" type="reset" value="Borrar formulario" class="button"></td>
            </tr>
          </table>
        </div></td>
    </tr>
  </table>
  <br>
</form>
<SCRIPT language="JavaScript">
<!--
document.forms[0].nombre.focus();
//-->
</SCRIPT>
<table width="70%" border="1" align="center" cellpadding="0" cellspacing="0" class="windowbg2">
  <tr>
    <td><div align="justify"> 
        <p>Ten en cuenta que el sistema difiere entre mayusculas y minusculas 
          en la contrase&ntilde;a, asi que por favor escribe bien tu contrase&ntilde;a, 
          si aun no estas registrado, olvidaste tu contrase&ntilde;a, o tienes 
          duda de como tilizar el sistema contacta al administrador de este sitio, 
          cuando estan mal escritos los datos del formulario, seras redirigido 
          a esta pagina y no puedes accesar al sistema...<br>
          Atte: <a href="mailto:nemrod@tecvirtual.net">Webmaster</a></p>
      </div></td>
  </tr>
</table>


Validacion de usuario validar_usuario.php...

Código :

<?php

// Se hace la conecion a la base de datos
$host = "localhost"; // nombre del Host
$user = "osvirtua_control"; // Usuario
$psw  = "osvirtuacontrol"; // Contraseña
$db   = "osvirtua_downfiles"; // Nombre de la base de datos
function Conectarse() 
{ 
global $host, $user, $psw, $db;
   if (!($link=mysql_connect("$host","$user","$psw"))) 
   { 
      echo "Error conectando a la base de datos."; 
      exit(); 
   } 
   if (!mysql_select_db("$db",$link))
   { 
      echo "Error seleccionando la base de datos."; 
      exit(); 
   } 
   return $link; 
} 

$link = Conectarse();
// Recuperacion y creacion de variables
$a           = $_POST['a'];
$nombre      = htmlspecialchars ($_POST['nombre']) ;
$password    = md5 (htmlspecialchars($_POST['password']));

function form(){ 
echo "
<link href=\"estilo.css\" rel=\"stylesheet\" type=\"text/css\">
<body scroll=\"auto\">
<SCRIPT LANGUAGE=\"JavaScript\">
function llenar() {
   if (form.nombre.value == \"\") {
   alert ('Debes llenar el campo de Nombre');
   return false;
   }
   if (form.password.value == \"\") {
   alert ('Debes de ingresar tu contraseña');
   return false;
   }
   return true;
}

switch ($a) {
   case 1:
         
         //Sentencia SQL para buscar un usuario con esos datos 
         $c_usuario = "SELECT * FROM fstore_users WHERE user_name='$nombre' and user_password='$password'"; 
         //Ejecuto la sentencia 
         $r_usuario = @mysql_query("$c_usuario",$link) or die(mysql_error()); 
         $r_ok = @mysql_fetch_array($r_usuario);
         ////////////////////////////////////////////////////////
      if($r_ok['usuario'] != $nombre && $r_ok['password'] != $password){
         $acceso = "no";
         echo "<center>Nombre de usuario o contraseña incorrecta<br>
              por favor <b>intena de nuevo</b></a></center>";
         form();
         }
      else{
         $user_dat = mysql_query("SELECT * FROM fstore_users WHERE user_id='$user_ID'") or die(mysql_error());
         $datos = mysql_fetch_array($user_dat);
         $user_ID = $r_ok['ID'];
         $user = $r_ok['usuario'];
         $acceso = "ok";
         setcookie("nombre",$user_ID,time()+3600);
         setcookie("password",$password,time()+3600);
         header("LOCATION: acceso.php"); // Aqui en lugar de "acceso.php" pones el archivo que quieras que salga despues de que se ingesen bien los datos
         }
         
   break;
   default:
   $acceso = "no";
      form ();
   break;
}
mysql_close($link); //cierra la conexion 
?>


:o :o ¿me explica mejor?? :oops:

Por timarin

5 de clabLevel



 

firefox
Citar            
MensajeEscrito el 10 Feb 2008 06:04 pm
tal vez por que tienes un prefijo que le falta al script, o sea, al parecer encriptas tus cotnraseñas en md5, pero el script no tiene el prefijo que tienes o el metodo es diferente :)


por otro lado, me gustaria ver como "explotar el php_self" no etendi bien eso :)

Por Azielito

79 de clabLevel



 

Frente al PC

firefox
Citar            
MensajeEscrito el 10 Feb 2008 11:48 pm
:o Opsss,Creo que es eso. Al revisarlo veo que si encriptas las contraseñas en md5.

Por timarin

5 de clabLevel



 

firefox
Citar            
MensajeEscrito el 16 Jul 2008 04:15 pm
siento mucho re avivar este post, pero creo que es importante, sobre el PHP_SELF

http://www.buayacorp.com/files/wordpress/wordpress-advisory.txt

Se puede hacer XSS con este, gracias por cierto señor jpcw que hoy me acorde de este comentario y encontre esta info que dejo aya arriba >.<

Tambien he estado viendo que hay scripts vulnerables al LFI con el PHP_SELF :-|


Saludos xD

Por Azielito

79 de clabLevel



 

Frente al PC

firefox
Citar            
MensajeEscrito el 19 Jul 2008 01:27 pm
me parece que funciona, pero tengo un problema grabe. agrego datos a la bd y siempre me sale como que el login es incorrecto!. sera por algo de encriptacion de md5? yo pongo directamente un usuario y contraseña en la tabla y despues lo pongo en mi pagina de login y nada. alguna solucion?

Por demiantriebl

33 de clabLevel



 

firefox
Citar            
MensajeEscrito el 10 Ene 2009 08:28 pm
Bien, todo muy bien, pero como destruimos la sesión. Es decir, nos hace falta un logout, no?
Esto en principio no nos funciona, porque?

session_start();
if(!isset($SESSION)){
header("location: login.php");
} else {
session_unset();
session_destroy();
echo "Las variables de sesión han sido eliminadas, y la sesión se ha dado por finalizada correctamente ;-)";
}

Por kadet

0 de clabLevel



 

firefox
Citar            
MensajeEscrito el 13 Ago 2009 04:23 pm
HOLA, POR QUE CUANDO EJECUTO EL PROGRAMA ORIGINAL, ME SALE ERROR EN LA CONTRASEÑA??? ESTE ES MI ERROR:

Nombre de usuario o contraseña incorrecta
por favor intena de nuevo

AHORA BIEN, AL VER ESTO, DESENCRIPTE EL PASSWORD, ES DECIR LE QUITE EL MD5($password = htmlspecialchars($_POST['password'])) Y LO DEJE ASI

$password = htmlspecialchars($_POST['password']);

AHI SI ME CORRE, NO SE SUPONE Q DEBERIA CORRER COMO ENCRIPTADO, LO Q CREO Q OCURRE ES Q MySQL LEE COMO PASSWORD TODO EL ENCRIPTADO, MAS NO EL PASSWORD ORIGINAL Y VERDADERO... PERO NO DEBERIA SER ASI, EL ENCRIPTADO DEBERIA DE FUNCIONAR PARA DEJAR LA CLAVE INTACTA Y SOLO CAMUFLAR LA CLAVE PARA LOS USUARIOS... EN FIN, NO COMPRENDO BIEN ESO... ALGUIEN PODRA AYUDARME Y EXPLICARME Q ES LO Q PASO????

ADEMAS TAMBIEN NECESITO Q ME EXPLIQUEN EN CUAL DE LA SPAGINAS PONGO EL

include("acceso.php");

Y COMO ES Q PROTEGE ASI MI PAGINA WEB???... GRACIAS POR TODO, UN ABRAZO Y Q CHEVRE FORO!

Por ragde23fer

1 de clabLevel



 

msie
Citar            
MensajeEscrito el 26 Ene 2010 10:38 pm
excelente post es lo que buscaba

Por rifarca

1 de clabLevel



 

Paraguay

firefox
Citar            
MensajeEscrito el 21 Abr 2010 09:29 pm
[quote="Azielito"]Yo uso uno :lol: deja ponerte un ejemplo...

Hola ya lo hice y funciono, pero quiero hacer que despues de logearme pueda mostrar mis tablas por ejemplo:
Nombre:
Apellidos:
Email:

u otro ejemplo crear una pagina que diga:

Bienvenido "NOMBRE" "APELLIDO".
tu e-mail es "Email"

epero y me puedas ayudar, este post es del 2004 por lo que veo.
SALUDOS!

Por charly_goba

0 de clabLevel



 

firefox
Citar            
MensajeEscrito el 21 Abr 2010 09:47 pm
como te decia por MP [perdon, no habia visto tu post por aca jehehehe]

Investiga sobre cookies y sessions

http://www.php.net/manual/es/function.setcookie.php
http://foros.cristalab.com/ayuda-con-cookies--y-php-esto-esta-loco-t82783/

:D

o sea, una vez que el usuario y contraseña son correctos generas una cookie con su ID y con su contraseña [cifrada en md5 con un "flag" 'secreto'] y entonces, miras el id y si la contraseña es correcta... entonces haces la consulta a la base de datos con ese ID de usuario

Código :

select datos from usuarios


y los mandas a pantalla :D


por cierto, saludos a todos xD

Por Azielito

79 de clabLevel



 

Frente al PC

firefox
Citar            
MensajeEscrito el 24 Abr 2010 12:00 am
Hola, que tal? soy algo nuevo con el tema de la programacion...

acceso.php
<?php
$nombre = $_COOKIE['nombre'];
if ($nombre == ""){
header("LOCATION: login.php");
} else {
echo "Acceso permitido ¬¬";
}
?>

como puedo hac<er para que en vez de que aparezca "echo "Acceso permitido ¬¬";" me redireccione a una pagina?, osea como hacer para que si es correcto el usuario y contraseña me redireccione a un archivo .php que este en el mismo directorio?
gracias!!

Por cortesfranco

0 de clabLevel



 

firefox
Citar            
MensajeEscrito el 06 Mar 2011 01:30 pm
Que tal amigos!

En el siguiente post de CL pueden encontrar otro ejemplo para script de login:
Scrip de login en php y codeigniter

Su código es comprensible, sencillo para entender, modificar y ampliar :-); puesto que encuentra desarrollado mediante CodeIgniter y aprovecha muchas sentencias y facilidades que nos ofrece éste buen framework.

Si tienen alguna duda, por favor escriban y lo revisamos juntos :-)
Saludos!

P.d.: lo olvidaba, el script ofrece una demo on-line para probar su funcionamiento ;-)

Por Blogdephp

Claber

171 de clabLevel

2 tutoriales

 

Programador web php

firefox
Citar            
MensajeEscrito el 12 Mar 2011 05:30 am
buena por todos los coments del Post...!
Felicitaciones Azielito.. interesante que una entrada y respuesta desde 2004 aun mantenga vigencia... no hay muchos puntos sobre el tema no?
..y por supuesto muy atinadas las recomendaciones para investigar mas respecto a las cookies y sesiones para mejorar nuestros codigos...

un aporte para tratar de entender mas el tema utilizando el codigo propuesto como modelo

Por _Mlayns

1 de clabLevel



Genero:Masculino  

Integracion Google

chrome
Citar            
MensajeEscrito el 19 Ago 2011 05:01 pm

kadet escribió:

Bien, todo muy bien, pero como destruimos la sesión. Es decir, nos hace falta un logout, no?
Esto en principio no nos funciona, porque?

session_start();
if(!isset($SESSION)){
header("location: login.php");
} else {
session_unset();
session_destroy();
echo "Las variables de sesión han sido eliminadas, y la sesión se ha dado por finalizada correctamente ;-)";
}


Buenas tardes @Kadet y lectores:

Quisiera un poco más de detalle sobre la función del 'logout'.

  • ¿En cuál archivo agrego el código?
  • ¿Dónde queda el hipervínculo para hacer 'logut'?

Gracias por su atención y oportuna respeta.

Por merlyn333

18 de clabLevel



Genero:Masculino  

Bogota

firefox
Citar            
MensajeEscrito el 31 Ene 2012 05:09 am
buenas...

pues mira me parece que el error es que cuando tu declaras en la parte de arriba, una variable la declaraste como nombre, y abajo la recibes como usuario.

espero que sea de tu ayuda.

one love!

Por nattyman

0 de clabLevel



 

chrome
Citar            
MensajeEscrito el 03 Feb 2012 04:28 am

nattyman escribió:

buenas...

pues mira me parece que el error es que cuando tu declaras en la parte de arriba, una variable la declaraste como nombre, y abajo la recibes como usuario.

espero que sea de tu ayuda.

one love!

Por oscarry77

1 de clabLevel



 

chrome
Citar            
MensajeEscrito el 12 Feb 2012 11:02 pm
Aquí les dejo un magnífico tutorial sobre cómo hacer un sencillo sistema de login:
http://netflie.es/blog/2011/10/11/sistema-de-autenticacion-sencillo-con-php-y-mysql/

Saludos.

Por jockos

0 de clabLevel



 

firefox
Citar            
MensajeEscrito el 06 Abr 2012 05:30 am
brother me has salvado !

Por vidimex

1 de clabLevel



 

chrome
Citar            
MensajeEscrito el 12 Feb 2013 01:59 am
Algo extraño, he utilizado este login en dos páginas, en una funciona correctamente y en la otra luego de poner el nombre de usuario y la contraseña correcta, no me dirige al link especificado. Qué puede estar pasando?

Por glapettina

1 de clabLevel



 

firefox
Citar            
MensajeEscrito el 13 Feb 2013 03:17 pm
hace redireccion por cabeceras, asi es que debes poner el script antes de cualquier otra cosa, tal vez no te redirecciona ni manda nada por que tienes desahabilitado el "mostrar errores" en el PHP

Prueba eso, y tambien mira el log de errores de PHP para ver que esta pasando, o habilita esa cosa de "mostrar errores" XD

Por Azielito

79 de clabLevel



 

Frente al PC

chrome

   Página 1 de 1

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.