elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Algun ejemplo de una pagina de perfil de usuarios?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Algun ejemplo de una pagina de perfil de usuarios?  (Leído 11,466 veces)
den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Algun ejemplo de una pagina de perfil de usuarios?
« en: 27 Enero 2010, 17:37 pm »

Hola! Queria preguntar si alguno de ustedes no tiene un ejemplo sobre cómo hacer una página de perfil de usuarios, o sea que cuando el usuario inicie sesión sea redirigido a un perfil que deba completar.

Alguna sugerencia?


Gracias


den_22


En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #1 en: 27 Enero 2010, 19:39 pm »

que quers decir con que inicie sesion y complete unperfil, no sera en el registro que lo complete??
vos eras el del problema de xampp no?
para hacer un perfil de usuarios tenes que usar una base de datos con unba tabla por ejemplo "perfil" y columnas por ejemplo "nombre" "apellido" "usuario" "nick" "avatar"(guarda con xss) "web" "email" "telefono" "edad" "mensajero" "localidad" "sexo" y si es tipo un foro "mensajes", despues oslo basta con consultar e imprimir los resultados, el diseño ya te toca a vos...


En línea

den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #2 en: 27 Enero 2010, 20:36 pm »

Claro el tema es que en el registro, puse datos como Nombre de usuario, password,y el email.Para no hacerlo tan largo.
Lo que yo quiero saber es como hacer que cuando inicie sesión el usuario, lo mande a una pagina donde pueda completar más datos.

Gracias.
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #3 en: 28 Enero 2010, 04:35 am »

ºosea como si fuese el primer login?
pones algo asi.
imaginemos:
el formulario de logeo tiene como action la pagina "log1.php"
ahora el log1.php carga un primer dato, osea, en la base de datos, en la tabla users tenes todas las columnas que te dige antes (le cambie el nombre a la tabla :P) mas una columna mas por ejemplo "primerlog".

cuando el usuario se registra y completa los primeros datos, se cargan los datos principales mas un dato en esa columna con el valor true... ahora, volviendo al logeocomprueba si el valor de primerlog es true, entonces carga nomas los datos principales y redirecciona a una pagina para completarlos, pero si este valor es false, carga a su perfil completito completito.

ahora te toca codear a vos :D:D  no pensaba hacer todo el code yo jajajajj.. suerte y espero poder ayudarte...
En línea

:ohk<any>


Desconectado Desconectado

Mensajes: 1.744


Yo lo que quiero que me salga bien es la vida.


Ver Perfil WWW
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #4 en: 28 Enero 2010, 15:07 pm »

De todas formas el ejemplo de Castg es valido, a pesar de que no siempre el usuario llena su perfil en la primera ves, al menos no todos, cuando uno se suscribe normalmente es por obligacion del sitio y porque necesita algo que tu le ofreces, por lo cual prefiere no llenar sus datos, en este caso el sistema de sesion deberia enviarlo a editar su perfil en caso de que algun campo "especifico" u obligatorio no este llenado, asi sea un poco molesto, debería ser asi.

O quiza en ves de forzarlo a llenar sus datos deberias sugerirle siempre que debe completarlos, mediante algun popup o algo que no sea muy molesto y problema resuelto.
Si tienes problemas con la codificacion del sistema de sesion, puedes buscar en google scripts en php para login y eso hay bastantes.

Saludos
En línea

Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.
den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #5 en: 28 Enero 2010, 18:20 pm »

Bueno gracias por responder, digamos mi idea es hacer la tabla de usuarios, con los campos "username","password", "email"; y ponerle más campos, es decir, que cuando se registre y vaya a su perfil, pueda completar más datos, y que éstos se actualicen, mediante un UPDATE.

Será posible?


Acá está el codigo de registro.php

Código:
<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='usuario_bd';
$dbuserpass='password_bd';
$dbname='bd_name';
// Conexi&oacute;n a la base de datos
mysql_connect("localhost", "usuario_bd","password_bd" ) or die(mysql_error());
mysql_select_db("nombre_tabla" ) or die(mysql_error());

// Preguntaremos si se han enviado ya las variables necesarias
if (isset($_POST["username"] ) ) {
$username = $_POST["username"];
$password = md5 ($_POST["password"]);
$cpassword = md5 ($_POST["cpassword"]);
$email = $_POST["email"];
// Hay campos en blanco
if($username==NULL|$password==NULL|$cpassword==NULL|$email==NULL) {
echo "Hay campos vacíos";
}else{
// &iquest;Coinciden las contrase&ntilde;as?
if($password!=$cpassword) {
echo "Las contraseñas no coinciden";
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya exist&iacute;an
$checkuser = mysql_query("SELECT username FROM users WHERE username='$username'" ) ;
$username_exist = mysql_num_rows($checkuser);

$checkemail = mysql_query("SELECT email FROM users WHERE email='$email'" ) ;
$email_exist = mysql_num_rows($checkemail);

if ($email_exist>0|$username_exist>0) {
echo "EL nombre de usuario o la cuenta de correo estan ya en uso";
}else{
//Todo parece correcto procedemos con la inserccion
$query = "INSERT INTO users (username, password, email) VALUES('$username','$password','$email')";
mysql_query($query) or die(mysql_error());
echo "El Usuario $username ha sido registrado de manera satisfactoria. Ahora puedes iniciar sesion";
}
}
}
}
?>

Y el de login:
Código:
<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='usuario_bd';
$dbuserpass='password_bd';
$dbname='bd_name';

// Conectar a la base de datos
mysql_connect("localhost", "usuario_bd","password_bd" ) or die(mysql_error());
mysql_select_db("nombre_tabla" ) or die(mysql_error());

if ($_POST['username'] ) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
echo "Debes escribir el password";
}else{
$password=md5($_POST['password']);
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'" ) or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password) {
echo "Usuario o contraseña incorrectos, si todavia no eres usuario puedes registrarte<a href='http://localhost/index/registro.html'> Aqui</a>";
}else{
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'" ) or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
echo '<META HTTP-EQUIV="Refresh" CONTENT="3; URL=http://localhost/index/perfil/perfil.php?user='.$username.'"> ';
}
}
}
?>


den_22
« Última modificación: 28 Enero 2010, 18:57 pm por den_22 » En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #6 en: 28 Enero 2010, 19:14 pm »

guiarda con perfil.php, puede haber vulnerabilidad, lo posteas a si lo vemos?
En línea

den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #7 en: 28 Enero 2010, 19:58 pm »

guiarda con perfil.php, puede haber vulnerabilidad, lo posteas a si lo vemos?

Recien tengo una pagina perfil.php que no tiene diseño ni nada, pero una de las cosas que queria saber es si se puede cambiar el tema de que cuando redirije a perfil.php
lo hace de la forma http://localhost/index/perfil/perfil.php?user=xxxx, por lo tanto hay forma de que en vez de user, sea id?, porque sino cualquier persona podrá cambiar la url e ingresar y editar el perfil de otro usuario.

Ahora se puede hacer lo que mencioné anteriormente de la tabla?, que se actualicen más adelante cuando el usuario se haya registrado?
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #8 en: 28 Enero 2010, 20:30 pm »

primero te recomiendo que hagas algo como header("location: perfil.php?user=$username"); ese mejor y mas rapido.

segundo esta muy vulnerable el codigo, si yo me pongo una cookie ocn el user que quiera y aestaria logeado :S te recomiendo que hagas asi

Código
  1. $cookie1 = substr(SHA1($username).md5($password), 12).md5($password);
  2. $cookie2 = base64_encode($username);
  3. //una cookie inhackeable:p almenos que la roben..
  4.  

despues en perfil que compruebe la cookie asi:
Código
  1. $usuario = base64_decode($cookie2);
  2. //ahora seleccionas los datos de la bbdd con user=$usuario
  3. $compruebacookie = substr(SHA1($row['user']).md5($row['pass']), 12).md5($row['pass'])
  4. if($cookie1==$compruebacookie){
  5. //perfil...
  6. }else{
  7. header("location: http://google.com");
  8. }
  9.  
En línea

den_22

Desconectado Desconectado

Mensajes: 69



Ver Perfil
Re: Algun ejemplo de una pagina de perfil de usuarios?
« Respuesta #9 en: 28 Enero 2010, 21:12 pm »

Código:
$cookie1 = substr(SHA1($username).md5($password), 12).md5($password);
$cookie2 = base64_encode($username);
//una cookie inhackeable:p almenos que la roben..
 

Donde pongo esto?, porque me tira error.

Gracias y disculpá las molestias.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
report usuarios de una pagina web
Desarrollo Web
cPositron 1 2,077 Último mensaje 25 Febrero 2011, 21:26 pm
por cPositron
algun ejemplo de ventanas hijas en c++
Programación C/C++
z_ane_666 2 3,547 Último mensaje 30 Septiembre 2011, 08:03 am
por BlackZeroX
[NO FUNCIONA][PERFIL] No mostrar las firmas de otros usuarios
Sugerencias y dudas sobre el Foro
DarK_FirefoX 1 3,016 Último mensaje 14 Abril 2015, 11:16 am
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines