elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Sistema de ingreso de usuario en PHP 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 6 7 8 9 Ir Abajo Respuesta Imprimir
Autor Tema: Sistema de ingreso de usuario en PHP  (Leído 23,499 veces)
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #20 en: 1 Abril 2007, 03:21 am »
oigan..... muchas gracias por sus repuestas.....

ahora me entro la duda ...... con lo que dice KiZar con respecto a la seguridad con las cookies..... si hay alguna sugeernecia con respecto a eso se los voy a agradecer.....  :)

Voy a probar bien todo esto y les estoy avisando...

Saludos,  ;D
En línea
Luisango


Desconectado Desconectado

Mensajes: 313



Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #21 en: 1 Abril 2007, 12:28 pm »
Ya nos contaras!
En línea
Even better...
Luisango


Desconectado Desconectado

Mensajes: 313



Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #22 en: 1 Abril 2007, 15:14 pm »
http://foro.elhacker.net/index.php/topic,160510.0.html

Leetelo, hasta dentro de una semana no te podre responder :( asique supongo que te dejo en bueenas manos aqui con Eritai, SERBice y KiZaR (moderador y participantes jejjee ;))


Un saludo y feliz semana santa!
En línea
Even better...
Kizar


Desconectado Desconectado

Mensajes: 1.325


kizar_net


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #23 en: 1 Abril 2007, 17:29 pm »
Je ne vais pas non plus être ici durant la semaine sainte.
En línea
:laugh: Tracker privado Nova+
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #24 en: 2 Abril 2007, 15:08 pm »
ah ok..... bueno .... pues feliz samana santa.....

cualquier cosa ahi les escribo...... para que no se olviden de mi ..... jejeje  ;D

saludos,   :D
En línea
Luisango


Desconectado Desconectado

Mensajes: 313



Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #25 en: 3 Abril 2007, 14:49 pm »
ya volvi, asique lo que sea, si tienes algunda duda postea :):):)

Un saludo!
En línea
Even better...
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #26 en: 3 Abril 2007, 17:06 pm »

Ah ok..... como estuvo el paseo ...... justo a tiempo Degmaster..... ya iba hacer TODAS las pruebas del caso....  ;D

Gracias por tenerme pendiente, y creo que si voy a hacerte mas consultas pero primero quiere poner todo bien....

Saludos,  :D
En línea
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #27 en: 8 Abril 2007, 04:00 am »
Hola..... estoy haciendo las pruebas de rigor con el codigo.... jejeje

para contarles lo que hice..... tengo el index.php que tiene lo siguente
Código:
  <form name="form1" method="post" action="validar.php">
    <table width="45%"  border="1">
      <tr>
        <td width="47%">Username</td>
        <td width="53%"><input name="username" type="text" id="username"></td>
      </tr>
      <tr>
        <td>Password</td>
        <td><input name="pass" type="text" id="pass"></td>
      </tr>
      <tr>
        <td>&nbsp;</td>
        <td>
          <div align="right">
            <input name="entrar" type="submit" id="entrar" value="Entrar">
          </div></td>
      </tr>
    </table>
  </form>

Un index que lo unico que tiene es un formulario donde se llena el username y el password y que llamar al archivo validar.php

Este archivo validar.php tiene el siguiente codigo
Código:
<?php
		include ("includes/config.php");
		include ("includes/funciones.php");
		//nos conectamos a mysql
		$cnx = conectar ();
		if($_POST["entrar"]){
			if($_POST["username"] && $_POST["pass"]){
				$contraseña = md5("$_POST[pass]"); //esto de md5 es para comparar si guardas la passwd en md5 si no borralo
				$query = mysql_query("SELECT * FROM usuarios WHERE nick='$_POST[username]'");
				$datos = mysql_fetch_array($query); 
				if($datos[pass] == $pass){ // si las pass son =// crea la cookie del usuario con la id el nick y la pass
					setcookie("id",$datos[id],time()+90000);
					setcookie("nick",$datos[nick],time()+90000);
					setcookie("pass",$pass,time()+90000);
					if($HTTP_REFERER){ // lo redirige
						header("Location: resumen.php"); } // Esto es lo que tenia header("location: $HTTP_REFERER");
					else {
						header("Location: index.php");
					}
				} else {
				echo "La contraseña es incorrecta";
				}
				} else {
				echo "Faltan campos por rellenar";
			}
		} else {
			echo "Estas haciendo un uso indevido del login";
		}
?>

Este codigo es que me pasaste Degmaster.... ya con los datos propios de mi base y tabla, al parecer me funciona bien.... le digito el username y el password pero me devuelve al index (formulario) y aunque trate de modificarlo para que me lleve a la pagina resumen.phpno lo hace.....

Alguina sugerencia ....

Saludos  ;D
En línea
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #28 en: 8 Abril 2007, 07:03 am »

Hola Gente..... ahora si.... tamos listos, ya estan hechos y probados cada uno de los archivos....  :D

Hice 5 archivos: index.php, donde tengo un formulario donde tomo y mando el username y pass, validar.php, donde hace la busqueda en mi base de datos y verifica si el usuario existe y pones las respectivas cookies, resumen.php, que es el archivo o información a proteger, logout.php. que es para hacer el logueo y borrar las cookies, config.php, que es donde realizo la conexion a la base de datos y por ultimo funciones.php, que es donde tengo los datos para la conexcion.....

ahora los archivos mas importantes son
index.php
Código:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>

<div align="center">
  <form name="form1" method="post" action="validar.php">
    <table width="45%"  border="1">
      <tr>
        <td width="47%">Username</td>
        <td width="53%"><input name="username" type="text" id="username"></td>
      </tr>
      <tr>
        <td>Password</td>
        <td><input name="pass" type="text" id="pass"></td>
      </tr>
      <tr>
        <td>&nbsp;</td>
        <td>
          <div align="right">
            <input name="entrar" type="submit" id="entrar" value="Entrar">
          </div></td>
      </tr>
    </table>
  </form>
</div>
</body>
</html>

validar.php
Código:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Prueba de acceso</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<?php
		include ("includes/config.php");
		include ("includes/funciones.php");
		//nos conectamos a mysql
		$cnx = conectar ();
		if($_POST["entrar"]){
			if($_POST["username"] && $_POST["pass"]){
				$contraseña = md5("$_POST[pass]"); //esto de md5 es para comparar si guardas la passwd en md5 si no borralo
				$query = mysql_query("SELECT * FROM usuarios WHERE nick='$_POST[username]'");
				$datos = mysql_fetch_array($query); 
				if($datos[pass] == $pass){ // si las pass son =// crea la cookie del usuario con la id el nick y la pass
					setcookie("id",$datos[id],time()+90000);
					setcookie("nick",$datos[nick],time()+90000);
					setcookie("pass",$pass,time()+90000);
					//if($HTTP_REFERER){ // lo redirige
						header("Location: resumen.php"); //} // Esto es lo que tenia header("location: $HTTP_REFERER");
					//else {
					//	header("Location: index.php");
					//}
				} else {
				echo "La contraseña es incorrecta";
				header("Location: index.php");
				}
				} else {
				echo "Faltan campos por rellenar";
			}
		} else {
			echo "Estas haciendo un uso indevido del login";
		}
?>
</body>
</html>

resumen.php
Código:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">
<!--
.style1 {color: #0000FF}
-->
</style></head>

<body>
<?php
if($_COOKIE[id]) 
{echo "<h1>&nbsp;</h1>";
 echo "<h1>YES !!</h1>";
// Aqui va el codigo que quieras proteger
} else 
{echo "Solo los usuarios registrados pueden acceder a esta sección";
}//Fin
echo"<p>&nbsp;</p>";
echo"<a href='logout.php'>Salir</a>"
?>
</body>
</html>

logout.php
Código:
<?
//clear the cookie and return to login
$login_page = "index.php";
if($_COOKIE[id] && $_COOKIE[nick] && $_COOKIE[pass]){
setcookie("");
setcookie("");
setcookie("");
if($HTTP_REFERER){
header("location: $HTTP_REFERER");} 
else {
header("location: index.php");}
} else {
echo "No estas logueado!";
header("Location: $login_page");
}

//setcookie ("this_cookie", "", 0, "", "", 0);
//setcookie ("name", "", 0, "", "", 0);
//header("Location: $login_page"); 
//exit();
?>

config.php
Código:
<?php
$HOSTNAME = "localhost";//SERVIDOR
$USERNAME = "root";		//USUARIO
$PASSWORD = "";		//CONTRASEÑA
$DATABASE = "minasthirit";	//BASE DE DATOS  minasthirit
?>

funciones.php
Código:
<?
/***
función conectar
que = se conecta a mysql y devuelve el identificador de conexión
***/
function conectar(){
	$dbh=mysql_connect ("localhost", "USUARIO", "PASS") or die ('I cannot connect to the database because: ' . 	mysql_error());
	mysql_select_db ("minasthirit"); 
	//global $HOSTNAME,$USERNAME,$PASSWORD,$DATABASE;
	//$idcnx = mysql_connect($HOSTNAME, $USERNAME, $PASSWORD) or DIE(mysql_error());
	//mysql_select_db($DATABASE, $idcnx);
	return $idcnx;
}
?>

Aahora...... el problema es que en mi maquina funciono de lo mejor.... se comporto como debia pero cuando lo subi al servidor me mando estos errores


Warning: Cannot modify header information - headers already sent by (output started at /home/publiweb/public_html/access/validar.php:8) in /home/publiweb/public_html/access/validar.php on line 19

Warning: Cannot modify header information - headers already sent by (output started at /home/publiweb/public_html/access/validar.php:8) in /home/publiweb/public_html/access/validar.php on line 20

Warning: Cannot modify header information - headers already sent by (output started at /home/publiweb/public_html/access/validar.php:8) in /home/publiweb/public_html/access/validar.php on line 21

Warning: Cannot modify header information - headers already sent by (output started at /home/publiweb/public_html/access/validar.php:8) in /home/publiweb/public_html/access/validar.php on line 23



No entiendo que es lo que pasa ..... alguna sugerencia.... gracias   :huh: :huh: :huh:

Saludos  ;D
En línea
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #29 en: 8 Abril 2007, 14:38 pm »
los setcookies van antes de enviar texto de salida ya sea el head y tal xD

Código:
<?php
		include ("includes/config.php");
		include ("includes/funciones.php");
		//nos conectamos a mysql
		$cnx = conectar ();
		if($_POST["entrar"]){
			if($_POST["username"] && $_POST["pass"]){
				$contraseña = md5("$_POST[pass]"); //esto de md5 es para comparar si guardas la passwd en md5 si no borralo
				$query = mysql_query("SELECT * FROM usuarios WHERE nick='$_POST[username]'");
				$datos = mysql_fetch_array($query); 
				if($datos[pass] == $pass){ // si las pass son =// crea la cookie del usuario con la id el nick y la pass
					setcookie("id",$datos[id],time()+90000);
					setcookie("nick",$datos[nick],time()+90000);
					setcookie("pass",$pass,time()+90000);


					//if($HTTP_REFERER){ // lo redirige
						header("Location: resumen.php"); //} // Esto es lo que tenia header("location: $HTTP_REFERER");
					//else {
					//	header("Location: index.php");
					//}
				} else {
				echo "La contraseña es incorrecta";
				header("Location: index.php");
				}
				} else {
				echo "Faltan campos por rellenar";
			}
		} else {
			echo "Estas haciendo un uso indevido del login";
		}
?>
En línea
Páginas: 1 2 [3] 4 5 6 7 8 9 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sistema de autenticación con NodeJS / Validación de usuario
Desarrollo Web 		Ali Baba 3 2,350 Último mensaje 21 Octubre 2016, 23:51 pm
por Ali Baba
Error al registrar un usuario en el sistema
PHP 		Antoniio 3 2,333 Último mensaje 24 Febrero 2018, 03:06 am
por engel lex
Problemas de ingreso
PHP 		jacarvy 5 3,772 Último mensaje 22 Mayo 2021, 01:26 am
por jacarvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines