elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Sistema de ingreso de usuario en PHP 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 9 Ir Abajo Respuesta Imprimir
Autor Tema: Sistema de ingreso de usuario en PHP  (Leído 23,446 veces)
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #40 en: 11 Abril 2007, 20:39 pm »
Código:
<?php
setcookie("id","0");
setcookie("nick","0");
setcookie("contraseña","0");
?>
no es tan difícil xD sino te las borra es xk haces mal las comprobaciones o algo xD

muestra luego sus valores ave k contienen
« Última modificación: 11 Abril 2007, 23:55 pm por Hans el Topo » En línea
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #41 en: 11 Abril 2007, 21:11 pm »

Hola a todos y gracias por responderme .....  :D

Gracias Hans el topo por respondes y Degmaster....

Las pruebas que he hecho con el codigo que has visto es .... trato de ingresar directamente a la pagina que quiero proteger que en este caso es resumen.php, cuando lo trato de hacer la primera vez me manda el error de que no estoy logueado....  ahi vamos bien....

Luego me manda al index donde tengo un Form donde llenos los datos (username y password) y entro, la pagina validar.php es la que verifica si el username y el password estan bien y luego me muestra la pagina resumen.php,  hasta ahi vamos EXCELENTE.....

Ahora bien... cuando estoy en resumen.php, presciono el boton de salir y este me llama a logout.php que es quien supuestamente borras las cookies, ahora bien si yo en ese momento trato de ingresar directo a la pagina resumen.php no me manda ningun error y en teoria deberia decirme que no estoy logueado..... ese es el error

Degmaster, yo puse el ecodigo como tu me lo diste
Código:
<?
//clear the cookie and return to login
$login_page = "index.php";
if($_COOKIE[id] && $_COOKIE[nick] && $_COOKIE[pass]){
setcookie("");
setcookie("");
setcookie("");
if($HTTP_REFERER){
header("location: $HTTP_REFERER");}
else {
header("location: index.php");}
} else {
echo "No estas logueado!";
header("Location: $login_page");
}

?>


Pero no me funciono.... tambien lo puse asi
Código:
<?
$login_page = "index.php";
setcookie ("id", "", time() - 3600);
setcookie ("nick", "", time() - 3600);
setcookie ("pass", "", time() - 3600);
setcookie("id", "", 0, "", "", 0);
setcookie("nick", "", 0, "", "", 0);
setcookie("pass", "", 0, "", "", 0);
header("location: index.php");
?>

y tampoco me funciono...  :-[

No se se si esto pueda funcionar ... asi como lo dice Hast el Topo
Código:
setcookie("id", "", "" );


En línea
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #42 en: 12 Abril 2007, 00:20 am »
Validar
Código:
<?php
include ("includes/config.php");
include ("includes/funciones.php");
//nos conectamos a mysql
$cnx = conectar ();
if($_POST["entrar"]){
if($_POST["username"] && $_POST["pass"]){
$contraseña = md5("$_POST[pass]");

$query = mysql_query("SELECT * FROM usuarios WHERE nick='".$_POST['username']."'",$cnx);
$datos = mysql_fetch_array($query);
if($datos['pass'] == $pass){ // si las pass son =// crea la cookie del usuario con la id el nick y la pass
setcookie("id",$datos['id'],time()+90000); setcookie("nick",$datos['nick'],time()+90000); setcookie("pass",$pass,time()+90000);
                                       //redireccionas donde quieras login correcto
                                }
}
//pa la pag de error
?>

Resumen

Código:
<?php
//tomaría el valor de la cookie y pediría el valor de la pass del usuario, compararía valores y si es correcto dejaria ver lo k kieras, si es incorrecto yo lo mandaría al logout sin más, y en el log out a ti te da igual k este logeado o no tu le pones las cookies a 0 y listo , en este código te puede entrar cualquiera a ver los contenidos xD solamente tiene que crearse la cookie id.

//código inseguro xD
if($_COOKIE['id'])
{echo "<h1>&nbsp;</h1>";
 echo "<h1>YES !!</h1>";
// Aqui va el codigo que quieras proteger
} else
{echo "Solo los usuarios registrados pueden acceder a esta sección";
}//Fin
echo"<p>&nbsp;</p>";
echo"<a href='logout.php'>Salir</a>"
?>


Te pego un code que usaba para un jueguecillo web k te deslogeaba pasados 10 minutos, te pongo parte del code, tenía bastantes más protecciones xD. Hace time que no programo en php y bueno el code es viejo. Espero que te sirva al menos como estructura de referencia

Código:
<?php
//pillamos valores
$user=$_COOKIE['user'];
$id=$_COOKIE['id'];
//actualizamos valores
setcookie("user","$user",time()+600);
setcookie("id","$id",time()+600);

//comprobamos valores
//comprobamos si el usuario es válido y los posibles intentos de lameradas
if(es_cadena($user)&&es_cadena_num($id)){
$rango=sentencia("select rango from usuario where nick like '$user' and password like '$id' limit 1");
}else{
$rango=0;
}

if($rango==1)
    echo"Sitio protegido";
else
    echo"Mirón";

Te adjunto mi login
Código:
<?php
setcookie("user","$user",time()+600);
setcookie("id","$pass",time()+600);

echo"<center><br><br>Entrando...</center>";

if(es_cadena_num($user)&&es_cadena_num($pass)){ //si son valores viables
$rango=sentencia("select rango from usuario where nick like '$user' and password like '$pass' limit 1");
if($rango==3){
echo "<META HTTP-EQUIV=\"refresh\" content=\"0;URL=master.php\">";
}elseif($rango==1){
echo "<META HTTP-EQUIV=\"refresh\" content=\"0;URL=user.php\">";
}else{
echo "<META HTTP-EQUIV=\"refresh\" content=\"0;URL=salir.php\">";
}
}else{
echo "<META HTTP-EQUIV=\"refresh\" content=\"0;URL=salir.php\">";
}

Salir
Código:
<?php
setcookie("user","0");
setcookie("id","0");

echo "<center><br>Sesión Finalizada<br>Que tenga un buen día ";

echo "<META HTTP-EQUIV=\"refresh\" content=\"1;URL=menu.php\">";

Si tienes alguna duda mirate el link de las sesiones que te pase que yo creo que mirandoselo todo esta solucionado xD

La función no es gran cosa pero cumple su cometido xD
Código:
<?php
//letras y símbolos permitidos
define("CONS_CADENA","_abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ");
//COMPRUEBA SI SON TODO CARACTERES VÁLIDOS (devuelve 1 si 0 no)
function es_cadena($cadena){
//buscamos caracteres buenos
$i=0;
$cadena.=1; //centinela
//se puede solventar todo con http://es2.php.net/manual/es/function.stripos.php
while(posicion(CONS_CADENA,$cadena[$i])>=0){
$i++;
}
if($i==strlen($cadena)-1) //centinela
return 1;
else
return 0; //caracteres malos
}
« Última modificación: 12 Abril 2007, 00:24 am por Hans el Topo » En línea
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #43 en: 12 Abril 2007, 15:18 pm »
Hola Gente.....  :D

Oye Hans el Topo, gracias por ese codigo esta muy bueno....

Ayer estuve probando varias modificaciones para borrar las cookies y todas me daban el mismo resultado...

Lo que hacia es, me iba al index, digitaba la informacion, la pagina validar lo quequeaba y me dejaba entrar a la pagina protegido, resumen.php, cuando salia de resumen parecia que borraba las cookies pero si me iba directamente a la pagina de resumen..... me dejaba ingresar (estando deslogueado) despues de mucho darle se me ocurrio prescionar la tecla de F5 para actualizar la pagina resumen..... y adivinen que.... me mostro el mensaje de que no estaba logueado....

Creo que por ahi anda el problema.... no esta actulizando... y aunque puse este codigo que me pasaste Hans el Topo

Código:

echo "<META HTTP-EQUIV=\"refresh\" content=\"1;URL=menu.php\">";


no me esta acutalizando la pagina.....   >:(

Alguna sugerencia......

Gracias   :)
En línea
Luisango


Desconectado Desconectado

Mensajes: 313



Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #44 en: 12 Abril 2007, 18:04 pm »
Hola de nuevo, veo que todos los 3 mensajes que postee, no estan... :S asique te respondo a tu ultima duda, por que no lo haces mediante PHP?

Código:
<?php
header("Location: menu.php");
?>

Si quieres me agregas y hablamos por msn (thesixhalcon@hotmail.com)...

PD: El foro a veces va de culo, o no se, alguien me borra los mensajes xD
En línea
Even better...
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #45 en: 12 Abril 2007, 19:27 pm »

Hola

Bueno.... de hecho lo estoy haciendo en PHP,  segun lo que aconsejo Hans el Topo, como lo puedes ver

Código:
<?php
setcookie("user","0");
setcookie("id","0");

echo "<center><br>Sesión Finalizada<br>Que tenga un buen día ";

echo "<META HTTP-EQUIV=\"refresh\" content=\"1;URL=menu.php\">";
?>

No se si te refieres a eso .... que se puede hacer

Ya te agregue al msm

Saludos,  ;D
En línea
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #46 en: 12 Abril 2007, 21:04 pm »
la página válidar que tenias lo único que miraba es que existiese una cookie llamada id... no que tuviese ni valor ni na, solo que existiese por eso te deja verla, si utilizas firefox no suele actualizar con la frecuencia que debería xD

Código:
session_cache_limiter('nocache,private');
header("Cache-Control: no-store, no-cache, must-revalidate"); 

añade eso a las cabeeceras y listo xD
En línea
jamarchi

Desconectado Desconectado

Mensajes: 151


the best foro !!!


Ver Perfil
Re: Sistema de ingreso de usuario en PHP
« Respuesta #47 en: 12 Abril 2007, 23:51 pm »
Gracias Hans el Topo por tu respuesta....  :D

Disculpa pero no me quedo claro donde poner eso que me dijiste, el el archivo a proteger, en el validar o en el de salir

Cita de: Hans el Topo en 12 Abril 2007, 21:04 pm

Código:
session_cache_limiter('nocache,private');
header("Cache-Control: no-store, no-cache, must-revalidate"); 

añade eso a las cabeeceras y listo xD


Gracias nuevamente  ;D
En línea
Hans el Topo


Desconectado Desconectado

Mensajes: 1.754


"Estoy cansado de no hacer nada"


Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #48 en: 13 Abril 2007, 13:23 pm »
Citar
añade eso a las cabeceras
todas
En línea
Luisango


Desconectado Desconectado

Mensajes: 313



Ver Perfil WWW
Re: Sistema de ingreso de usuario en PHP
« Respuesta #49 en: 13 Abril 2007, 15:14 pm »
Te funciono lo que te pase por el msn?, lo que le pase es el logout que quitaba las cookies

Un saludo!
En línea
Even better...
Páginas: 1 2 3 4 [5] 6 7 8 9 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sistema de autenticación con NodeJS / Validación de usuario
Desarrollo Web 		Ali Baba 3 2,343 Último mensaje 21 Octubre 2016, 23:51 pm
por Ali Baba
Error al registrar un usuario en el sistema
PHP 		Antoniio 3 2,326 Último mensaje 24 Febrero 2018, 03:06 am
por engel lex
Problemas de ingreso
PHP 		jacarvy 5 3,751 Último mensaje 22 Mayo 2021, 01:26 am
por jacarvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines