elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  sistema de usuarios		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sistema de usuarios  (Leído 2,586 veces)
bomba1990


Desconectado Desconectado

Mensajes: 395



Ver Perfil WWW
sistema de usuarios
« en: 18 Noviembre 2010, 22:50 pm »
tengo una pequeña consulta que quiero saber a ver que opinan que sea mejor para una pagina web.

Estoy haciendo un sistema de usuarios con diferentes niveles de acceso  en codeigniter. el problema esta en que no estoy muy seguro cual es la mejor forma:

Una manera que a mi se me ocurrio que cuando el usuario se conecte automaticamente almacene una variable donde diga si esta autenticado o no y otra con el nivel del usuario. y cuando alguien entre solo comprueba esas dos variables.

Pero tengo un amigo que me aconseja guardar el psw y el nombre y que cada ves que cargue la pagina el sistema comprobar una y otra ves si el usuario existe? si la contraseña es correcta? si es asi dejalo pasar.

que opinan ustedes?? cual de los dos es mejor??
En línea
"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.856



Ver Perfil WWW
Re: sistema de usuarios
« Respuesta #1 en: 18 Noviembre 2010, 23:54 pm »
Base de datos.


Una tabla de usuarios, un campo con el nombre otro con el password y otro con el nivel del usuario. Luego al autentificarse el usuario guardas una session y compruebas su nivel.



Saludos
En línea
bomba1990


Desconectado Desconectado

Mensajes: 395



Ver Perfil WWW
Re: sistema de usuarios
« Respuesta #2 en: 19 Noviembre 2010, 02:14 am »
no claro todo lo que mencionas ya lo tengo, y yo por lo genral lo hago como tu dices lo que me causa un poco de controversia es qu emi amigo me dice que cada ves que ese usuario entre en la pagina haya que volver a comprobar con su login y su pasword que estan guardados en sesiones que de verdad esa persona existe.

un ejemplo para entedenderme mejor

ejemplo 1:

un usuario se escribe su usuario y su pasword, y despues le da login, el sistema procesa revisa que de verdad existe comprueba el password almacena en dos variables una autenticado si y en otra tipo de usuario x(el nivel que el mismo posea) despues que el empiese a navegar por las diferentes paginas cada una lo unico que hace es revisar si esas variables de sesion estan puestas y funcionar.

ejemplo 2:


un usuario se escribe su usuario y su pasword, y despues le da login, el sistema procesa revisa que de verdad existe comprueba el password almacena en cuatro variables una para el usuario, otra para el pasword , otra mas para autenticado si y en otra tipo de usuario x(el nivel que el mismo posea) despues que el empiese a navegar por las diferentes paginas el sistema con el nombre y la clave que estan almacenados en la web revisa de nuevo si el usuario existe y la clave corresponde y despues prosigue.


no se si me captan?? cual de los dos les parece el mejor??
En línea
"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.856



Ver Perfil WWW
Re: sistema de usuarios
« Respuesta #3 en: 19 Noviembre 2010, 14:27 pm »
Para mi la segunda, pero sin tantas variables almacenadas. Podrias por ejemplo unir la del usuario y la del password en una separadas mediante un hash. algo asi:
Código
  1. <?php
  2. $usuario = 'bla bla bla';
  3. $password = 'bla bla bla';
  4. $usupass = $usuario.'/@@@/'.$password;
  5. ?>
  6.  

y luego si hace falta comprobar los recuperas mediante explode o cualquier otra cosa.
lo correcto (creo yo) seria realmente comprobarlo en todos los casos.




Saludos
En línea
xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: sistema de usuarios
« Respuesta #4 en: 19 Noviembre 2010, 15:45 pm »
Tienes que guardarlo en la db y comprobarlo desde el servidor, las sesiones se pueden falsificar.
En línea
#ka0labs
#byte-inside
#twitter
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines