elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  usuarios en PHP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: usuarios en PHP  (Leído 3,866 veces)
LuffyFF


Desconectado Desconectado

Mensajes: 754


Final Fantasy XIII


Ver Perfil WWW
Re: usuarios en PHP
« Respuesta #10 en: 27 Abril 2007, 20:33 pm »

pedraxito, depende.

Si compruebas los datos con la DB o sea...

haciendo que el password de la COOKIE sea igual al que esta guardado en la base de datos segun el usuario que esta almacenado en la cookie USUARIO, entonces se tendria que volver a loggear.

Pero si no lo validas, y el usuario cambia el valor de la cookie de usuario, podria actuar de cualquier usuario.

Salu2.


En línea

pedraxito


Desconectado Desconectado

Mensajes: 385



Ver Perfil
Re: usuarios en PHP
« Respuesta #11 en: 28 Abril 2007, 03:13 am »

ok .. entonces para el usuario seria transparente, me refiero a que cada vez que entre a la pagina mientras no haya expirado la sesion el seguira logeado, pero yo debo de comprobar su usuario y contrase~a en cada pagina que sea solo para usuarios logeados .... estoy en lo correcto?

nota: los usuarios y passwords si lo estoy sacando de una DB

gracias! ;D


En línea


LuffyFF


Desconectado Desconectado

Mensajes: 754


Final Fantasy XIII


Ver Perfil WWW
Re: usuarios en PHP
« Respuesta #12 en: 28 Abril 2007, 04:47 am »

Si.

SESSION dura hasta que se cierre el navegador.

Y COOKIE queda almacenado por un tiempo definido por tu, un dia, un mes, un año, un minuto, etc.

De todso modos lo mejor es siempre validar.
Por ej, que la COOKIE usuario y COOKIE contraseña sean validas con el respectivo usuario.

A lo mejor podrías cifrar los datos también para que sea más dificil.

Algo simple.
Guardar en la COOKIE el md5 del usuario y el md5 del password.
Luego, comprobar que el valor que este en las COOKIES sea igual al md5 de lo que esta en la base de datos.
y si tienes la contraseña en la base de datos cifrada por ej. en md5, pues haces un doble md5, y puedes hacerte tu propio algoritmo para eso, md5, md5, md5, base64, y algún otro calculo. O hacer el md5 del md5 del md5 del md5, etc XD

Saludos.
En línea

pedraxito


Desconectado Desconectado

Mensajes: 385



Ver Perfil
Re: usuarios en PHP
« Respuesta #13 en: 28 Abril 2007, 05:42 am »

que bien, y para utilizar el md5 en la base de datos (mysql) como es que tengo que hacerlo ahi?
En línea


LuffyFF


Desconectado Desconectado

Mensajes: 754


Final Fantasy XIII


Ver Perfil WWW
Re: usuarios en PHP
« Respuesta #14 en: 28 Abril 2007, 07:35 am »

Demasiado simple.

Por ej.
Al registrar un usuario seguramente haya un query de INSERT.

Y que inserte en el campo contraseña, la contraseña que inserto el usuario.

Pues simplemente, conviertes la contraseña en md5.

La funcion es md5();

O sea,
$password = md5($_POST["CAMPO_DE_PASSWORD"]);

Haria que la variable $password fuera el MD5 de lo que inserto el usuario y luego te queda poner la variable $password en el query de INSERT.

Y para verificar al loggear, simple.

Que lo que ingrese el usuario se transforme a MD5 y se compare con el que esta en la base de datos.

Y para las cookies seria lo mismo, a menos que dejes el MD5 original como COOKIE.

Salu2.
En línea

pedraxito


Desconectado Desconectado

Mensajes: 385



Ver Perfil
Re: usuarios en PHP
« Respuesta #15 en: 28 Abril 2007, 07:48 am »

ah okok ... ya entendi, bueno, no se de donde seas tu pero yo estoy en mexico y ya es tarde jeje, asi que ya me voy a dormir ... ma~ana posteo como me va  ;D

muchas gracias!!
En línea


pedraxito


Desconectado Desconectado

Mensajes: 385



Ver Perfil
Re: usuarios en PHP
« Respuesta #16 en: 30 Abril 2007, 04:38 am »

muchas gracias Mugiwara ... hasta ahorita me va muy bien ... ya tengo las passwords con md5, solo me falta ponerle a las cookies algun tipo de encriptacion ...

tengo una duda sobre mysql . yo ahorita mientras desarrollo la pagina me estoy conectando desde la pagina como root ... mi duda es, esto no es recomendable?? tambien me podrias pasar alguna pagina donde pueda leer mas acerca de esto .. ;D

gracias por tu ayuda
En línea


LuffyFF


Desconectado Desconectado

Mensajes: 754


Final Fantasy XIII


Ver Perfil WWW
Re: usuarios en PHP
« Respuesta #17 en: 30 Abril 2007, 08:42 am »

Estas en un servidor local?

Igual, si solo tu accedes no pasa nada.

Puedes ponerle una contraseña al usuario root de mysql y listo. Puedes hacerlo con el mysqld o mysqladmin o phpmyadmin.

Salu2.
En línea

pedraxito


Desconectado Desconectado

Mensajes: 385



Ver Perfil
Re: usuarios en PHP
« Respuesta #18 en: 30 Abril 2007, 16:29 pm »

si, estoy en un servidor local y ya tengo clave en el usuario de root
 ;D

bueno, voy a seguirle con la pagina  ::) y si me atoro regreso aqui jeje

gracias por la ayuda
En línea


Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Usuarios de Diaspora* « 1 2 »
Foro Libre
Foxy Rider 15 5,147 Último mensaje 25 Julio 2011, 06:33 am
por Foxy Rider
Web Usuarios
Desarrollo Web
Ridersc 1 657 Último mensaje 9 Junio 2013, 20:21 pm
por MauroMasciar
IDs de usuarios
Juegos y Consolas
Orb 0 1,740 Último mensaje 5 Noviembre 2014, 21:17 pm
por Orb
¡¡¡ Usuarios de XP !!!
Seguridad
Randomize 7 2,386 Último mensaje 6 Junio 2017, 13:41 pm
por Randomize
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines