Autor
|
Tema: usuarios en PHP (Leído 6,114 veces)
|
LuffyFF
Desconectado
Mensajes: 754
Final Fantasy XIII
|
pedraxito, depende.
Si compruebas los datos con la DB o sea...
haciendo que el password de la COOKIE sea igual al que esta guardado en la base de datos segun el usuario que esta almacenado en la cookie USUARIO, entonces se tendria que volver a loggear.
Pero si no lo validas, y el usuario cambia el valor de la cookie de usuario, podria actuar de cualquier usuario.
Salu2.
|
|
|
En línea
|
|
|
|
pedraxito
Desconectado
Mensajes: 385
|
ok .. entonces para el usuario seria transparente, me refiero a que cada vez que entre a la pagina mientras no haya expirado la sesion el seguira logeado, pero yo debo de comprobar su usuario y contrase~a en cada pagina que sea solo para usuarios logeados .... estoy en lo correcto? nota: los usuarios y passwords si lo estoy sacando de una DB gracias!
|
|
|
En línea
|
|
|
|
LuffyFF
Desconectado
Mensajes: 754
Final Fantasy XIII
|
Si.
SESSION dura hasta que se cierre el navegador.
Y COOKIE queda almacenado por un tiempo definido por tu, un dia, un mes, un año, un minuto, etc.
De todso modos lo mejor es siempre validar. Por ej, que la COOKIE usuario y COOKIE contraseña sean validas con el respectivo usuario.
A lo mejor podrías cifrar los datos también para que sea más dificil.
Algo simple. Guardar en la COOKIE el md5 del usuario y el md5 del password. Luego, comprobar que el valor que este en las COOKIES sea igual al md5 de lo que esta en la base de datos. y si tienes la contraseña en la base de datos cifrada por ej. en md5, pues haces un doble md5, y puedes hacerte tu propio algoritmo para eso, md5, md5, md5, base64, y algún otro calculo. O hacer el md5 del md5 del md5 del md5, etc XD
Saludos.
|
|
|
En línea
|
|
|
|
pedraxito
Desconectado
Mensajes: 385
|
que bien, y para utilizar el md5 en la base de datos (mysql) como es que tengo que hacerlo ahi?
|
|
|
En línea
|
|
|
|
LuffyFF
Desconectado
Mensajes: 754
Final Fantasy XIII
|
Demasiado simple.
Por ej. Al registrar un usuario seguramente haya un query de INSERT.
Y que inserte en el campo contraseña, la contraseña que inserto el usuario.
Pues simplemente, conviertes la contraseña en md5.
La funcion es md5();
O sea, $password = md5($_POST["CAMPO_DE_PASSWORD"]);
Haria que la variable $password fuera el MD5 de lo que inserto el usuario y luego te queda poner la variable $password en el query de INSERT.
Y para verificar al loggear, simple.
Que lo que ingrese el usuario se transforme a MD5 y se compare con el que esta en la base de datos.
Y para las cookies seria lo mismo, a menos que dejes el MD5 original como COOKIE.
Salu2.
|
|
|
En línea
|
|
|
|
pedraxito
Desconectado
Mensajes: 385
|
ah okok ... ya entendi, bueno, no se de donde seas tu pero yo estoy en mexico y ya es tarde jeje, asi que ya me voy a dormir ... ma~ana posteo como me va muchas gracias!!
|
|
|
En línea
|
|
|
|
pedraxito
Desconectado
Mensajes: 385
|
muchas gracias Mugiwara ... hasta ahorita me va muy bien ... ya tengo las passwords con md5, solo me falta ponerle a las cookies algun tipo de encriptacion ... tengo una duda sobre mysql . yo ahorita mientras desarrollo la pagina me estoy conectando desde la pagina como root ... mi duda es, esto no es recomendable?? tambien me podrias pasar alguna pagina donde pueda leer mas acerca de esto .. gracias por tu ayuda
|
|
|
En línea
|
|
|
|
LuffyFF
Desconectado
Mensajes: 754
Final Fantasy XIII
|
Estas en un servidor local?
Igual, si solo tu accedes no pasa nada.
Puedes ponerle una contraseña al usuario root de mysql y listo. Puedes hacerlo con el mysqld o mysqladmin o phpmyadmin.
Salu2.
|
|
|
En línea
|
|
|
|
pedraxito
Desconectado
Mensajes: 385
|
si, estoy en un servidor local y ya tengo clave en el usuario de root bueno, voy a seguirle con la pagina y si me atoro regreso aqui jeje gracias por la ayuda
|
|
|
En línea
|
|
|
|
|
|