| |
 Mostrar Mensajes
|
|
Páginas: [1] 2
|
|
1
|
Programación / PHP / Re: Discusion PHP
|
en: 6 Abril 2009, 02:10 am
|
mira no se, lo que pasa es que el contenido no se como incluirlo por ejemplo sacarlo una vez ya logeado y confirmado como mandarlo a indexmiembros.php use este que paso whk meti en la base de datos - Estructura de tabla para la tabla `usuarios`
--
CREATE TABLE IF NOT EXISTS `usuarios` (
`user` text NOT NULL,
`pass` text NOT NULL,
`contenido` text NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
--
-- Volcar la base de datos para la tabla `usuarios`
--
INSERT INTO `usuarios` (`user`, `pass`, `contenido`) VALUES
('d3c=', 'ad57484016654da87125db86f4227ea3', '<b>Bienvenido ww!</b><br>Contenido a espera de ser editado.'),
('dHR0dHQ=', '3bad6af0fa4b8b330d162e19938ee981', '<b>Bienvenido ttttt!</b><br>Contenido a espera de ser editado.'); y este para el acceso osea el login por que me parecio completo ya lo trepe todo solo me falta insertar el contenido y eso es lo que me esta quebrando la cabeza como insertarle mi contenido php de area restringida como indexmiembros.php,videos.php, noticias.php, juegos.php <?php
/*
Codeado por WHK para NaSaRiD15
*/
/* Configuraciones del php --------------------------------- */
error_reporting(0); // Evita fuga de información
set_magic_quotes_runtime(0); // Evita las adiciones de slashses que aplica apache en las Request URI
/* ---------------------------------------------------------- */
/* Datos de la base de datos -------------------------------- */
$servidor_bd = '127.0.0.1';
$basededatos = 'nasarid';
$usuario_bd = 'nasarid';
$pass_bd = 'pass';
/* ---------------------------------------------------------- */
/* Conectamos a la base de datos ---------------------------- */
if(!$conectar_sql = mysql_pconnect($servidor_bd, $usuario_bd, $pass_bd)){
$error_critico = "No se puede conectar a la base de datos";
}else{
if(!mysql_select_db($basededatos,$conectar_sql)){
$error_critico = "No existe la base de datos seleccionada";
}
}
/* ---------------------------------------------------------- */
verifica_error_db($error_critico);
$registro = verifica_registrar();
verifica_login();
/* ---------------------------------------------------------- */
/* Página principal ----------------------------------------- */
if(logueado()){
if(!contenido_usuario_logueado()){
contenido_error();
}
exit(0);
}else{
contenido_general();
exit(0);
}
/* ---------------------------------------------------------- */
/* Funciones ================================================ */
function verifica_login(){
/* Verifica si fue enviado el formulario de logueo */
if($_POST['user_login'] and $_POST['pass_login']){
setcookie('user_login', base64_encode($_POST['user_login']));
setcookie('pass_login', md5($_POST['pass_login']));
header("Estado: Redireccionando para su validacion...");
header("location: http://".$_SERVER[HTTP_HOST].$_SERVER[PHP_SELF]);
exit(0);
}
}
function verifica_error_db($error_critico){
/* Verifica errores de conexión */
if($error_critico){
mysql_close(); // Cierra la conexión MySQL
echo "<html><b>Error: </b>$error_critico<br></html>"; // Escribe el error
exit(1); // Escapa del script
}
}
function logueado(){
if($_COOKIE['user_login'] and $_COOKIE['pass_login']){
global $conectar_sql;
$sql = "
SELECT `pass` FROM `usuarios`
WHERE `user`
LIKE CONVERT(_utf8 '".mysql_real_escape_string($_COOKIE['user_login'])."' USING latin1)
COLLATE latin1_swedish_ci
LIMIT 1;
";
if(!$peticion = mysql_query($sql,$conectar_sql)){
return false;
}else{
$columna = mysql_fetch_row($peticion);
mysql_free_result($peticion);
if(!$columna[0]){
return false;
}
if($_COOKIE['pass_login'] == $columna[0]){
return true;
}else{
return false;
}
}
}else{
return false;
}
}
function contenido_usuario_logueado(){
global $conectar_sql;
$sql = "
SELECT `contenido` FROM `usuarios`
WHERE `user`
LIKE CONVERT(_utf8 '".mysql_real_escape_string($_COOKIE['user_login'])."' USING latin1)
COLLATE latin1_swedish_ci
LIMIT 1;
";
if(!$peticion = mysql_query($sql,$conectar_sql)){
return false;
}else{
$columna = mysql_fetch_row($peticion);
mysql_free_result($peticion);
echo $columna[0];
return true;
}
}
function contenido_general(){
global $registro;
echo '<h1>Creado por WHK para NaSaRiD15</h1><br>
<h2>http://foro.elhacker.net/php/tutorial_crear_area_restringida_con_php_en_nuestra_web-t229893.0.html</h2>
<br><br>
<h3>Ingresar:</h3><br>
<form method="post">
<input type="text" name="user_login"> User<br>
<input type="passwd" name="pass_login"> Pass<br>
<input type="submit" value="Ingresar">
</form>
<br><br><h3>O registrarse:</h3><br>
<form method="post">
<input type="text" name="user_registrar"> User<br>
<input type="passwd" name="pass_registrar"> Pass<br>
<input type="submit" value="Registrarse">
</form><br><br>
'.$registro.'
';
}
function contenido_error(){
echo '
<b><i>Hubo un error al devolver su contenido personalizado.<br>
Elimine sus cookies y buelva a intentarlo.</i></b>
';
}
function verifica_registrar(){
if($_POST['user_registrar'] and $_POST['pass_registrar']){
global $conectar_sql;
$sql = "
SELECT `user`
FROM `usuarios`
WHERE `user`
LIKE CONVERT(_utf8 '".base64_encode($_POST['user_registrar'])."' USING latin1)
COLLATE latin1_swedish_ci
LIMIT 1;
";
if(!$peticion = mysql_query($sql,$conectar_sql)){
return false;
}else{
$columna = mysql_fetch_row($peticion);
mysql_free_result($peticion);
if(base64_encode($_POST['user_registrar']) == $columna[0]){
return "El usuario ya existe";
}else{
$sql = "
INSERT INTO `usuarios` (`user`, `pass`, `contenido`)
VALUES ('".
base64_encode($_POST['user_registrar'])."', '".
md5($_POST['pass_registrar'])."', '<b>Bienvenido ".
mysql_real_escape_string(htmlspecialchars($_POST['user_registrar'], ENT_QUOTES)).
"!</b><br>Contenido a espera de ser editado.');
";
if(mysql_query($sql,$conectar_sql)){
setcookie('user_login', base64_encode($_POST['user_registrar']));
setcookie('pass_login', md5($_POST['pass_registrar']));
header("Estado: Redireccionando para su validacion...");
header("location: http://".$_SERVER[HTTP_HOST].$_SERVER[PHP_SELF]);
exit(0);
}else{
return false;
}
}
}
}
}
/* =========================================================== */
?> |
|
|
|
|
2
|
Programación / PHP / Discusion PHP
|
en: 6 Abril 2009, 00:32 am
|
|
Hola alguno de ustedes sabe como puedo meter en este codigo un header? o un javascript de redireccionamiento a otra pagina? fabrique mi zona de miembros ya la eche a andar pero no puedo cambiar el contenido
$sql = "
INSERT INTO `usuarios` (`user`, `pass`, `contenido`)
VALUES ('".
base64_encode($_POST['user_registrar'])."', '".
md5($_POST['pass_registrar'])."', '<b>Bienvenido ".
mysql_real_escape_string(htmlspecialchars($_POST['user_registrar'], ENT_QUOTES)).
"
.');
";
quiero agregar mi contenido php o un index se que se hace con un header pero no se en que parte introducirlo en este codigo saludos a todos, si alguno de ustede pudiera se lo tendria eternamente agradecido
|
|
|
|
|
3
|
Programación / PHP / Re: Tutorial: Crear area restringida con php en nuestra web
|
en: 3 Abril 2009, 06:43 am
|
$sql = "
INSERT INTO `usuarios` (`user`, `pass`, `contenido`)
VALUES ('".
base64_encode($_POST['user_registrar'])."', '".
md5($_POST['pass_registrar'])."', '<b>Bienvenido ".
mysql_real_escape_string(htmlspecialchars($_POST['user_registrar'], ENT_QUOTES)).
"!</b><br>Contenido a espera de ser editado.');
";
if(mysql_query($sql,$conectar_sql)){
setcookie('user_login', base64_encode($_POST['user_registrar']));
setcookie('pass_login', md5($_POST['pass_registrar']));
header("Estado: Redireccionando para su validacion...");
header("location: http://".$_SERVER[HTTP_HOST].$_SERVER[PHP_SELF]);
exit(0);
}else{
return false;
}
}
}
}
}
/* =========================================================== */
?> Ok ya quedo pero donde meto el contenido o lo redirecciono con un java? |
|
|
|
|
4
|
Programación / PHP / Re: Tutorial: Crear area restringida con php en nuestra web
|
en: 4 Marzo 2009, 20:53 pm
|
$consulta=mysql_query("select * from $TABLA order by nombre asc"); if($total_edificios==0){ echo "No hay datos"; }else{ { echo "-". $resultado["nombre"] . "<a href='accion.php?accion=borrar&id=$resultado[nombre]'><img src='img/borrar.png' border='0'></a>"; } } if ($_GET['accion']=="borrar"){ if ($total_registros == 1){ echo"debe exsistir por lo menos un dato en la base de datos."; } $a_borrar= $_GET['nombre']; header ("Location: listado.php"); }
seria algo así....  ojala sea de utilidad. Gracias mira asi quedo mi lestado: <?php
$servidor = "tuservidor";
$usuario = "nombreusuario";
$clave = "tuclavedeusuario";
$basedatos = "nombrebasedatos";
$conexion=mysql_connect ($servidor, $usuario, $clave) or die ('problema conectando porque :' . mysql_error());
mysql_select_db ($basedatos,$conexion);
$cadena ="SELECT * FROM tutabla";
$tabla = mysql_query($cadena, $conexion) or die ("problema con cadena de conexion<br><b>" . mysql_error()."</b>");
$registros encontrados = mysql_num_rows($tabla);
echo "Encontrados: ".$registros encontrados."<br>;
while ($registro = mysql_fetch_array($tabla)){
echo $registro['campos_de_tabla'];
}
?> |
|
|
|
|
5
|
Programación / PHP / Re: Tutorial: Crear area restringida con php en nuestra web
|
en: 4 Marzo 2009, 20:39 pm
|
como hacer el log off function desloguear(){ $_COOKIES['pass_login'] = ''; }
Estimado me trabe aqui abusando de ti estoy haciendo el registro externo que no sea de acceso publico trate de hacerlo con el siguiente codigo pero me mando al caño tengo que declararlo en el codigo? en el que utilice para el acceso? como realizo el function en el acceso para que me acepte el posting al acceso o directamente declaro otro function de registro y el que devuelves de restro lo cambio por error login? Como lo incluyo desde un html externo o bien realizo otro function?
Intente meterlo desde mi html externo de esta forma, pero no funciono:
<form method="post" action="ingreso.php">
<input type="submit" value="Ingresar">
</form>
<br><br><h3>O registrarse:</h3><br>
<form method="post">
<input type="text" name="user_registrar"> User<br>
<input type="passwd" name="pass_registrar"> Pass<br>
<input type="submit" value="Registrarse">
</form><br> Estuve pensando y solo quedaba meterlo en el ingreso.php pero es declarar otro function y si es así tendria que modificar el metodo de registro por que como estan el login y register juntos como puedo accesarlos en otra hoja restringiendo que el usuario no se pueda registrar, dejanlo la unica opcion que yo lo de en alta |
|
|
|
|
6
|
Programación / PHP / Re: Emails en PHP
|
en: 27 Febrero 2009, 22:24 pm
|
Hola,veran me gustaria saber si es pobile enviar un email en php a un email de Hotmail (msn), es que estuve googleando y e visto ejemplos que te lo enseñan pero creo recordar que decian que solo funcionava con Gmail y otros servidores,yo quiero saber si se puede e hotmail,un salu2!
<?php
$header_info = "MIME-Version: 1.0\r\n";
$header_info .= "Content-type: text/html; charset=iso-8859-1\r\n";
$header_info .= "From: ".$name." <".$email.">";
$TextVariable = '&result=';
$response = 'Message sent.';
echo $TextVariable;
echo $response;
mail ("tucorreo@hotmail.com", "Message", "
Message
Name:
$name
Email-adress:
$email
Confirmail:
$confirm
Message:
$message
", $header_info);
?> Toma en cuenta lo que te dijeron los colegas este es el que yo uso ojala te sirva |
|
|
|
|
7
|
Programación / PHP / Re: Tutorial: Crear area restringida con php en nuestra web
|
en: 27 Febrero 2009, 03:53 am
|
como hacer el log off function desloguear(){ $_COOKIES['pass_login'] = ''; }
y creo que se puede hacer mas para evitar SQLi Puedes utizar mysql_real_escape_string http://cl.php.net/function.mysql-real-escape-stringSin la necesidad de procesar todo en forma cifrada. Master quede anodado con tu respuesta solo una pregunta mas, bueno 2 abusando de la confianza en tu primer script utilice en lugar de la base de datos el linkeo tu utilizaste el 127.0.0.1 para el servidor_bd lo replace por localhost y aun asi me sigue funcionando esto no me creara conflictos si utilizo mi base de datos con otra funcion que llame a la misma base de datos?? la segunda es al llamar de nuevo a la base de datos para enlistarla y borrar usuarios ya que tengo lata al meterle el boton delete no se me ocurre como.. |
|
|
|
|
8
|
Programación / PHP / Re: Tutorial: Crear area restringida con php en nuestra web
|
en: 27 Febrero 2009, 03:47 am
|
Hola, bueno, yo ya llevo un tiempo en esto de php.
y acabo de ver tu codigo [a la rapida] y creo que se puede hacer mas para evitar SQLi
para empezar esta bueno.
y podrias sacarle mas provecho a php5
[Ej: POO]
Saludos cuidate!
y suerte!
Podrias citar alguna solucion a un listamiento de la base de datos para borrar usuarios te lo agradeceria infinitamente |
|
|
|
|
10
|
Programación / PHP / Re: Tutorial: Crear area restringida con php en nuestra web
|
en: 27 Febrero 2009, 00:52 am
|
ok ya encontre la forma de sacar el registro de usuarios desde otra ventana usando el mismo script lo que no me queda claro es como hacer el log off y tambien la forma de eliminar los usuarios enlistandolos en una pagina especifica espero me puedan platicar algo de esto saludos  |
|
|
|
|
|
| |
|
