Estimados Amigos:
Hace mucho que no posteo y de echo ahora vuelvo a las pistas de PHP y quiero pedirles un poco de su ayuda
, bueno tengo que rehacer una pagina "intranet de una empresa" y bueno tengo que hacer el siguiente paso hay una pequeña base datos la cual tiene un nombre de user y password bueno solo a traves de esta base se pueden logear los usuarios, un ejemplo seria este
http://intranet.local.cl/index.php, correcto bueno si tu sabes a donde apunta al pasar esta etapa ya estas violando la supuesta "seguridad" que hay solo haciendo esto
http://intranet.local.cl/portal/index.php y ya estas dentro de la intranet y no ingresaste nada, bueno yo quiero mejorar esa seguridad y crear lo siguiente,
1.- cuando un usuario ingrese por primera vez que lo compruebe en la tabla que existe y si esta que lo dirija a un formulario para completar datos, luego de esto que lo envie nuevamente a la pagina que corresponde.
2.- cuando el usuario vuelva a ingresar y si ya esta logeado y grabado lo del paso uno debe pasar directamente al portal en este caso.
3.- que si un usuario trata de entrar por cualquier medio a la pagina que le pida el user y el passw.
estimados tengo unos codigos muy basicos los cuales espero me ayuden a mejorar.
este es el primer index.php que pide clave
<form action="Validar.php" method=post>
<div align="center">
<table width="293" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="86" valign="top"><span class="style23">Usuario:</span></td>
<td width="207"><input name="usuario" type=text size=15 maxlength="15" /></td>
</tr>
<tr>
<td valign="top"><span class="style23">Clave:</span></td>
<td><input name="clave" type="password" id="clave" size=15 maxlength="15" /></td>
</tr>
<tr>
<td> </td>
<td><strong>
<input name="submit" type=submit value="entar" />
</strong></td>
</tr>
<tr>
<td> </td>
<td><span class="style1"><a href="#">Cambiar clave</a></span> </td>
</tr>
</table>
</div>
<label></label>
</form>
este es que verifica que este bien la clave y el user si es asi lo envia a inscricion, de lo contrario lo envia de nuevo al index.php para que reintente.
<?php
$usuario=$_POST['usuario'];
$clave=$_POST['clave'];
echo"$usuario, $clave";
$conn = mysql_connect("localhost", "root", "");
mysql_select_db("internet_db",$conn);
$ssql = "SELECT * FROM usuarios WHERE nombre='$usuario' and passw='$clave'";
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0){
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: inscripcion.php");
}else {
$autentificado = "NO";
header ("Location: index.php");
}
mysql_free_result($rs);
mysql_close($conn);
?>
espero que me puedan guiar o ayudar o dar algun link de como puedo mejorar esto, muchisimas gracias,
saludos a todos,
neorent.
