SoloCodigo

Programación Web y Scripting => PHP => Mensaje iniciado por: neorent en Martes 15 de Mayo de 2007, 17:24

Título: Ayuda
Publicado por: neorent en Martes 15 de Mayo de 2007, 17:24
Estimados Amigos:


   Hace mucho que no posteo y de echo ahora vuelvo a las pistas de PHP y quiero pedirles un poco de su ayuda  :D , bueno tengo que rehacer una pagina "intranet de una empresa" y bueno tengo que hacer el siguiente paso hay una pequeña base datos la cual tiene un nombre de user y password bueno solo a traves de esta base se pueden logear los usuarios, un ejemplo seria este http://intranet.local.cl/index.php (http://intranet.local.cl/index.php), correcto bueno si tu sabes a donde apunta al pasar esta etapa ya estas violando la supuesta "seguridad" que hay solo haciendo esto http://intranet.local.cl/portal/index.php (http://intranet.local.cl/portal/index.php) y ya estas dentro de la intranet y no ingresaste nada, bueno yo quiero mejorar esa seguridad y crear lo siguiente,

1.- cuando un usuario ingrese por primera vez que lo compruebe en la tabla que existe y si esta que lo dirija a un formulario para completar datos, luego de esto que lo envie nuevamente a la pagina que corresponde.

2.- cuando el usuario vuelva a ingresar y si ya esta logeado y grabado lo del paso uno debe pasar directamente al portal en este caso.

3.- que si un usuario trata de entrar por cualquier medio a la pagina que le pida el user y el passw.

estimados tengo unos codigos muy basicos los cuales espero me ayuden a mejorar.

este es el primer index.php que pide clave

Código: Text
  1.  
  2. <form action="Validar.php" method=post>
  3. <div align="center">
  4.   <table width="293" border="0" cellspacing="0" cellpadding="0">
  5.     <tr>
  6.       <td width="86" valign="top"><span class="style23">Usuario:</span></td>
  7.         <td width="207"><input name="usuario" type=text size=15 maxlength="15" /></td>
  8.       </tr>
  9.     <tr>
  10.       <td valign="top"><span class="style23">Clave:</span></td>
  11.         <td><input name="clave" type="password" id="clave" size=15 maxlength="15" /></td>
  12.       </tr>
  13.     <tr>
  14.       <td> </td>
  15.         <td><strong>
  16.           <input name="submit" type=submit value="entar" />
  17.         </strong></td>
  18.       </tr>
  19.     <tr>
  20.       <td> </td>
  21.         <td><span class="style1"><a href="#">Cambiar clave</a></span> </td>
  22.       </tr>
  23.   </table>
  24. </div>
  25. <label></label>
  26. </form>
  27.  
  28.  

este es que verifica que este bien la clave y el user si es asi lo envia a inscricion, de lo contrario lo envia de  nuevo al index.php para que reintente.

Código: Text
  1.  
  2. <?php
  3. $usuario=$_POST['usuario'];
  4. $clave=$_POST['clave'];
  5. echo"$usuario, $clave";
  6.  
  7. $conn = mysql_connect("localhost", "root", "");
  8. mysql_select_db("internet_db",$conn);
  9. $ssql = "SELECT * FROM usuarios WHERE nombre='$usuario' and passw='$clave'";
  10. $rs = mysql_query($ssql,$conn);
  11. if (mysql_num_rows($rs)!=0){
  12.     session_start();
  13.     session_register("autentificado");
  14.     $autentificado = "SI";
  15.     header ("Location: inscripcion.php");
  16. }else {
  17.   $autentificado = "NO";
  18.   header ("Location: index.php");
  19. }
  20. mysql_free_result($rs);
  21. mysql_close($conn);
  22. ?>
  23.  
  24.  

espero que me puedan guiar o ayudar o dar algun link de como puedo mejorar esto, muchisimas gracias,
saludos a todos,
neorent. :hola:
Título: Re: Ayuda
Publicado por: F_Tanori en Martes 15 de Mayo de 2007, 19:35
¿cual es el problema?  :unsure:


lo que tienes que hacer es comprobar la variable de sesion autentificado (aunque la palabra correcta es autenticado, irrelevante para una variable pero es bueno saberlo :P) si tiene el valor SI y redireccionar al login en caso de que no sea


eso en todas las paginas que son exclusivas o restringidas por usuario, tambien es posible una autenticacion en el server ($_SERVER['PHP_AUTH_USER'] $_SERVER['PHP_AUTH_PW'])


¿cual es el problema?


Saludos
Título: Re: Ayuda
Publicado por: neorent en Martes 15 de Mayo de 2007, 22:50
chuata F_Tanori no me explique bien, lo que pasa es que cuando la hago validacion que muestro me da un error de header y se me olvido colocarlo :D , espero que me puedan ayudar gracias,
saludos,
neo.
Título: Re: Ayuda
Publicado por: F_Tanori en Martes 15 de Mayo de 2007, 22:57
pues otra vez se te olvido colocarlo :P

Prueba redireccionando con Javascript


Código: Text
  1.    
  2. echo "<script> top.location.href='inscripcion.php'; </script>";
  3.  

en lugar de

Código: Text
  1. header ("Location: inscripcion.php");
  2.  


Saludos
Título: Re: Ayuda
Publicado por: neorent en Miércoles 16 de Mayo de 2007, 14:43
toda la razon F_Tanori agradesco mucho la ayuda, me sirvio muchisimo,
saludos,
neo