Programación Web y Scripting > PHP
Ayuda
(1/1)
neorent:
Estimados Amigos:
Hace mucho que no posteo y de echo ahora vuelvo a las pistas de PHP y quiero pedirles un poco de su ayuda :D , bueno tengo que rehacer una pagina "intranet de una empresa" y bueno tengo que hacer el siguiente paso hay una pequeña base datos la cual tiene un nombre de user y password bueno solo a traves de esta base se pueden logear los usuarios, un ejemplo seria este http://intranet.local.cl/index.php, correcto bueno si tu sabes a donde apunta al pasar esta etapa ya estas violando la supuesta "seguridad" que hay solo haciendo esto http://intranet.local.cl/portal/index.php y ya estas dentro de la intranet y no ingresaste nada, bueno yo quiero mejorar esa seguridad y crear lo siguiente,
1.- cuando un usuario ingrese por primera vez que lo compruebe en la tabla que existe y si esta que lo dirija a un formulario para completar datos, luego de esto que lo envie nuevamente a la pagina que corresponde.
2.- cuando el usuario vuelva a ingresar y si ya esta logeado y grabado lo del paso uno debe pasar directamente al portal en este caso.
3.- que si un usuario trata de entrar por cualquier medio a la pagina que le pida el user y el passw.
estimados tengo unos codigos muy basicos los cuales espero me ayuden a mejorar.
este es el primer index.php que pide clave
--- Código: Text --- <form action="Validar.php" method=post><div align="center"> <table width="293" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="86" valign="top"><span class="style23">Usuario:</span></td> <td width="207"><input name="usuario" type=text size=15 maxlength="15" /></td> </tr> <tr> <td valign="top"><span class="style23">Clave:</span></td> <td><input name="clave" type="password" id="clave" size=15 maxlength="15" /></td> </tr> <tr> <td> </td> <td><strong> <input name="submit" type=submit value="entar" /> </strong></td> </tr> <tr> <td> </td> <td><span class="style1"><a href="#">Cambiar clave</a></span> </td> </tr> </table></div><label></label></form>
este es que verifica que este bien la clave y el user si es asi lo envia a inscricion, de lo contrario lo envia de nuevo al index.php para que reintente.
--- Código: Text --- <?php$usuario=$_POST['usuario'];$clave=$_POST['clave'];echo"$usuario, $clave"; $conn = mysql_connect("localhost", "root", "");mysql_select_db("internet_db",$conn);$ssql = "SELECT * FROM usuarios WHERE nombre='$usuario' and passw='$clave'";$rs = mysql_query($ssql,$conn);if (mysql_num_rows($rs)!=0){ session_start(); session_register("autentificado"); $autentificado = "SI"; header ("Location: inscripcion.php");}else { $autentificado = "NO"; header ("Location: index.php");}mysql_free_result($rs);mysql_close($conn);?>
espero que me puedan guiar o ayudar o dar algun link de como puedo mejorar esto, muchisimas gracias,
saludos a todos,
neorent. :hola:
F_Tanori:
¿cual es el problema? :unsure:
lo que tienes que hacer es comprobar la variable de sesion autentificado (aunque la palabra correcta es autenticado, irrelevante para una variable pero es bueno saberlo :P) si tiene el valor SI y redireccionar al login en caso de que no sea
eso en todas las paginas que son exclusivas o restringidas por usuario, tambien es posible una autenticacion en el server ($_SERVER['PHP_AUTH_USER'] $_SERVER['PHP_AUTH_PW'])
¿cual es el problema?
Saludos
neorent:
chuata F_Tanori no me explique bien, lo que pasa es que cuando la hago validacion que muestro me da un error de header y se me olvido colocarlo :D , espero que me puedan ayudar gracias,
saludos,
neo.
F_Tanori:
pues otra vez se te olvido colocarlo :P
Prueba redireccionando con Javascript
--- Código: Text --- echo "<script> top.location.href='inscripcion.php'; </script>";
en lugar de
--- Código: Text ---header ("Location: inscripcion.php");
Saludos
neorent:
toda la razon F_Tanori agradesco mucho la ayuda, me sirvio muchisimo,
saludos,
neo
Navegación
Ir a la versión completa