Tutorial: Crear area restringida con php en nuestra web

Iniciado por Yeshua, 2 Octubre 2008, 02:21 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

Yeshua

#10
2 Octubre 2008, 11:22 AM
Hola que tal.
Cita de: NaSaRiD15 en  2 Octubre 2008, 03:56 AM
Una pregunta, yo tmb estoy novato y me interesa esto, asi que bueno vamos a ver, la duda es esta :

if ($_POST["usuario"]=="user3" && $_POST["contraseña"]=="pepe69"){     //usuario y contraseña válidos     //defino una sesion y guardo datos     session_start();     $_SESSION["autentificado"]= "SI";     header ("Location: user3.php");  }else {     //si no existe le mando otra vez a la portada     header("Location: ingreso.php?errorusuario=si");

Para cada usuario que creas se necesita esto?, no tenes base de datos? donde registras a los nuevos usuarios?.. o lo haces asi, mediante script, cada usuario que queres agregar, lo haces de este modo?..

Saludos y gracias, si es asi, creo que una base de datos le daria mucha mas flexibilidad.

Gracias por todo.

Si, es así, utilizo el control.php para verificar que está registrado, se que sería mejor una base de datos :p este es mi proximo reto, pero tan solo sería crearla y modificar la pagina control.php. seria poca cosa.

WHK y hadess_inf  gracias por vuestros aportes, muy buenos, pero a mi la verdad es que no me interesaba que la gente se pudiese inscribir, me interesa mas que yo se las de directamente (es una web algo modesta). Pero se que les serviran a la gente xq ai demanda sobre esto por la red.

Saludos

stavrosdrv

#11
24 Febrero 2009, 21:55 PM
master he checado tu php y conexion con la base de datos esta super genial ahora mi pregunta es como desloggeo un usuario dentro del contenido de html simplemente le pongo un nuevo boton de que me saque de la base de datos y como seria eliminar desde otra liga el usuario y el passwod dicho usuario de la base de datos desde otro php o como se podria agragar al que tu utilizaste

stavrosdrv

#12
27 Febrero 2009, 00:52 AM
ok ya encontre la forma de sacar el registro de usuarios desde otra ventana usando el mismo script lo que no me queda claro es como hacer el log off y tambien la forma de eliminar los usuarios enlistandolos en una pagina especifica espero me puedan platicar algo de esto saludos ;-)

stavrosdrv

#13
27 Febrero 2009, 02:50 AM
 ;D ;D ;D ;D y aapude hacer lo del logoff nada mas es cuestion de leer el script del supermaster ahora lo unico que me queda duda es como crear una lista visible de la base de datos para eliminar a los usuarios y sus celdas loool si logro hacerlo yo solo se los posteare pero si alguien tiene idea de como, please posteelo  :laugh: :laugh:

Dosjota

#14
27 Febrero 2009, 03:26 AM
Hola, bueno, yo ya llevo un tiempo en esto de php.
y acabo de ver tu codigo [a la rapida] y creo que se puede hacer mas para evitar SQLi

para empezar esta bueno.
y podrias sacarle mas provecho a php5
[Ej: POO]

Saludos cuidate!
y suerte!

WHK

#15
27 Febrero 2009, 03:40 AM
Citarcomo hacer el log off
Código (php) [Seleccionar]

function desloguear(){
@setcookie('pass_login', '');
$_COOKIES['pass_login'] = '';
}

Citary creo que se puede hacer mas para evitar SQLi
Puedes utizar mysql_real_escape_string
http://cl.php.net/function.mysql-real-escape-string
Sin la necesidad de procesar todo en forma cifrada.

stavrosdrv

#16
27 Febrero 2009, 03:47 AM
Cita de: El Riper en 27 Febrero 2009, 03:26 AM
Hola, bueno, yo ya llevo un tiempo en esto de php.
y acabo de ver tu codigo [a la rapida] y creo que se puede hacer mas para evitar SQLi

para empezar esta bueno.
y podrias sacarle mas provecho a php5
[Ej: POO]

Saludos cuidate!
y suerte!

Podrias citar alguna solucion a un listamiento de la base de datos para borrar usuarios te lo agradeceria infinitamente

stavrosdrv

#17
27 Febrero 2009, 03:53 AM
Cita de: WHK en 27 Febrero 2009, 03:40 AM
Citarcomo hacer el log off
Código (php) [Seleccionar]

function desloguear(){
@setcookie('pass_login', '');
$_COOKIES['pass_login'] = '';
}

Citary creo que se puede hacer mas para evitar SQLi
Puedes utizar mysql_real_escape_string
http://cl.php.net/function.mysql-real-escape-string
Sin la necesidad de procesar todo en forma cifrada.

Master quede anodado con tu respuesta solo una pregunta mas, bueno 2 abusando de la confianza en tu primer script utilice en lugar de la base de datos el linkeo tu utilizaste el 127.0.0.1 para el servidor_bd lo replace por localhost y aun asi me sigue funcionando esto no me creara conflictos si utilizo mi base de datos con otra funcion que llame a la misma base de datos??

la segunda es al llamar de nuevo a la base de datos para enlistarla y borrar usuarios ya que tengo lata al meterle el boton delete no se me ocurre como..

Dosjota

#18
28 Febrero 2009, 02:08 AM
Código (php) [Seleccionar]

$consulta=mysql_query("select * from $TABLA order by nombre asc");
$total_datos = mysql_num_rows ($consulta);
if($total_edificios==0){
echo "No hay datos";
}else{
while($resultado=mysql_fetch_array($consulta))
{
echo "-". $resultado["nombre"] . "<a href='accion.php?accion=borrar&id=$resultado[nombre]'><img src='img/borrar.png' border='0'></a>";
}
}


if ($_GET['accion']=="borrar"){
$consulta=mysql_query("select * from $TABLA")or die(mysql_error());
$total_registros = mysql_num_rows ($consulta);
mysql_free_result($consulta);

if ($total_registros == 1){
echo"debe exsistir por lo menos un dato en la base de datos.";
exit;
}

$a_borrar= $_GET['nombre'];
mysql_query("DELETE FROM $TABLA WHERE nombre='$a_borrar'") or die("no, se pudo borrar ")or die(mysql_error());
mysql_close();
header ("Location: listado.php");
exit;
}


seria algo asi....
;D

ojala sea de utilidad.

stavrosdrv

#19
4 Marzo 2009, 20:39 PM Ultima modificación: 4 Marzo 2009, 21:04 PM por stavrosdrv
Cita de: WHK en 27 Febrero 2009, 03:40 AM
Citarcomo hacer el log off
Código (php) [Seleccionar]

function desloguear(){
@setcookie('pass_login', '');
$_COOKIES['pass_login'] = '';
}


Estimado me trabe aqui abusando de ti estoy haciendo el registro externo que no sea de acceso publico trate de hacerlo con el siguiente codigo pero me mando al caño tengo que declararlo en el codigo? en el que utilice para el acceso? como realizo el function en el acceso para que me acepte el posting al acceso o directamente declaro otro function de registro y el que devuelves de restro lo cambio por error login?

Como lo incluyo desde un html externo o bien realizo otro function?

Código [Seleccionar]


Intente meterlo desde mi html externo de esta forma, pero no funciono:

  <form method="post" action="ingreso.php">
   <input type="submit" value="Ingresar">
  </form>
  <br><br><h3>O registrarse:</h3><br>
  <form method="post">
  <input type="text" name="user_registrar"> User<br>
  <input type="passwd" name="pass_registrar"> Pass<br>

  <input type="submit" value="Registrarse">
  </form><br>


Estuve pensando y solo quedaba meterlo en el ingreso.php pero es declarar otro function y si es así tendria que modificar el metodo de registro por que como estan el login y register juntos como puedo accesarlos en otra hoja restringiendo que el usuario no se pueda registrar, dejanlo la unica opcion que yo lo de en alta
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario