Tutorial: Crear area restringida con php en nuestra web

Iniciado por Yeshua, 2 Octubre 2008, 02:21 AM

0 Miembros y 2 Visitantes están viendo este tema.

Yeshua

Hola que tal.
Cita de: NaSaRiD15 en  2 Octubre 2008, 03:56 AM
Una pregunta, yo tmb estoy novato y me interesa esto, asi que bueno vamos a ver, la duda es esta :

if ($_POST["usuario"]=="user3" && $_POST["contraseña"]=="pepe69"){     //usuario y contraseña válidos     //defino una sesion y guardo datos     session_start();     $_SESSION["autentificado"]= "SI";     header ("Location: user3.php");  }else {     //si no existe le mando otra vez a la portada     header("Location: ingreso.php?errorusuario=si");

Para cada usuario que creas se necesita esto?, no tenes base de datos? donde registras a los nuevos usuarios?.. o lo haces asi, mediante script, cada usuario que queres agregar, lo haces de este modo?..

Saludos y gracias, si es asi, creo que una base de datos le daria mucha mas flexibilidad.

Gracias por todo.

Si, es así, utilizo el control.php para verificar que está registrado, se que sería mejor una base de datos :p este es mi proximo reto, pero tan solo sería crearla y modificar la pagina control.php. seria poca cosa.

WHK y hadess_inf  gracias por vuestros aportes, muy buenos, pero a mi la verdad es que no me interesaba que la gente se pudiese inscribir, me interesa mas que yo se las de directamente (es una web algo modesta). Pero se que les serviran a la gente xq ai demanda sobre esto por la red.

Saludos


stavrosdrv

master he checado tu php y conexion con la base de datos esta super genial ahora mi pregunta es como desloggeo un usuario dentro del contenido de html simplemente le pongo un nuevo boton de que me saque de la base de datos y como seria eliminar desde otra liga el usuario y el passwod dicho usuario de la base de datos desde otro php o como se podria agragar al que tu utilizaste

stavrosdrv

ok ya encontre la forma de sacar el registro de usuarios desde otra ventana usando el mismo script lo que no me queda claro es como hacer el log off y tambien la forma de eliminar los usuarios enlistandolos en una pagina especifica espero me puedan platicar algo de esto saludos ;-)

stavrosdrv

 ;D ;D ;D ;D y aapude hacer lo del logoff nada mas es cuestion de leer el script del supermaster ahora lo unico que me queda duda es como crear una lista visible de la base de datos para eliminar a los usuarios y sus celdas loool si logro hacerlo yo solo se los posteare pero si alguien tiene idea de como, please posteelo  :laugh: :laugh:

Dosjota

Hola, bueno, yo ya llevo un tiempo en esto de php.
y acabo de ver tu codigo [a la rapida] y creo que se puede hacer mas para evitar SQLi

para empezar esta bueno.
y podrias sacarle mas provecho a php5
[Ej: POO]

Saludos cuidate!
y suerte!

WHK

Citarcomo hacer el log off
Código (php) [Seleccionar]

function desloguear(){
@setcookie('pass_login', '');
$_COOKIES['pass_login'] = '';
}


Citary creo que se puede hacer mas para evitar SQLi
Puedes utizar mysql_real_escape_string
http://cl.php.net/function.mysql-real-escape-string
Sin la necesidad de procesar todo en forma cifrada.

stavrosdrv

Cita de: El Riper en 27 Febrero 2009, 03:26 AM
Hola, bueno, yo ya llevo un tiempo en esto de php.
y acabo de ver tu codigo [a la rapida] y creo que se puede hacer mas para evitar SQLi

para empezar esta bueno.
y podrias sacarle mas provecho a php5
[Ej: POO]

Saludos cuidate!
y suerte!

Podrias citar alguna solucion a un listamiento de la base de datos para borrar usuarios te lo agradeceria infinitamente

stavrosdrv

Cita de: WHK en 27 Febrero 2009, 03:40 AM
Citarcomo hacer el log off
Código (php) [Seleccionar]

function desloguear(){
@setcookie('pass_login', '');
$_COOKIES['pass_login'] = '';
}


Citary creo que se puede hacer mas para evitar SQLi
Puedes utizar mysql_real_escape_string
http://cl.php.net/function.mysql-real-escape-string
Sin la necesidad de procesar todo en forma cifrada.

Master quede anodado con tu respuesta solo una pregunta mas, bueno 2 abusando de la confianza en tu primer script utilice en lugar de la base de datos el linkeo tu utilizaste el 127.0.0.1 para el servidor_bd lo replace por localhost y aun asi me sigue funcionando esto no me creara conflictos si utilizo mi base de datos con otra funcion que llame a la misma base de datos??

la segunda es al llamar de nuevo a la base de datos para enlistarla y borrar usuarios ya que tengo lata al meterle el boton delete no se me ocurre como..

Dosjota

Código (php) [Seleccionar]

$consulta=mysql_query("select * from $TABLA order by nombre asc");
$total_datos = mysql_num_rows ($consulta);
if($total_edificios==0){
echo "No hay datos";
}else{
while($resultado=mysql_fetch_array($consulta))
{
echo "-". $resultado["nombre"] . "<a href='accion.php?accion=borrar&id=$resultado[nombre]'><img src='img/borrar.png' border='0'></a>";
}
}


if ($_GET['accion']=="borrar"){
$consulta=mysql_query("select * from $TABLA")or die(mysql_error());
$total_registros = mysql_num_rows ($consulta);
mysql_free_result($consulta);

if ($total_registros == 1){
echo"debe exsistir por lo menos un dato en la base de datos.";
exit;
}

$a_borrar= $_GET['nombre'];
mysql_query("DELETE FROM $TABLA WHERE nombre='$a_borrar'") or die("no, se pudo borrar ")or die(mysql_error());
mysql_close();
header ("Location: listado.php");
exit;
}


seria algo asi....
;D

ojala sea de utilidad.

stavrosdrv

#19
Cita de: WHK en 27 Febrero 2009, 03:40 AM
Citarcomo hacer el log off
Código (php) [Seleccionar]

function desloguear(){
@setcookie('pass_login', '');
$_COOKIES['pass_login'] = '';
}



Estimado me trabe aqui abusando de ti estoy haciendo el registro externo que no sea de acceso publico trate de hacerlo con el siguiente codigo pero me mando al caño tengo que declararlo en el codigo? en el que utilice para el acceso? como realizo el function en el acceso para que me acepte el posting al acceso o directamente declaro otro function de registro y el que devuelves de restro lo cambio por error login?

Como lo incluyo desde un html externo o bien realizo otro function?



Intente meterlo desde mi html externo de esta forma, pero no funciono:

  <form method="post" action="ingreso.php">
   <input type="submit" value="Ingresar">
  </form>
  <br><br><h3>O registrarse:</h3><br>
  <form method="post">
  <input type="text" name="user_registrar"> User<br>
  <input type="passwd" name="pass_registrar"> Pass<br>

  <input type="submit" value="Registrarse">
  </form><br>



Estuve pensando y solo quedaba meterlo en el ingreso.php pero es declarar otro function y si es así tendria que modificar el metodo de registro por que como estan el login y register juntos como puedo accesarlos en otra hoja restringiendo que el usuario no se pueda registrar, dejanlo la unica opcion que yo lo de en alta