usuarios en PHP

LuffyFF · 27 Abril 2007, 20:33 PM

pedraxito, depende.

Si compruebas los datos con la DB o sea...

haciendo que el password de la COOKIE sea igual al que esta guardado en la base de datos segun el usuario que esta almacenado en la cookie USUARIO, entonces se tendria que volver a loggear.

Pero si no lo validas, y el usuario cambia el valor de la cookie de usuario, podria actuar de cualquier usuario.

Salu2.

pedraxito · 28 Abril 2007, 03:13 AM

ok .. entonces para el usuario seria transparente, me refiero a que cada vez que entre a la pagina mientras no haya expirado la sesion el seguira logeado, pero yo debo de comprobar su usuario y contrase~a en cada pagina que sea solo para usuarios logeados .... estoy en lo correcto?

nota: los usuarios y passwords si lo estoy sacando de una DB

gracias!

LuffyFF · 28 Abril 2007, 04:47 AM

Si.

SESSION dura hasta que se cierre el navegador.

Y COOKIE queda almacenado por un tiempo definido por tu, un dia, un mes, un año, un minuto, etc.

De todso modos lo mejor es siempre validar.
Por ej, que la COOKIE usuario y COOKIE contraseña sean validas con el respectivo usuario.

A lo mejor podrías cifrar los datos también para que sea más dificil.

Algo simple.
Guardar en la COOKIE el md5 del usuario y el md5 del password.
Luego, comprobar que el valor que este en las COOKIES sea igual al md5 de lo que esta en la base de datos.
y si tienes la contraseña en la base de datos cifrada por ej. en md5, pues haces un doble md5, y puedes hacerte tu propio algoritmo para eso, md5, md5, md5, base64, y algún otro calculo. O hacer el md5 del md5 del md5 del md5, etc XD

Saludos.

pedraxito · 28 Abril 2007, 05:42 AM

que bien, y para utilizar el md5 en la base de datos (mysql) como es que tengo que hacerlo ahi?

LuffyFF · 28 Abril 2007, 07:35 AM

Demasiado simple.

Por ej.
Al registrar un usuario seguramente haya un query de INSERT.

Y que inserte en el campo contraseña, la contraseña que inserto el usuario.

Pues simplemente, conviertes la contraseña en md5.

La funcion es md5();

O sea,
$password = md5($_POST["CAMPO_DE_PASSWORD"]);

Haria que la variable $password fuera el MD5 de lo que inserto el usuario y luego te queda poner la variable $password en el query de INSERT.

Y para verificar al loggear, simple.

Que lo que ingrese el usuario se transforme a MD5 y se compare con el que esta en la base de datos.

Y para las cookies seria lo mismo, a menos que dejes el MD5 original como COOKIE.

Salu2.

pedraxito · 28 Abril 2007, 07:48 AM

ah okok ... ya entendi, bueno, no se de donde seas tu pero yo estoy en mexico y ya es tarde jeje, asi que ya me voy a dormir ... ma~ana posteo como me va

muchas gracias!!

pedraxito · 30 Abril 2007, 04:38 AM

muchas gracias Mugiwara ... hasta ahorita me va muy bien ... ya tengo las passwords con md5, solo me falta ponerle a las cookies algun tipo de encriptacion ...

tengo una duda sobre mysql . yo ahorita mientras desarrollo la pagina me estoy conectando desde la pagina como root ... mi duda es, esto no es recomendable?? tambien me podrias pasar alguna pagina donde pueda leer mas acerca de esto ..

gracias por tu ayuda

LuffyFF · 30 Abril 2007, 08:42 AM

Estas en un servidor local?

Igual, si solo tu accedes no pasa nada.

Puedes ponerle una contraseña al usuario root de mysql y listo. Puedes hacerlo con el mysqld o mysqladmin o phpmyadmin.

Salu2.

pedraxito · 30 Abril 2007, 16:29 PM

si, estoy en un servidor local y ya tengo clave en el usuario de root

bueno, voy a seguirle con la pagina

y si me atoro regreso aqui jeje

gracias por la ayuda