Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - romi

Páginas1
#1
PHP / Re: Sistema de ingreso de usuario en PHP
8 Mayo 2007, 02:00 AM
Estoy investigando y trabajando con este tema ;D...en mi opinion son mejores las sesiones, las cookies no son soportadas por todos los navegadores, otra cosa si no encriptas de alguna manera la contraseña (vi q usas md5), cualquiera que "tenga" acceso al directorio donde se guardan las cookies podra sacarlo de alguna manera, recordemos que las cookies quedan almacenadas en la maquina del usuario y no nos confiemos de que nadie podra sacar esa info. :-X

Otra cosa que estoy buscando todavia para termianr de convencerme...no hay manera de "hackear" una sesion...o sea puede darse el caso de que un snifer o algun programita o hacker nos saque del trafico de la red justo el paquete q contenga el id_session? o algun otro ataque mas o menos facil o no para hacerse de los datos de la sesion ...?¿? se entiende mi dudA=? :huh:

Bueno espero que aporte algo...
#2
PHP / Re: Combinación Letal!: Formulario y PHP
27 Abril 2007, 03:34 AM
Bueno no se si apuntabas a esto  pero espero que te sirva el ejemplo a cont.:


//aca primero te conectas a la base de datos...si es que usas...
//veo si existe el usuario
$usuario=$_POST["usuario"];//obtengo datos del form
$contraseña=$_POST["contraseña"];
              //Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM `amigos` WHERE `User`='$usuario' and `Password`='$contraseña'";
             //Ejecuto la sentencia

$rdoConsulta=mysql_query($ssql,$conexion);

if (mysql_num_rows($rdoConsulta)!=0)
    {
      session_start();

//DE LA FORMA SIGUIENTE "MANTENES" los valores ingresados por el usuario en el form.De esta manera luego podes usarlas en cualquier otra pagina del sitio por decirlo asi...
      $_SESSION["autentificado"]="SI"; ; //agrega la variable de session autentificado
      $_SESSION["usuario"]=$usuario;
..........continua script ......


esa es una forma de mantener valores en el form y ademas guardarlos permanentes usando una base de datos.

O sea el $_SESSION["NOMBRE-VAR"] es como un array asociativo, lñe ingresas los valores q queres vos...depsues si los necesitas en otro lado...haces $_mivariable=$_SESSION["nombredevariable que queres"]



}
Páginas1