Mensajes

oigan..... muchas gracias por sus repuestas.....

ahora me entro la duda ...... con lo que dice KiZar con respecto a la seguridad con las cookies..... si hay alguna sugeernecia con respecto a eso se los voy a agradecer..... 

Voy a probar bien todo esto y les estoy avisando...

Saludos, 

ah ok.... pero entonces...... para ver si entiendo bien..... con el codigo que esta aqui.... esto quiere dedir que si yo pongo una cookie en una pagina y me paso a otra pagina, esa cookie se va a mantener ? osea si yo guardo en esa cookie la informacion del usuario y me paso a otra pagina esa información se va a mantener y el usuario no va a tener necesidad de volverse a loguear ? 

Saludos, 

Gracias SERBice y KiZaR por sus respuestas y comentarios creanme que en este munde de apreder cosas todos los dias son verdaderamente importantes..... 

Degmaster, una consulta......
Si me que dó claro eso protejer ciertas partes de la pagina, pero ..... si yo pongo la proteccion en varias partes de una misma pagina..... no hay problemas que las cookies se esten repitiendo... _  y que me salga algun error .....

Saludos, 

Gracias Hans el Topo por ese link..... le voy a hechar un ojo ....   

Degmaster, a que te refieres con cosas "raras" jejeje .....

Oye, porque en el index.php no puede ir toda esa parte que me dijiste del logueo ?

Y con respecto a la proteccion de la pagina ..... si no quiero se nada se despliegue..... entonces si va desde el inicio.... ?

Saludos   

gracias Alberto.....

Pero.... que son variables de sesion....    me puedes hechar la manos y explicarme eso de las seciones....

Saludos, 

[index.php]

oye Degmaster gracias nuevamente por la respuesta tan pronta.....

Quiero hacer u nresumen para ver si entendi bien todo esto...

en la pagina de logueo o en el index.php tiene que ir esto

Código [Seleccionar] Expandir


<?php
if($_POST["entrar"]){ 

if($_POST["username"] && $_POST["password"]){

$contraseña = md5("$_POST[password]"); //esto de md5 es para comparar si guardas la passwd en md5 si no borralo

$query = mysql_query("SELECT * FROM usuarios WHERE nick='$_POST[username]' or email='$_POST[username]'");
$datos = mysql_fetch_array($query);

if($datos[contraseña] == $contraseña){ // si las pass son =
// crea la cookie del usuario con la id el nick y la pass
setcookie("id",$datos[id],time()+90000);
setcookie("nick",$datos[nick],time()+90000);
setcookie("contraseña",$contraseña,time()+90000);

if($HTTP_REFERER){ // lo redirige
header("Location: $HTTP_REFERER");
} else {
header("Location: TUPAGINADEINICIO.htm");
}

} else {

echo "La contraseña es incorrecta";

}

} else {

echo "Faltan campos por rellenar";

}

} else {

echo "Estas haciendo un uso indevido del login";

}
?>



ahora bien..... cada pagina de mi sitio... por ejemplo la pagina 13.... llamemosla por ejemplo resumen.php tiene que ir este codigo desde el principio.... de hecho creo que este es el inicio, cierto ?

Código [Seleccionar] Expandir


<?php
if($_COOKIE[id]) {

// Aqui va el codigo que quieras proteger

} else {

echo "Solo los usuarios registrados pueden acceder a esta sección";

}//Fin
?>



para cada pagina tengo un link o referencia a una pagina logout.php que seria esta

Código [Seleccionar] Expandir


<?php
if($_COOKIE[id] && $_COOKIE[nick] && $_COOKIE[contraseña]){

setcookie("id");
setcookie("nick");
setcookie("contraseña");

if($HTTP_REFERER){
header("location: $HTTP_REFERER");
} else {
header("location: TUPAGINADEINICIO.htm");
}


} else {


echo "No estas logueado!";

}
?>



Estoy en lo correcto ? 

Ahora bien.... no me quedo muy claro estas dos cosas.....

Para utilizar los datos del usuario mediante las cookies lo pones asi:

Código [Seleccionar] Expandir


<?php

echo $_COOKIE[id];  //para la id
echo $_COOKIE[nick]; //para el nick
echo $_COOKIE[contraseña];  // para la contraseña, no la utilizes xD

?>


Te recomiendo que los pongas en archivos diferentes y te vayas a ellos mediante por ejemplo para el login la accion del form:

Código [Seleccionar] Expandir


<form ---->action="lapaginadellogin.php"<----  >


Esas dos cosas no me quedaron muy claras....  me puedes explicar eso por favor ......

Saludos 

oye Degmaster gracias por la respuesta tan pronto.....

dejame ver si entendi bien.....

Este codigo lo pongo en la pagina de inicio o bien de logueo, cierto ?

Si el password son iguales entonces pone las cookies, cierto ? si no pues no.....

ahora bien.... tnego un par de consultas ..... 
1. Que pase si el usuario se dirire directamente a la pagina 13, por ejemplo, osea.... se salta el logueo y digita directamente la ruta (url) la de pagina 13 ?

2. A que te refieres con header("Location: TUPAGINADEINICIO.htm"); es el indix ?

Gracias   

Hola gente.....   

Tengo que hacer lo siguiente.... mi cliente quiere que si el usuario no esta logueado no pueda ver ninguna informacion del sitio web (alrededor de 15 paginas), osea que no pueda ver nada de la pagina 13 sin estar logueado.....

Realmente soy nuevo en este tema de la seguridad y nunca he hecho nada parecido.....   

lo que tengo por el momento hecho es el registro de los usuarios en una base de datos.....

Quisiera que me ayudaran a ver que puedo utilizar para realizar esto

De antemano mil gracias..... 

Saludos , 

 ok gracias 

ahi puedo encontrar información de las sesiones ?

Alguno de ustedes no puede postear algun ejemplo ? si son tan amables.....

gracias 

muchas gracias por las respuesta, pero..... que es eso de seciones, no las habia escuchado, tienen algun ejemplo de como se usan ?

Gracias