Mensajes

[$pag]

Eso se llama paginación.

Se hace usando LIMIT en SQL, pondré un ejemplo básico pero encontrarás más cosas sabiendo como como se llama

Código (php) [Seleccionar] Expandir

<?php
$catidad = 10; //numero de resultados por página
$pag = intval($_GET['pag']); //casting a int

$desde = $pag * $cantidad;
//ordenamos por id, de forma ascenedente
$resp = mysql_query("SELECT * FROM noticias ORDER BY id DESC LIMIT $desde, $cantidad");
?>

Si pagina.php?pag=0 => $pag = 0; $desde = 0; $cantidad= 10; => LIMIT 0, 10
Si pagina.php?pag=1 => $pag = 1; $desde = (1 * 10) = 10; $cantidad = 10; => LIMIT 10, 10;

Es decir, que tienes que comprobar:
* Que la $_GET['pag'] es un número.
* Tienes que comprobar el numero de entradas que hay para no intentar listar más de las que son ($num_paginas = $num_total_entradas / $cantidad)

Pff ahora mismo no tengo la cabeza como para pensar más xD pero creo que como intrducción sirve

http://www.desarrolloweb.com/articulos/1035.php
http://www.elguruprogramador.com.ar/articulos/paginacion-en-php.htm
http://www.webexperto.com/articulos/art/74/paginacion-de-resultados-con-php/

En el foro tb hay pero ahora no los encuentro :S

Ok, gracias, no obstante si pongo lo de "autoincrementar" con cambiar de número ya se podría acceder a otra cuenta.
De todos modos como me gustaría que no existiese nada de pass ni de user en la cookie, lo haré del otor método que ya he dicho antes de dar por random un valor a cada usuario.

Muchas gracias por todo.

Volvemos a lo mismo, si pones solo el id si podria cambiarse...si pones el id y la contraseña no xD.

Poner un numero aleatorio o el usuario-contraseña(bien cifrados) es exactamente igual de seguro, me atrevería ha decir que lo segundo es mejor.

Pero bueno, es lo que yo pienso.

Si pones el user-pass no hay problema. Salvo que le roben la cookie, pero es un riego asumible.

Si pones user-pass o id-pass no hay ningun problema con que dos usuarios tengan la misma contraseña. Porque tú lo que compruebas es que la contraseña de tal usuario sea tal. El único problema es que dos usuarios con un mismo nombre(que si lo permites es poco lógico) tengan la misma pass.

El tema de crackear un md5 es demasiado complicado, siempre que no sea una contraseña corta y muy usual. Ahora te pongo un par de ejemplos para salvarlo.

Que mas...uhmmm. ahh si, cuando hablo de un identificador me refiero a tener una colunma autoincrementable en la tabla "users", con lo que cada nuevo usuario registrado tendrá una id = (id_ultimo_registrado) + 1; eso es lo más habitual en sistema de usuarios, llevar un recuento de los que hay e identificarlos por un número.

Otra cosa...para complicar el crackeo de md5, por ejemplo:

Código (php) [Seleccionar] Expandir

<?php
$pass = "blabla"; //pass introducida por el usuario al registrarse.
$pass = numAleatorio()."!.<".$pass."7bhw"; //pass que irá a la bd y a la cookie posteriormente.
?>

O más facil todavia:

Código (php) [Seleccionar] Expandir

<?php
$pass = md5(md5());
?>

También hay otros algoritmos de cifrado, pero con eso me parece bastante.

No se si me dejo algo...

Me haces dudar ami también

¿Quieres saber que poner en la cookie para saber que user es?
Puedes poner un identificador o el nombre de usuario, por ejemplo.

Pero tendrás que validar que es un usuario correcto. Una solución sería tener el par user-password en la cookie y comprobar que ese pass corresponde a ese user.

Si solo pones un id o un nombre, puede falsearse facilmente.

Bueno, ando un poco desinformado sobre los últimos CMS pero estoy seguro que hay muchos donde elegir:
http://en.wikipedia.org/wiki/List_of_content_management_systems
http://www.hotscripts.com/PHP/index.html

Por otra parte creo que ese tipo de codigos asi de enrevesador, aunque no sean óptimos en su rendimiento, si enseñan mucho porque te hacen "comerte la cabeza" analizandolos

A fin de cuentas, hay muchas formas de programar una misma cosa.

Librería GD;

Ruta:

Código (php) [Seleccionar] Expandir

$_SERVER['SCRIPT_NAME']
//...
dirname(__FILE__);

http://es2.php.net/manual/es/reserved.variables.server.php
http://es2.php.net/dirname

Entre otras.

Si quieres que no use base de datos:
http://cmsfromscratch.com/index.php

Yo utilizo el complemento Tamper Data para Firefox.

https://addons.mozilla.org/en-US/firefox/addon/966

Tendrias que comprobarlo tu con un multimetro.
Para grabar tu PIC necesitas una tensión de alimentación de 5V en la patilla 14(Vdd), 0V en la 5(Vss) y se usan las 12 y 13 para la entrada del relog y datos para la programación.
Además, que es el problema más común de esos programadores, necesitas alcanzar para que el PIC entre en "modo programación" más de 12V en la patilla 4 MCLR(la de reset del PIC), en tu programador creo que es unos 13.2V.

Resumiendo, comprueba el voltaje de las patillas con un voltimetro, principalmente la linea que va hacia la patilla 4 del PIC.

Si no lo tienes, tendrás que probar en un ordenador de sobremesa que tenga puerto serie

Un saludo.