FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Reconocimiento Y Autentificacion Usuario
como hago un sistema que me reconozca un usuario y si esta registrado me entre a una pagina determina y si no esta registrado que se registre y si me navega como usuario no registrado no tenga acceso a algunas paginas de mi sitio me podria mandar un ejemplo que funcione a la direccion de correo pm.venezuela@infomed.sld.cu o alachaise@uccm.sld.cu se los voy agradecer saludos alexander
|
#2
|
|||
|
|||
Hola
Para eso debes usar sesiones, pides el "usuario" y la "clave" y compruebas que exista en tu base de datos, si existe creas una sesión y creas una variable de sesion donde puedes indicar que esta registrado. Para limitar el acceso a cualquier página solo tienes que comprobar que exista esa variable. Para más seguridad, una vez comprobado que existe el usuario guarda en la sesión los datos de acceso (usuario y clave) y cuando quiera acceder a una página restringida solo tienes que comprobar si esta registrado con los datos de la sessión. ... bueno no se si me he esplicado bien pero espero que te sirva. Eso de mandar respuestas a correos privados lo veo incompatible con un foro, aqui estamos para intentar ayudar a todos, y si te contestan por un correo privado impedimos que el resto de la gente pueda resolver dudas parecidas. Pues ya sabes mira el manual de PHP y busca la sección de sesiones y al ataque. |
#3
|
|||
|
|||
Aqui tienes un codigo
Este es el codigo que he hecho y modificado , a mi me anda perfecto .... claro no es el que uso pero de seguro te va a servir.
Código PHP:
Última edición por kael fecha: 26-11-2004 a las 03:40:52. |
#4
|
|||
|
|||
Hola
Dos retoques: 1. Código PHP:
Código PHP:
2. Código PHP:
Código PHP:
|
#5
|
|||
|
|||
Cita:
Saludos |
#6
|
|||
|
|||
Hola
Hombre, no hay que ser alarmistas, si miramos al principio del código de nuestro amigo kael vemos lo siguiente: Código PHP:
Se podría retocar un poquito y quedaría mucho mejor asin: Código PHP:
Ahora te propongo yo una cosa, amplia tu respuesta que es más alarmista que de utilidad y explica ¿que es un "agujero de seguridad tipico por injeccion de sql"?, formas de solucionar este problema y ¿donde ves ese agujero en este código?. Sería interesante que habrieras un nuevo hilo para este tema. Salu2 |
|
|
|