Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros entornos y lenguajes > PHP
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

 
 
Herramientas Buscar en Tema Desplegado
  #6  
Antiguo 02-04-2006
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.142
Poder: 36
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola,

Gracias por responder Román. Voy entendiendo que tal vez podría utilizarse "cualquier otra" cosa para conseguir el mismo o muy parecido fin que se persigue al hacer uso de la función "posix_getuid". Pienso que, por ejemplo, si el código fuente de la aplicación llegara a publicarse, alguien podría ver cómo se guardan determinadas "cookies", de qué manera, de forma que luego pudiera "manipularlas".

En todo caso esto no me queda nada claro. Se ve que estoy aún muy, pero que muy verde en este tipo de aplicaciones. Je, lo digo como si en otra cosa no estuviera verde aún, pero, bueno. El verde es un color bonito, no como el azul, o el marrón, menudos colores, buah.

Cita:
Empezado por Román
(...) y en libs/login.php no encuentro ninguna referencia a nada de posix.
¡Pues tienes razón! Debí haber previsto algo así... Resulta que yo no estaba utilizando la última versión del código fuente de Menéame, así que he descargado ahora mismo la versión "más actual" y, como dices, no se hace uso ya de la función "posix_getuid" en donde antes se hacía uso de ella.

Debo echar un vistazo, pues, a cómo se lleva a cabo la tarea ahora. Debo tratar de adaptar también la clase de que yo me estoy valiendo para que se olvide de una vez por todas de la función "posix_getuid", al menos para lo que estamos tratando, pues veo que el propio "original" descartó utilizarla.

No sé si habrá quedado muy clara mi exposición del tema, pero, creo que he referido más o menos inteligiblemente para qué pienso yo que se utilizaba dicha función en el código fuente indicado, con qué fin, qué objetivo se perseguía con su utilización.

También puede ser que me equivocara, y que se hiciera uso de esa función con otros fines, pero, me da a mí que es como he dicho, o es lo que puedo deducir del código fuente, vaya.

Ante la duda, voy a copiar aquí el código fuente de la clase que yo estaba tratando de adaptar, de tal modo que alguien pueda percatarse de otro uso de la función "posix_getuid" que no sea el uso que yo le preveía.

Código PHP:
// The source code packaged with this file is Free Software, Copyright (C) 2005 by
// Ricardo Galli <gallir at uib dot es>.
// It's licensed under the AFFERO GENERAL PUBLIC LICENSE unless stated otherwise.
// You can get copies of the licenses here:
//         http://www.affero.org/oagpl.html
// AFFERO GENERAL PUBLIC LICENSE is also included in the file called "COPYING".



class UserAuth {
    var 
$user_id  0;
    var 
$user_login '';
    var 
$md5_pass '';
    var 
$authenticated FALSE;
    var 
$user_level='';


    function 
UserAuth() {
        global 
$db;

        if(isset(
$_COOKIE['mnm_user']) && isset($_COOKIE['mnm_key']) && $_COOKIE['mnm_user'] !== '') {
            
// Si ya está autentificado de antes, rellenamos la estructura.
            
$userInfo=explode(":"base64_decode($_REQUEST['mnm_key']));
            if(
crypt($userInfo[0], substr(posix_getuid(),0,2))===$userInfo[1
                && 
$_COOKIE['mnm_user'] === $userInfo[0]) {
                
$dbusername $db->escape($_COOKIE['mnm_user']);
                
$dbuser=$db->get_row("SELECT user_id, user_pass, user_level FROM users WHERE user_login = '$dbusername'");
                if (
$dbuser->user_pass == 'SPAMMER') return;
                if(
$dbuser->user_id && md5($dbuser->user_pass)==$userInfo[2]) {
                    
$this->user_id $dbuser->user_id;
                    
$this->user_login  $userInfo[0];
                    
$this->md5_pass $userInfo[2];
                    
$this->user_level $dbuser->user_level;
                    
$this->authenticated TRUE;
                }
            }
        }
    }


    function 
SetIDCookie($what$remember) {
        switch (
$what) {
            case 
0:    // Borra cookie, logout
                
setcookie ("mnm_user"""time()-3600); // Expiramos el cookie
                
setcookie ("mnm_key"""time()-3600); // Expiramos el cookie
                
break;
            case 
1//Usuario logeado, actualiza el cookie
                // Atencion, cambiar aqu�cuando se cambie el password de base de datos a MD5
                
$strCookie=base64_encode(join(':',
                    array(
                        
$this->user_login,
                        
crypt($this->user_loginsubstr(posix_getuid(),0,2)),
                        
$this->md5_pass)
                    )
                );
                if(
$remember$time time() + 3600000// Lo dejamos v�idos por 1000 horas
                
else $time 0;
                
setcookie("mnm_user"$this->user_login$time);
                
setcookie("mnm_key"$strCookie$time);
                break;
        }
    }

    function 
Authenticate($username$pass$remember=false) {
        global 
$db;
        
$dbusername=$db->escape($username);
        
$user=$db->get_row("SELECT user_id, user_pass, user_level FROM users WHERE user_login = '$dbusername'");
        if (
$pass == 'SPAMMER' || $user->user_pass == 'SPAMMER') return false;
        if (
$user->user_id && $user->user_pass === $pass) {
            
$this->user_login $username;
            
$this->user_id $user->user_id;
            
$this->authenticated TRUE;
            
$this->md5_pass md5($user->user_pass);
            
$this->user_level $user->user_level;
            
$this->SetIDCookie(1$remember);
            return 
true;
        }
        return 
false;
    }

    function 
Logout($url='./') {
        
$this->user_login "";
        
$this->authenticated FALSE;
        
$this->SetIDCookie (0);

        
//header("Pragma: no-cache");
        
header("Cache-Control: no-cache, must-revalidate");
        
header("Location: $url");
        
header("Expires: " gmdate("r"time()-3600));
        
header("ETag: \"logingout" time(). "\"");
        die;
    }

}

$current_user = new UserAuth(); 
Bueno. Seguiremos adelante, por el momento. Muchas gracias por responder otra vez Román.
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
 


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Windows XP es un virus? FunBit Humor 0 23-09-2005 10:35:21
Aplicacion minimizada en el tray Tecnic2 OOP 14 03-06-2005 10:18:16
Sobre cierto resultado de la función SHGetSpecialFolderPath dec API de Windows 3 01-06-2005 06:59:01
BDE Windows 98 y Windows XP keys Conexión con bases de datos 2 08-06-2004 17:37:48
Microsoft Taglines SnaKe Humor 0 03-06-2003 15:42:27


La franja horaria es GMT +2. Ahora son las 15:54:11.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi