29/04/2005, 07:40
|
O_O | | Fecha de Ingreso: enero-2002 Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses Puntos: 129 | |
Neuron_376 ..
1) .. Tienes toda la razón .. de hecho ya lo había mencionado alguna vez .. Se trata simplemente de elminiar esa pre-validación que viene bien para aportar la funcionalidad de "devolver al formulario de login" los errore que puedas tener en el mismo. La seguridad no se vé afectada en absoluto .. pues para eso ya se validan las sesiones que se usan ...
2) ... Bueno .. eso ya va al gusto del "consumidor" .. En realidad el "ejemplo" sólo pretende dar una breve explicación al uso de sesiones con un ejemplo práctico.
3) .. Como comentarios .. OK, pero la filosofía del mismo ya la he descrito por aquí alguna vez y tambien en la documentación. Sólo se trata de validar "zonas" .. nada más. Es a nivel básico, de hecho mucha gente lo ha usado como base para desarrollar su sistema própio; añadiendo funcionalidades como que los usuarios se registren .. tablas relacionadas para crear un perfil del usuario (con más datos que los de la "cuenta" en sí ..) .. registro de eventos (login ..) .. control de concurrencia (que un usuario no pueda acceder más que determinado equipo en una red (IP/nombre máquina) o sólo una cuenta->un uso (no simultáneos desde otras estaciones) .. etc .. etc ..
Por mi parte el script -es así- no tengo intenciones de añadir esas opciones, pero si que es bueno conocer esos comentarios por si alguien se encuentra en una situación similar y dese implementarlo .. adelante. Ya hace tiempo que "abandoné" el desarrollo del mismo (sólo vería temas -críticos- a nivel seguridad por ejemplo si los hubiese ..). Probablemente podría dedicar esfuerzos en una versión "Pro" con todas estas funcionalidades para crear un autentico sistema de "autentificación" versatil .. Pero como ya he comentado .. el script es un ejemplo de "uso" de sesiones aplicado a un ejemplo concreto más que nada; fijate por ejemplo lo "descuidado" que están los scripts de gestión de usuarios en sí (para crearlos .. etc) .. no era ese el objetivo pero .. es cierto que "había" que hacer algo así mínimo para demostrar el funcionamiento del miso en su conjunto.
Insito una vez más, grácias por todos los comentarios.
Un saludo,
Última edición por Cluster; 29/04/2005 a las 11:34 |