Ver Mensaje Individual
  #1 (permalink)  
Antiguo 06/08/2010, 22:31
Avatar de carlos_belisario
carlos_belisario
Colaborador
 
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años, 8 meses
Puntos: 461
Pregunta seguridad en log??

buenas hace poco hic una clase para loguear y esta hasta ahora funciona pero tengo un amigo q tiene mas tiempo que yo en esto de la programacion que la vio y me dijo q para empezar esta bien pero q le metiera mas seguridad yo oyendo concejo pa llegar a viejo lei algo pero noc si sea suficiente pudieran decirme que mas puedo hacer para darle mas seguridad?? gracias de antemanos dejo el codigo
Código PHP:
<?php 
session_start
();
require_once(
"conexion.php");
class 
logeo{
    private 
$conectar;
    private 
$user;
    private 
$pass;
    private 
$consulta;    
    private 
$row;
    public function 
cargar($user,$pass){
        if(
preg_match("/(^[\w]{1,20}).([\w]{1,20}$)/",$user)){ 
            
$this->user=strtolower(htmlentities(trim(strip_tags($user))));        
            
$this->pass=md5($pass);
            
$this->logeate();
        }
        else{
            echo 
"ha indicado un formato no valido";
            exit;
        }    
    }
    private function 
logeate(){        
        
$this->conect=new conexion();
        
$this->conect->selectDb("db");
        
$this->consulta=$this->conect->ejecutarSentencia("SELECT usuario,pass,nivel,estatus FROM usuario WHERE usuario='".mysql_real_escape_string($this->user)."' and pass='$this->pass'");
        
$this->row=$this->conect->mostrarResultados($this->consulta);
        
//$this->conect->desconectar();    
        
if(count($this->row)>0){
            
            if(
$this->row['estatus']=="habilitado"){
                
$_SESSION['UserAuten']="usuario_ingresado";#autentificacion usuario
                
$_SESSION['nivelUser']=$this->row['nivel'];#guardamos el nivel para darle los privilegios
                
echo "Ha ingresado correctamente";
                exit;
            }
            else{
                echo 
"el usuario esta deshabilitado";
                exit;
            }    
        }
        else{
            echo 
"El usuario o la contraseña no es correcto";
            exit;
        }        
    }
}
#################################################################
#################### pruebas a  las clases  #########################
#################################################################
$log=new logeo();
$log->cargar("usuario",123456);
?>
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way