Ver Mensaje Individual
  #5 (permalink)  
Antiguo 28/07/2013, 10:01
OsquiB
 
Fecha de Ingreso: junio-2013
Ubicación: Mar del Plata
Mensajes: 122
Antigüedad: 11 años, 4 meses
Puntos: 0
Respuesta: Crear una Area Privada

Si estas haciendo un proyecto web grande y no tenes mucho conocimiento tal vez te conviene utilizar algun CMS como Joomla o WordPress para facilitarte el trabajo. Pero si no ves conveniente esto porque el proyecto no es tan grande podes tranquilamente coderlo vos mismo, como te dije antes, para hacer lo que queres debes crear un sistema de registro, login y trabajar con sesiones.
Aca en el foro estan aportados un par de sistemas de registro pero NO te los recomiendo porque a nivel seguridad son bajos, y a nivel diseño tambien porque por ejemplo no validan datos que se recoge por $_GET,$_POST,$_COOKIE, utilizan las tablas (<table>) para insertar los input, y en realidad las tablas se utilizan para presentar otro tipo de cosas (te recomiendo usar la etiqueta <label>)

Aca te dejo 6 consejos que debes tener en cuenta para desarrolar estos modulos en PHP:
  • Validar el tipo de dato que se recoge por $_GET,$_POST,$_COOKIE
  • Comprobar los rangos de los datos con la función strlen (por ejemplo si el campo user_login de la base de datos USUARIO tiene como longitud 35, cerciorarse de que esa es la longitud).
  • Todos los datos que entren por el usuario y que contengan cadenas de texto, hay que comprobar que no incluye HTML con la función htmlentities.
  • Usar basename (que devuelve el nombre de archivo de una ruta dada) en lugar de include.
  • Todo lo que venga de un usuario y vaya a entrar en SQL debe pasar antes por mysql_real_escape_string para protegernos de inyecciones SQL.
  • Crear directorios con .htaccess para que no se puedan listar el contenido ni colocar index.html en blanco.