bueno muchachos, gracias a sus explicaciones he abanzado un poco mas en la seguridad ya trabajo con cookies, y e podido armar algo que funciona, pero tengo un problema cuando yo incluyo mi admin.php en el index.php, digamos que lo que hago es que se habra dentro del index.php con variables mi codigo no me funciona, me logeo y me dice que el nombre y password es correcto y que los cookies fueron puestos pero al redireccionarme no me funciona, me va a la pagina para que ponga el nombre y pass otra ves, creo que debe ser algo de los cookies que o no los guarda bien o no los encuentra, el problema es cuando incluyo el admin en el index por que si no lo incluyo funciona bien...aca les dejo el codigo para que me ayuden a encontrar el problema, saludos y gracias.!
Código PHP:
<?PHP
include("admin/config.php");
include("admin/variables.php");
$auth_usern = "s";
$auth_passw = "s";
$dir_img= "/";
$dir_store= "/";
$auth_ReqPass = "1";
?>
<?
if (@phpversion() < '4.1.0') {
$_FILE = $HTTP_POST_FILES;
$_GET = $HTTP_GET_VARS;
$_POST = $HTTP_POST_VARS;
}
clearstatcache();
error_reporting(E_ALL & ~E_NOTICE);
$fum_vers = "$wm";
$fum_info_full = "Administración General by $fum_vers";
function authDo($auth_userToCheck, $auth_passToCheck)
{
global $auth_usern, $auth_passw;
$auth_encodedPass = md5($auth_passw);
if ($auth_userToCheck == $auth_usern && $auth_passToCheck == $auth_encodedPass) {
$auth_check = TRUE;
} else {
$auth_check = FALSE;
}
return $auth_check;
}
if (isset($logout)) {
setcookie ('fum_user', "",time()-3600,"/","");
setcookie ('fum_pass', "",time()-3600,"/","");
}
if (isset($login)) {
$auth_password_en = md5($auth_formPass);
$auth_username_en = $auth_formUser;
if (authDo($auth_username_en, $auth_password_en)) {
setcookie ('fum_user', $auth_username_en,time()+3600,"/","");
setcookie ('fum_pass', $auth_password_en,time()+3600,"/","");
$auth_msg = "<b>Autenticación correcta!!</b> Las cookies han sido puestas.<br><br>".
$auth_msg . "Tu password (MD5 cifrado) es: $auth_password_en";
} else {
$auth_msg = "<b>Error en la autenticación!</b>";
}
}
?>
<html>
<head>
<title><? echo ($title) ? ($title) : ("Administración General"); ?></title>
<link rel="stylesheet" href="<?=$dir_img?>/<?=$style?>.css" type="text/css">
<?
if ($auth_ReqPass == 1)
{
if (isset($login) || isset($logout)) {
echo("<meta http-equiv='refresh' content='2;url=index.php?ir=6'>");
}
}
?>
</head>
<body bgcolor="#F7F7F7"><br><br>
<center>
<?
if ($auth_ReqPass != 1 || ($auth_ReqPass == 1 && isset($fum_user) && !isset($logout))) {
if ($auth_ReqPass != 1 || ($auth_ReqPass == 1 && authDo($fum_user, $fum_pass))) {
echo "
<table bgcolor=#666666 cellspacing=1 cellpadding=3 align=center width=400>
<tr><td bgcolor=#FFFFFF>
<table align=right bgcolor=#FFFFFF width=400>
<tr>
<td bgcolor=#FFFFFF><font face=Tahoma size=2>
<div align=center>
<table width=340 border=0 cellspacing=10 cellpadding=0>
<tr>
<td><div align=center><font face=Tahoma size=3><b>Administrador Web <font color=#666666 size=2>by $wm</font></b></font><font size=2> </font></div></td>
</tr>
</table>
</div>
</td>
</tr>
<tr>
<td bgcolor=#FFFFFF></td>
</tr>
<tr>
<td><table width=267 border=0 align=center cellpadding=0 cellspacing=5>
<tr>
<td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif>
<p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'><a href=>
<font color=#006699>Administrar las Noticias</font></a></font></p>
</font></div></td>
</tr>
</table>
<table width=267 border=0 align=center cellpadding=0 cellspacing=5>
<tr>
<td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif>
<p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar el Libro de Visitas</font></a></font></p>
</font></div></td>
</tr>
</table>
<table width=267 border=0 align=center cellpadding=0 cellspacing=5>
<tr>
<td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif>
<p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar los Links</font></a></font></p>
</font></div></td>
</tr>
</table>
<table width=267 border=0 align=center cellpadding=0 cellspacing=5>
<tr>
<td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif>
<p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar las Descargas</font></a></font></p>
</font></div></td>
</tr>
</table>
</tr>
<tr>
<td>
</tr>
</table>
</table>
";
}
else
{
echo("<p><img src=\"$dir_img/error.gif\" width=\"15\" height=\"15\"> Error de autenticación.</p>" .
"<p><a href='index.php?ir=6&logout=1'>Suprima cookies e intentelo nuevamente.<a></p>");
}
}
else
{
if (!isset($login) || isset($relogin)) {
?>
<font size="3"><b><i><? echo ($title) ? ($title) : ("Administración General"); ?></i></b></font><br><br>
<table class="table_auth"><tr><td><center>
Por favor entre en el nombre de usuario y la contraseña para entrar en el área restringida.<br>
Usted debe tener cookies permitidas en su browser seguir.
</center></td></tr></table>
<form action="index.php?ir=6&login=1" method="POST"><p>
Nombre de usuario: <input type="text" name="auth_formUser" size="20"><br>
Contraseña: <input type="password" name="auth_formPass" size="20">
<p><input type="submit" name="submit" class="button" value="Entrar"></p>
</form></center>
<?
}
elseif (isset($login))
{
echo("<p>$auth_msg</p>" . "<p>Usted será remitido en 2 segundos!</p>");
}
}
?>