fuk
Cita: 1) Tenes planeado poner la opcion de "Recordarme" en el login? Me refiero a las autentificaciones tipicas de yahoo, etc.
Podría ser .. pero, de momento tengo el proyecto "Autentificator" abandonado .. sólo me dedico a dar el soporte que puedo al mismo y de paso ir recolectando futuras "FAQ's" e impresiones de UDs. los usuarios.
Por otro lado .. mi objetivo principal de "Autentificator" siempre ha sido el mejorar el "motor" de autentificación más que añadir nuevas funcionalidades o mejoras por ejemplo en el administrador de usuarios que es muyyy simple (y feo de diseño) .. Pero ese tipo de ejemplos "demo" siempre los "pensé" como que cada uno se haría su própio administrador de usuarios y sólo usaría el "motor" (aut_verifica.inc.php). Lo demás sería un ejemplo práctico de uso. Principalmente lo oriento a un ejemplo práctico de uso de sesiones mas que a una aplicación final de gestión completa de usuarios.
Cita: 2) Crees conveniente que en todas las paginas donde se incluya el motor de autentificacion, de "acceso incorrecto" (no recuerdo exactamente si ese era el texto del error) para las paginas protegidas a las que se haga una referencia directa (bookmark) aun teniendo una sesion valida?
No sé si entendí bien... Autentificator valida dos cosas en la actualidad:
* "pagina referida" si existe para "detectar" un posible acceso directo (por bookmark o URL directo) .. cosa que dá muchos problemas con proxys que no entregan dicha información .. redireccionamientos o aperturas de ventana javascript .. y otros casos más.
* Validación de la existencia de las variables de sesión creadas si se autentificó el usuario.
El primer caso de "validación" me servía para "salir rápido" del script si se detectava esa situación (con los problemas descritos). Pero ..igualmente siempre se ha validado la sesión creada que exista y sea válida.
Cita: Y por ultimo una sugerencia, que yo ya he "implementado" En el login, tu diferencias con 2 codigos diferentes "usuario incorrecto" y "contraseña incorrecta". Mi humilde opinion, es que habria que unificar los codigos en un solo mensaje: "usuario o contraseña incorrecta", ya que algun malintencionado puede "escanear" usuarios registrados en el sistema de la forma en que tu lo haces. ¿me explico?
Tienes razón. Si me dá por sacar nueva versión de Autentificator esa sugerencia ya me la habian comentado .. así que sería uno de los cambios a realizar.
Un saludo y grácias por los comentarios.