Autentificator - Gestión de Usuarios by Cluster

Holas, primero q todo felicitar a Cluster por su magnifico trabajo..
segundo: Tengo un problema con la v2.01

Estoy probando el Autentificator pero cuando entro a la pagina para gestionar los usuarios( aut_gestion_usuarios.php ) me pone esto:
En la linea 192 esta esto:
if ($_GET['accion']=="editarnivel")

En la linea 208 esta esto:
if ($_GET['accion']=="nuevo")

En la linea 269 esta esto:
if ($_GET['accion']=="hacernuevo")


y cuando entro a la pagina para registrar un nuevo usuario(aut_gestion_usuarios.php?accion=nuevo) me da el siguiente error:

En la linea 212:
<form method="post" action="$PHP_SELF?accion=hacernuevo">

Si me podeis ayudar, muchisimas gracias...

Saludos

Gracias Cluster&Co por tus extensas respuestas. Personalmente no estoy a favor de generar contraseñas aleatorias, ya que ello porvoca que el usuario se olvide (¿quien se va a acordar de 67wfee32?), pierda el email que le informa de la misma, y que al final no entre en mi sitio web, con la gran contrapartida que eso ocasiona: acceso tan seguro que no entra ni el propio usuario

Por que hablemos claro, nadie se apunta las contraseñas de todos los sitios en los que registre, a no ser que tu web sea cocacola.es (y no es el caso ).

A lo máximo que he llegado a nivel de seguridad es a crear contraseñas aleatorias y disponer de un punto en el que pueda cambiarla por la que él desee, llegando de nuevo al mismo punto que traté al principio.

Lo único cierto es que si un usuario pone una contraseña dificil, es única responsabilidad suya.

De todos modos, pido a todos los lectores que se realice entre todos un texto informativo sobre los pros de poner contraseñas algo más complejas que el nombre de su perro . Para que todos podamos incluirlo en nuestra web.

Los "avisos" que obtienes son por "mala" programación .. es decir:

Las líneas tipo:
if ($_GET['accion']=="editarnivel")

deberían ser:
Con "isset()" preguntamos si existe tal variable antes de accederla. Esto también se puede "ocultar" (el aviso .. no el problema) usando error_reporting() con un nivel de mensajes de error menor a lo que actualmente usaras por defecto en tu php.ini ...

Con respecto a $PHP_SELF .. debería ser: $_SERVER['PHP_SELF'] (el resto igual)

Un saludo,

mm Bueno .. sobre discutir este tema . .OK, pero en un tema nuevo .. y es más .. no enfocarlo al foro de pHP pues gestionar "contraseñas" en general de cualquier aplicación no depende de ningún lenguaje de programación sino más bien de una "actitud" como usurio de sistemas.

Inicia un tema nuevo (realmente no sé en que foro .. tal vez en "Seguridad y redes?" .. tampoco correspondería .. vamos hablar sobre una "filosofía" de uso de sistemas más que de lo seguro que sea poner el nombre del perro o una contraseña aleatoria).

En cualquier caso .. Autentificator no crea contraseñas automáticas .. sólo encripta (con MD5()) y así lo guarda en su tabla de usuarios lo que el mismo usuario decida poner como contraseña. Bajo este tipo de encriptación de contraseñas cara a la BD .. no hay forma de ofrecer un "recordar contraseña" sino que tendrías que generar una aleatoria aunque sea para comunicarselo y de ahí que entre a su zona privada y que la cambien por la que más le guste.

A todo esto .. generar una contraseña .. no es necesario que sea así de aleatoria .. puedes basarte en un "diccionario" de palabras .. pero ..si tu lo usas para generarlas .. más sencillo para un "intruso" será probar ese "diccionario" en contra de tu própio sistema.

Un saludo,

Yessss...
Bueno estimado cluster
Fui con un amigo de un tio
ke esta iniciando una empresa
y pues, aproveche tu Gestion de Usuarios
Solo ke en este solo entrara el ADMin a hacer consultas
lo adapte todo a

-nombre
-fecha
-rpu
-y otras cosas k no entenderian
en total son 22
y sin el campo Nivel_acceso ni password
Saludos

He implementado el authentificator, sin embargo me ha presentado ciertos problemas con la propagación de variables de sesion, el problema consiste en que las variables de $_SESSION['usuario'],$_SESSION['pass'], $_SESSION['nivel']; solo las tengo disponibles en la pagina inicial ó pagina q toma la "accion" del formulario de autenticacion PERO al dirigirme a otras paginas desde la pagina inicial las variables de sesion NO se propagan

Cualquier comentario es bienvenido
Saludos

Cluster o kien sea
ya vez ke aparece gestion de usuarios y en la parte derecha aparece:

Modificar Usuario
---|---
Borrar Usuario

como puedo hacer para meter otra pagina (digamos imprimir.php)
y ke aun lado de el usuario aparesca

Imprimir Orden
---|---
Modificar Usuario
---|---
Borrar Usuario

y al presionar imprimir orden automaticamente se imprima la pagina imprimir.php con el id del usuario especifico
me refiero ke no entre a imprimir.php y desde hay imprimir si no ke la haga de forma invisible
Saludos

Esa es una pregunta que la veo dificil porque:

Es un tema que tambien toco a veces, pero lo importante sería es que si lo enrutara a imprimir.php ya que la funcion print() de javascript sólo funciona en la página que incluya la opción de imprimir.

Espero que te sirva de comprension!

... Se agradecería que para nuevas consultas se abrieran nuevos temas... lo que planteas Herps poco tiene que ver ya con el tema original de este post. Ahora, si no mal entendí quieres hacer esto: www.forosdelweb.com/showthread.php?t=268968

Saludos!

ok. ya lo e conseguido.. tenks

pd.- yo soy kompitas

por mi parte esperaba algo de ayuda a mi interrogante...
:(

Si no indicas el código que usas ..poco se te puede aconsejar al respecto.

Si usastes el código como se propone en la documentación (con la inclusión en tus páginas seguras del "aut_verinfica.inc.php") .. al menos deberías obtener un mensaje de error (el "cod. 2") si tuvieses problemas con la propagación del SID (Identificador único de sesión).

Un saludo,

Yo tb me lo he bajado pero no lo podre poner en marcha hasta que no me den acceso a una base de datos en donde estoy. espero que me pueda servir de mucha ayuda. i muchas gracias por compartir tus conocimientos con los demas que no sabemos tanto

Hola
Gracias por la atención
Si, obtengo ese mensaje de error
debido a que se pierde la sesion

y sigo a pie de la letra, lo que propones
en la documentación.

Con respecto a codigo fuente,
No he cambiado nada del authentificator
y es que para serte
sincero no entiendo pq se pierde la sesion

Como explique antes, solo la pagina q toma
accion del formulario toma las variables de sesion...

si no me interesa para nada el valor de $_SESSION['usuario_nivel']
puedo no crear ese campo en la tabla (nivel_acceso en la tabla usuario), o va a dar errores?

puedes eliminarlo.
yo e puesto mas de 200 horas a este script, y muchos campos e eliminado, (exepto ID) modificado e insertado mas Campos solo debes hacerlo Ordenadamente
Saludos

aja.. pero sin mas?
lo digo por si del resto de los .php tengo que quitar algo mas.

mmmm
o sea como
mira si elimidas la seccion NIVEL y en aut_gestion_usuaruios.php
aparece una fila ke dice
NIVEL DE USUARIO
y tiene ke aparecer el Nivel (1 a 9)
pues simplemente aparecera la celda sola
sin errores pero con un Feo espacio solo
Saludos

umm gracias, probaré a ver si soy capaz de hacer algo

saludos

ok.
lo he probado en windows xp, php 5.0.4, mysq

ok.
lo he probado en windows xp, php 5.0.4, mysq 4 y apache2.
una pregunta:
Lo unico que hay que cambiar en el php.ini es donde se guarda la sesion, el uso de cookies y el trans_sid??

Wenas

he probado el script en local y me va de cine.pero lo acabo de susbir a un server y me sale esto

Error CGI
La aplicación CGI especificada puede comportarse de forma anormal si no recibe un conjunto completo de encabezados HTTP.

Esto ocurre cuando meto bien el susuario y la contraseña.si lo meto mal,lo detecta y da el error normal,con lo que el error seria en el aut_verifica.alguna solucion?

Hola, es script es realmente espectacular, pero cambie de un servidor linux a un windows y ahi se me vino el mundo encima.
En el linux iba excelente, ahora en el windows al ingresar al gestion_usuarios.php me mustera el formulario que al completarlo aon Admin-admin en firefox me da la opcion de abrir o decargar el aut_gestion_usuarios.php y en iexplorer me muestra este ultimo en blanco. que hay que modificar?

En principio si, .. ajustar donde PHP va a guardar las sesiones (si usas windows tendras que especifira la ruta adecuada en su directiva: session.save_path ..) y forzar a PHP que use cookies para propagar el SID (teniendo un navegador que acepte dichas cookies y session.use_cookies = ON)

La directiva session.use_trans_sid debería quedar a 0 (OFF) .. (pues vamos a propagar el SID en cookies sólo).

Un saludo,

Deberías describir bajo que condiciones de pruebas te dá ese error .. sobre todo que sistema operativo usa tu servidor .. versión de PHP .. (instalación de PHP sobre ese servidor HTTP: módulo o CGI) .. como para ir a inverstigar el problema.

En principio .. podría ser desde problemas con sessiones (has tenído oportunidad de probar otros scripts que usen sesiones en ese servidor?) o con los redireccionamientos que se usan (vía header() de PHP) por parte de Autentificator.

Un saludo,

Desarrollé autentificator en Windows (dese 98 a XP home/pro) .. nunca tuve ese tipo de problemas. Pero .. antes de decidir o ver si es problema de Autentificator o no .. lo primero es ver que PHP funcione correctamente en tu servidor Windows.

Prueba también con otros navegadores, pero .. en general cuando un script PHP se fuerza su descarga .. es que PHP no está funcionanado en ese servidor o bien podría ser que no se estén interpretando correctamente las cabeceras HTTP que el uso de sesiones (la función session_cache_limiter() envia ciertas cabeceras HTTP) o el redireccionamiento vía header() (con un "Location") podría influir que no se interprete adecuadamente en algún tipo de navegador .. Prueba con otros navegadores y observa que sucede.

Recuerda que Autentificator requiere de propagación del SID en cookies .. así que tu navegador debe aceptar las que la aplicación envia.

Un saludo,

una pregunta fuera del autentificator

kiero hacer ke cuando la accion sea

php?accion=page2

se valla a /paginas/nuevas/page2.php

Cual es el codigo
yo lo habia hecho con el Autentificator de Cluster
pero borre el archivo :S
Saludos

¿?...

Andale, era el codigo k yo tenia, pero no me funcionaba
Y ya lo solucione
Grax