Foros del Web » Programando para Internet » PHP »

Autentificator - Gestión de Usuarios by Cluster

Estas en el tema de Autentificator - Gestión de Usuarios by Cluster en el foro de PHP en Foros del Web. Holas, primero q todo felicitar a Cluster por su magnifico trabajo.. segundo: Tengo un problema con la v2.01 Estoy probando el Autentificator pero cuando entro ...

  #271 (permalink)  
Antiguo 09/06/2005, 03:51
 
Fecha de Ingreso: mayo-2004
Ubicación: Barcelona
Mensajes: 200
Antigüedad: 20 años, 7 meses
Puntos: 0
Exclamación

Holas, primero q todo felicitar a Cluster por su magnifico trabajo..
segundo: Tengo un problema con la v2.01

Estoy probando el Autentificator pero cuando entro a la pagina para gestionar los usuarios( aut_gestion_usuarios.php ) me pone esto:
Código:
Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\incidencias\aut_gestion_usuarios.php on line 192

Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\incidencias\aut_gestion_usuarios.php on line 208

Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\incidencias\aut_gestion_usuarios.php on line 269
En la linea 192 esta esto:
if ($_GET['accion']=="editarnivel")

En la linea 208 esta esto:
if ($_GET['accion']=="nuevo")

En la linea 269 esta esto:
if ($_GET['accion']=="hacernuevo")


y cuando entro a la pagina para registrar un nuevo usuario(aut_gestion_usuarios.php?accion=nuevo) me da el siguiente error:

Código:
Notice: Undefined variable: PHP_SELF in c:\archivos de programa\easyphp1-7\www\incidencias\aut_gestion_usuarios.php on line 212
En la linea 212:
<form method="post" action="$PHP_SELF?accion=hacernuevo">

Si me podeis ayudar, muchisimas gracias...

Saludos
  #272 (permalink)  
Antiguo 09/06/2005, 04:09
Avatar de ferent  
Fecha de Ingreso: junio-2002
Ubicación: Madrid
Mensajes: 633
Antigüedad: 22 años, 6 meses
Puntos: 0
Gracias Cluster&Co por tus extensas respuestas. Personalmente no estoy a favor de generar contraseñas aleatorias, ya que ello porvoca que el usuario se olvide (¿quien se va a acordar de 67wfee32?), pierda el email que le informa de la misma, y que al final no entre en mi sitio web, con la gran contrapartida que eso ocasiona: acceso tan seguro que no entra ni el propio usuario

Por que hablemos claro, nadie se apunta las contraseñas de todos los sitios en los que registre, a no ser que tu web sea cocacola.es (y no es el caso ).

A lo máximo que he llegado a nivel de seguridad es a crear contraseñas aleatorias y disponer de un punto en el que pueda cambiarla por la que él desee, llegando de nuevo al mismo punto que traté al principio.

Lo único cierto es que si un usuario pone una contraseña dificil, es única responsabilidad suya.

De todos modos, pido a todos los lectores que se realice entre todos un texto informativo sobre los pros de poner contraseñas algo más complejas que el nombre de su perro . Para que todos podamos incluirlo en nuestra web.
__________________
Culto es aquel que sabe donde encontrar lo que no sabe.
  #273 (permalink)  
Antiguo 09/06/2005, 05:46
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Cita:
Iniciado por fido85
Holas, primero q todo felicitar a Cluster por su magnifico trabajo..
segundo: Tengo un problema con la v2.01

Estoy probando el Autentificator pero cuando entro a la pagina para gestionar los usuarios( aut_gestion_usuarios.php ) me pone esto:
Código:
Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\incidencias\aut_gestion_usuarios.php on line 192

Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\incidencias\aut_gestion_usuarios.php on line 208

Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\incidencias\aut_gestion_usuarios.php on line 269
En la linea 192 esta esto:
if ($_GET['accion']=="editarnivel")

En la linea 208 esta esto:
if ($_GET['accion']=="nuevo")

En la linea 269 esta esto:
if ($_GET['accion']=="hacernuevo")


y cuando entro a la pagina para registrar un nuevo usuario(aut_gestion_usuarios.php?accion=nuevo) me da el siguiente error:

Código:
Notice: Undefined variable: PHP_SELF in c:\archivos de programa\easyphp1-7\www\incidencias\aut_gestion_usuarios.php on line 212
En la linea 212:
<form method="post" action="$PHP_SELF?accion=hacernuevo">

Si me podeis ayudar, muchisimas gracias...

Saludos
Los "avisos" que obtienes son por "mala" programación .. es decir:

Las líneas tipo:
if ($_GET['accion']=="editarnivel")

deberían ser:
Código PHP:
if (isset($_GET['accion'])){
// usas $_GET .. por ejemplo:
   
if ($_GET['accion']=="editarnivel"){
      
// lo que corresponda ...
   
}


Con "isset()" preguntamos si existe tal variable antes de accederla. Esto también se puede "ocultar" (el aviso .. no el problema) usando error_reporting() con un nivel de mensajes de error menor a lo que actualmente usaras por defecto en tu php.ini ...

Con respecto a $PHP_SELF .. debería ser: $_SERVER['PHP_SELF'] (el resto igual)

Un saludo,
  #274 (permalink)  
Antiguo 09/06/2005, 05:52
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Cita:
Iniciado por ferent
Gracias Cluster&Co por tus extensas respuestas. Personalmente no estoy a favor de generar contraseñas aleatorias, ya que ello porvoca que el usuario se olvide (¿quien se va a acordar de 67wfee32?), pierda el email que le informa de la misma, y que al final no entre en mi sitio web, con la gran contrapartida que eso ocasiona: acceso tan seguro que no entra ni el propio usuario

Por que hablemos claro, nadie se apunta las contraseñas de todos los sitios en los que registre, a no ser que tu web sea cocacola.es (y no es el caso ).

A lo máximo que he llegado a nivel de seguridad es a crear contraseñas aleatorias y disponer de un punto en el que pueda cambiarla por la que él desee, llegando de nuevo al mismo punto que traté al principio.

Lo único cierto es que si un usuario pone una contraseña dificil, es única responsabilidad suya.

De todos modos, pido a todos los lectores que se realice entre todos un texto informativo sobre los pros de poner contraseñas algo más complejas que el nombre de su perro . Para que todos podamos incluirlo en nuestra web.
mm Bueno .. sobre discutir este tema . .OK, pero en un tema nuevo .. y es más .. no enfocarlo al foro de pHP pues gestionar "contraseñas" en general de cualquier aplicación no depende de ningún lenguaje de programación sino más bien de una "actitud" como usurio de sistemas.

Inicia un tema nuevo (realmente no sé en que foro .. tal vez en "Seguridad y redes?" .. tampoco correspondería .. vamos hablar sobre una "filosofía" de uso de sistemas más que de lo seguro que sea poner el nombre del perro o una contraseña aleatoria).

En cualquier caso .. Autentificator no crea contraseñas automáticas .. sólo encripta (con MD5()) y así lo guarda en su tabla de usuarios lo que el mismo usuario decida poner como contraseña. Bajo este tipo de encriptación de contraseñas cara a la BD .. no hay forma de ofrecer un "recordar contraseña" sino que tendrías que generar una aleatoria aunque sea para comunicarselo y de ahí que entre a su zona privada y que la cambien por la que más le guste.

A todo esto .. generar una contraseña .. no es necesario que sea así de aleatoria .. puedes basarte en un "diccionario" de palabras .. pero ..si tu lo usas para generarlas .. más sencillo para un "intruso" será probar ese "diccionario" en contra de tu própio sistema.

Un saludo,
  #275 (permalink)  
Antiguo 09/06/2005, 13:08
Avatar de ~°The-Herps°~
Usuario baneado!
 
Fecha de Ingreso: septiembre-2004
Ubicación: M E X I C O
Mensajes: 498
Antigüedad: 20 años, 3 meses
Puntos: 0
Yessss...
Bueno estimado cluster
Fui con un amigo de un tio
ke esta iniciando una empresa
y pues, aproveche tu Gestion de Usuarios
Solo ke en este solo entrara el ADMin a hacer consultas
lo adapte todo a

-nombre
-fecha
-rpu
-y otras cosas k no entenderian
en total son 22
y sin el campo Nivel_acceso ni password
Saludos
  #276 (permalink)  
Antiguo 17/06/2005, 08:01
Avatar de deathma5k  
Fecha de Ingreso: marzo-2005
Ubicación: Venezuela
Mensajes: 33
Antigüedad: 19 años, 9 meses
Puntos: 0
He implementado el authentificator, sin embargo me ha presentado ciertos problemas con la propagación de variables de sesion, el problema consiste en que las variables de $_SESSION['usuario'],$_SESSION['pass'], $_SESSION['nivel']; solo las tengo disponibles en la pagina inicial ó pagina q toma la "accion" del formulario de autenticacion PERO al dirigirme a otras paginas desde la pagina inicial las variables de sesion NO se propagan

Cualquier comentario es bienvenido
Saludos
  #277 (permalink)  
Antiguo 17/06/2005, 13:36
Avatar de ~°The-Herps°~
Usuario baneado!
 
Fecha de Ingreso: septiembre-2004
Ubicación: M E X I C O
Mensajes: 498
Antigüedad: 20 años, 3 meses
Puntos: 0
Cluster o kien sea
ya vez ke aparece gestion de usuarios y en la parte derecha aparece:

Modificar Usuario
---|---
Borrar Usuario

como puedo hacer para meter otra pagina (digamos imprimir.php)
y ke aun lado de el usuario aparesca

Imprimir Orden
---|---
Modificar Usuario
---|---
Borrar Usuario

y al presionar imprimir orden automaticamente se imprima la pagina imprimir.php con el id del usuario especifico
me refiero ke no entre a imprimir.php y desde hay imprimir si no ke la haga de forma invisible
Saludos
  #278 (permalink)  
Antiguo 17/06/2005, 17:15
T4X
 
Fecha de Ingreso: enero-2004
Ubicación: myT-Base
Mensajes: 254
Antigüedad: 20 años, 11 meses
Puntos: 2
Esa es una pregunta que la veo dificil porque:

Es un tema que tambien toco a veces, pero lo importante sería es que si lo enrutara a imprimir.php ya que la funcion print() de javascript sólo funciona en la página que incluya la opción de imprimir.

Espero que te sirva de comprension!
__________________
Ahora T4X es
WinGFX!!!!!
  #279 (permalink)  
Antiguo 18/06/2005, 01:26
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 20 años, 4 meses
Puntos: 102
... Se agradecería que para nuevas consultas se abrieran nuevos temas... lo que planteas Herps poco tiene que ver ya con el tema original de este post. Ahora, si no mal entendí quieres hacer esto: www.forosdelweb.com/showthread.php?t=268968

Saludos!
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #280 (permalink)  
Antiguo 18/06/2005, 16:37
kompitas
Invitado
 
Mensajes: n/a
Puntos:
Ok.. kiero utilizar el siguiente codigo, pero no lo tengo completo:

<a href="$pag?accion=imprimir&id=$resultados[ID]">Imprimir Orden</a></font></div>

y cuando hagan click en el usuario 15 se valla a imprimir.php?&id=15 (algo asi)
y utilizando javascript en 2 segundos imprima la pagina...


Esta en construccion

el chiste es ke la accion se valla a imprimir.php y esa pagina utilize php/javascriopt

Luego les cuento
  #281 (permalink)  
Antiguo 18/06/2005, 20:00
Avatar de ~°The-Herps°~
Usuario baneado!
 
Fecha de Ingreso: septiembre-2004
Ubicación: M E X I C O
Mensajes: 498
Antigüedad: 20 años, 3 meses
Puntos: 0
ok. ya lo e conseguido.. tenks

pd.- yo soy kompitas
  #282 (permalink)  
Antiguo 19/06/2005, 17:15
Avatar de deathma5k  
Fecha de Ingreso: marzo-2005
Ubicación: Venezuela
Mensajes: 33
Antigüedad: 19 años, 9 meses
Puntos: 0
por mi parte esperaba algo de ayuda a mi interrogante...
:(
  #283 (permalink)  
Antiguo 19/06/2005, 17:49
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Cita:
Iniciado por deathma5k
He implementado el authentificator, sin embargo me ha presentado ciertos problemas con la propagación de variables de sesion, el problema consiste en que las variables de $_SESSION['usuario'],$_SESSION['pass'], $_SESSION['nivel']; solo las tengo disponibles en la pagina inicial ó pagina q toma la "accion" del formulario de autenticacion PERO al dirigirme a otras paginas desde la pagina inicial las variables de sesion NO se propagan

Cualquier comentario es bienvenido
Saludos
Si no indicas el código que usas ..poco se te puede aconsejar al respecto.

Si usastes el código como se propone en la documentación (con la inclusión en tus páginas seguras del "aut_verinfica.inc.php") .. al menos deberías obtener un mensaje de error (el "cod. 2") si tuvieses problemas con la propagación del SID (Identificador único de sesión).

Un saludo,
  #284 (permalink)  
Antiguo 20/06/2005, 02:28
 
Fecha de Ingreso: mayo-2005
Mensajes: 23
Antigüedad: 19 años, 6 meses
Puntos: 0
Yo tb me lo he bajado pero no lo podre poner en marcha hasta que no me den acceso a una base de datos en donde estoy. espero que me pueda servir de mucha ayuda. i muchas gracias por compartir tus conocimientos con los demas que no sabemos tanto
  #285 (permalink)  
Antiguo 20/06/2005, 07:08
Avatar de deathma5k  
Fecha de Ingreso: marzo-2005
Ubicación: Venezuela
Mensajes: 33
Antigüedad: 19 años, 9 meses
Puntos: 0
Cita:
Iniciado por Cluster
Si no indicas el código que usas ..poco se te puede aconsejar al respecto.

Si usastes el código como se propone en la documentación (con la inclusión en tus páginas seguras del "aut_verinfica.inc.php") .. al menos deberías obtener un mensaje de error (el "cod. 2") si tuvieses problemas con la propagación del SID (Identificador único de sesión).

Un saludo,
Hola
Gracias por la atención
Si, obtengo ese mensaje de error
debido a que se pierde la sesion

y sigo a pie de la letra, lo que propones
en la documentación.

Con respecto a codigo fuente,
No he cambiado nada del authentificator
y es que para serte
sincero no entiendo pq se pierde la sesion

Como explique antes, solo la pagina q toma
accion del formulario toma las variables de sesion...
  #286 (permalink)  
Antiguo 21/06/2005, 00:20
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 20 años, 9 meses
Puntos: 0
si no me interesa para nada el valor de $_SESSION['usuario_nivel']
puedo no crear ese campo en la tabla (nivel_acceso en la tabla usuario), o va a dar errores?
  #287 (permalink)  
Antiguo 21/06/2005, 11:49
Avatar de ~°The-Herps°~
Usuario baneado!
 
Fecha de Ingreso: septiembre-2004
Ubicación: M E X I C O
Mensajes: 498
Antigüedad: 20 años, 3 meses
Puntos: 0
puedes eliminarlo.
yo e puesto mas de 200 horas a este script, y muchos campos e eliminado, (exepto ID) modificado e insertado mas Campos solo debes hacerlo Ordenadamente
Saludos
  #288 (permalink)  
Antiguo 21/06/2005, 15:22
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 20 años, 9 meses
Puntos: 0
aja.. pero sin mas?
lo digo por si del resto de los .php tengo que quitar algo mas.
  #289 (permalink)  
Antiguo 21/06/2005, 16:28
Avatar de ~°The-Herps°~
Usuario baneado!
 
Fecha de Ingreso: septiembre-2004
Ubicación: M E X I C O
Mensajes: 498
Antigüedad: 20 años, 3 meses
Puntos: 0
mmmm
o sea como
mira si elimidas la seccion NIVEL y en aut_gestion_usuaruios.php
aparece una fila ke dice
NIVEL DE USUARIO
y tiene ke aparecer el Nivel (1 a 9)
pues simplemente aparecera la celda sola
sin errores pero con un Feo espacio solo
Saludos
  #290 (permalink)  
Antiguo 22/06/2005, 00:18
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 20 años, 9 meses
Puntos: 0
umm gracias, probaré a ver si soy capaz de hacer algo

saludos
  #291 (permalink)  
Antiguo 26/06/2005, 11:01
 
Fecha de Ingreso: junio-2005
Mensajes: 7
Antigüedad: 19 años, 6 meses
Puntos: 0
ok.
lo he probado en windows xp, php 5.0.4, mysq
  #292 (permalink)  
Antiguo 26/06/2005, 11:03
 
Fecha de Ingreso: junio-2005
Mensajes: 7
Antigüedad: 19 años, 6 meses
Puntos: 0
ok.
lo he probado en windows xp, php 5.0.4, mysq 4 y apache2.
una pregunta:
Lo unico que hay que cambiar en el php.ini es donde se guarda la sesion, el uso de cookies y el trans_sid??
  #293 (permalink)  
Antiguo 30/06/2005, 15:39
 
Fecha de Ingreso: junio-2005
Mensajes: 131
Antigüedad: 19 años, 6 meses
Puntos: 0
Wenas

he probado el script en local y me va de cine.pero lo acabo de susbir a un server y me sale esto

Error CGI
La aplicación CGI especificada puede comportarse de forma anormal si no recibe un conjunto completo de encabezados HTTP.

Esto ocurre cuando meto bien el susuario y la contraseña.si lo meto mal,lo detecta y da el error normal,con lo que el error seria en el aut_verifica.alguna solucion?
  #294 (permalink)  
Antiguo 04/07/2005, 07:40
 
Fecha de Ingreso: mayo-2004
Mensajes: 903
Antigüedad: 20 años, 7 meses
Puntos: 4
Hola, es script es realmente espectacular, pero cambie de un servidor linux a un windows y ahi se me vino el mundo encima.
En el linux iba excelente, ahora en el windows al ingresar al gestion_usuarios.php me mustera el formulario que al completarlo aon Admin-admin en firefox me da la opcion de abrir o decargar el aut_gestion_usuarios.php y en iexplorer me muestra este ultimo en blanco. que hay que modificar?
  #295 (permalink)  
Antiguo 04/07/2005, 10:48
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Cita:
Iniciado por janca
ok.
lo he probado en windows xp, php 5.0.4, mysq 4 y apache2.
una pregunta:
Lo unico que hay que cambiar en el php.ini es donde se guarda la sesion, el uso de cookies y el trans_sid??
En principio si, .. ajustar donde PHP va a guardar las sesiones (si usas windows tendras que especifira la ruta adecuada en su directiva: session.save_path ..) y forzar a PHP que use cookies para propagar el SID (teniendo un navegador que acepte dichas cookies y session.use_cookies = ON)

La directiva session.use_trans_sid debería quedar a 0 (OFF) .. (pues vamos a propagar el SID en cookies sólo).

Un saludo,
  #296 (permalink)  
Antiguo 04/07/2005, 10:49
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Cita:
Iniciado por Sidreru
Wenas

he probado el script en local y me va de cine.pero lo acabo de susbir a un server y me sale esto

Error CGI
La aplicación CGI especificada puede comportarse de forma anormal si no recibe un conjunto completo de encabezados HTTP.

Esto ocurre cuando meto bien el susuario y la contraseña.si lo meto mal,lo detecta y da el error normal,con lo que el error seria en el aut_verifica.alguna solucion?
Deberías describir bajo que condiciones de pruebas te dá ese error .. sobre todo que sistema operativo usa tu servidor .. versión de PHP .. (instalación de PHP sobre ese servidor HTTP: módulo o CGI) .. como para ir a inverstigar el problema.

En principio .. podría ser desde problemas con sessiones (has tenído oportunidad de probar otros scripts que usen sesiones en ese servidor?) o con los redireccionamientos que se usan (vía header() de PHP) por parte de Autentificator.

Un saludo,
  #297 (permalink)  
Antiguo 04/07/2005, 10:53
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 11 meses
Puntos: 129
Desarrollé autentificator en Windows (dese 98 a XP home/pro) .. nunca tuve ese tipo de problemas. Pero .. antes de decidir o ver si es problema de Autentificator o no .. lo primero es ver que PHP funcione correctamente en tu servidor Windows.

Prueba también con otros navegadores, pero .. en general cuando un script PHP se fuerza su descarga .. es que PHP no está funcionanado en ese servidor o bien podría ser que no se estén interpretando correctamente las cabeceras HTTP que el uso de sesiones (la función session_cache_limiter() envia ciertas cabeceras HTTP) o el redireccionamiento vía header() (con un "Location") podría influir que no se interprete adecuadamente en algún tipo de navegador .. Prueba con otros navegadores y observa que sucede.

Recuerda que Autentificator requiere de propagación del SID en cookies .. así que tu navegador debe aceptar las que la aplicación envia.

Un saludo,
  #298 (permalink)  
Antiguo 04/07/2005, 15:26
Avatar de ~°The-Herps°~
Usuario baneado!
 
Fecha de Ingreso: septiembre-2004
Ubicación: M E X I C O
Mensajes: 498
Antigüedad: 20 años, 3 meses
Puntos: 0
una pregunta fuera del autentificator

kiero hacer ke cuando la accion sea

php?accion=page2

se valla a /paginas/nuevas/page2.php

Cual es el codigo
yo lo habia hecho con el Autentificator de Cluster
pero borre el archivo :S
Saludos
  #299 (permalink)  
Antiguo 04/07/2005, 22:17
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 20 años, 4 meses
Puntos: 102
¿?...
Código PHP:
if($_GET['accion']=="page2"// Cuando la acción sea...
header("Location: paginas/nuevas/page2.php2) // valla a... 
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #300 (permalink)  
Antiguo 05/07/2005, 18:38
Avatar de ~°The-Herps°~
Usuario baneado!
 
Fecha de Ingreso: septiembre-2004
Ubicación: M E X I C O
Mensajes: 498
Antigüedad: 20 años, 3 meses
Puntos: 0
Andale, era el codigo k yo tenia, pero no me funcionaba
Y ya lo solucione
Grax
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado

SíEste tema le ha gustado a 10 personas




La zona horaria es GMT -6. Ahora son las 11:33.