Autentificator - Gestión de Usuarios by Cluster

festeiro · #61 (**permalink**) 19/11/2002, 12:46

Cluster, ya corregí el error, era por una ruta mal escrita. Ahora me va de lujo. En la primera página que lo ponga te aviso.
Felicidades de nuevo y que los bytes te acompañen.

vito_gris · #62 (**permalink**) 19/11/2002, 13:10

hola:
He visto antes tu sistema de autentificacion y esta de lujo pero tengo un problema, se instala todo correctamente pero cuando me logueo por primera vez como usuario o administrador me manda el mensaje de "Acceso Incorrecto" (voy a la carpeta temp y la sesion es creada ya que la edito y veo los valores correspondientes )y cuandoi lo hago por segunda vez pasa y funciona todo bien mi register_blobal esta en on. alguna idea porque pasa esto.

Gracias

Cluster · #63 (**permalink**) 19/11/2002, 13:38

Pues con esos datos .. Ni idea ..

Estas probando el script original y sus demos? ..

Cualquier duda usa mejor el mail del script ..

Un saludo,

dixie · #64 (**permalink**) 19/11/2002, 14:12

Al probar el autentificator me sale un mensaje de error.

Error 2. Acceso incorrecto y eso que introduzco Admin y como contraseña admin????????

Cluster · #65 (**permalink**) 19/11/2002, 14:50

Vuelvooo a repetir ..

Si me das ese error .. puede ser por mil cosas .. desde configuracion de tu PHP(lo mas probable) hasta algun bug del scrpt (a mi me va y vastante gente tambien ...).

Si no das datos de tu propio PHP, version, configuracion del tema sessiones .. .. hasta de q version de Autentificator estas usando .. es poco mas q imposible q veamos q puede ocurrir ..

Un saludo,

dixie · #66 (**permalink**) 19/11/2002, 14:59

Pues estoy usando la version 2.01 del autentificator.
Version php4.1.3
Apache 1.3.12
Sistema operativo 98
La tabla de usuario no está vacio y tengo las variables globales OFF como recomiendas en esta versión.
Accedo desde explorador a la pagina index.php y tambien lo intentao desde a gestion de usuarios y nada.
He creado manualment otro usuario y nada la verdad no lo entiendo porq veo q le va bien a un montón de gente

Cluster · #67 (**permalink**) 19/11/2002, 15:19

Y con respecto a las sessiones .. usas alguna aplicación q use sessiones? .. funciona?

El error Cod.2 .. lo dá porque no ha podido leer las variables de la session q se deberian haber creado tras identificarte por el formulario y contrastandose los dtos con la Base de datos . .la cual parece funcionar.

Revisa la configuración de sessiones de tu php.ini ..
Autentificator requiere que el SID de session (Identificador unico de sesion) se propague automatico por PHP .. esto lo determina la directiva:

session.use_trans_sid = 1
A "1" (ON) determina q PHP pasará ese SID automaticamente cada vez q se haga un link o se use un formulario ...

Y de paso revisa la directiva:
session.save_path = ...

que apunte a un directorio q tengas creado para q PHP guarde las sessiones .. SI usas Windows .. el q trae por defecto:
/tmp/ no es valido .. en windows los directorios se definen con la barra al reves: c:\tal\sesiones .. por ejemplo. Y tiene q existir .. q PHP no crea nada de directorios solo los usa ..

Un saludo,

dixie · #68 (**permalink**) 19/11/2002, 16:09

Nose que pasa lo he probado de nose cuantas maneras y nada el caso es que cuando accedo como Admin admin si envia una cookie llamada autentificator. Pero sigue saliendo el error de acceso incorrecto??

Me creado un fichero de prueba en el q llamo a la funcion start_session() y luego muestro por pantalla el id de la sesion y si va bien.¿Q ocurre?

Cluster · #69 (**permalink**) 19/11/2002, 16:20

Pues .. sinceramente NI idea ..

Hay tantas combinciones de configuraciones de PHP (q si modulo q si CGI, q si tema sessiones, de registrar varaibles .. etcc ). Que no se que pude ser el error ..

Ahora mismo probé mi Autentificator 2.01 sobre PHP 4.3.0RC1 (la ultima versión de PHP a la fecha y todavia no es la versión final) .. Y funciona correctamente. Tan solo ajusté las variables que te mencioné anteriormente acerca del SID ... q parece ser q a partir de la 4.3.x va a "venir de fabrica" PHP con el SID propagacion a OFF ..

Si encuentras la solución avisa ...

Un saludo,

dixie · #70 (**permalink**) 19/11/2002, 16:35

Pues de todas formas gracias voy a bajarme la version q me has dicho haber qtal.

Te escripo aki la parte de la sesiones del fichero php.ini por si tu ves algo extraño a simple vista .El directorio sesion esta creado pero siempre esta vacio:

[Session]
; Handler used to store/retrieve data.
session.save_handler = files

; Argument passed to save_handler. In the case of files, this is the path
; where data files are stored. Note: Windows users have to change this
; variable in order to use PHP's session functions.
session.save_path = "C:\sesion"

; Whether to use cookies.
session.use_cookies = 1

; Name of the session (used as cookie name).
session.name = PHPSESSID

; Initialize session on request startup.
session.auto_start = 0

; Lifetime in seconds of cookie or, if 0, until browser is restarted.
session.cookie_lifetime = 0

; The path for which the cookie is valid.
session.cookie_path = /

; The domain for which the cookie is valid.
session.cookie_domain =

; Handler used to serialize data. php is the standard serializer of PHP.
session.serialize_handler = php

; Percentual probability that the 'garbage collection' process is started
; on every session initialization.
session.gc_probability = 1

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440

; Check HTTP Referer to invalidate externally stored URLs containing ids.
session.referer_check =

; How many bytes to read from the file.
session.entropy_length = 0

; Specified here to create the session id.
session.entropy_file =

;session.entropy_length = 16

;session.entropy_file = /dev/urandom

; Set to {nocache,private,public} to determine HTTP caching aspects.
session.cache_limiter = nocache

; Document expires after n minutes.
session.cache_expire = 180

; use transient sid support if enabled by compiling with --enable-trans-sid.
session.use_trans_sid = 1

url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=fakeent ry"

Cluster · #71 (**permalink**) 19/11/2002, 16:44

Aparentemetne parece estar bien el tema sessiones .. ademas tu dices q no da error de inicio de sesion en tus pruebas y q ves el SID como se propaga (y así lo tienes en la configuración . .en automatico a 1 ..)

Un saludo,

dixie · #72 (**permalink**) 19/11/2002, 16:57

Ya me funciono con la nueva version!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!

Cluster · #73 (**permalink**) 19/11/2002, 17:07

Me alegro !

..

Un saludo,

Kernellover · #74 (**permalink**) 19/11/2002, 20:14

Muy amable aportación por tu parte. Enseguida lo testeo, por cierto para que versión está diseñado? Creo que tengo la 4.0.3 Me tengo que actualizar otra vez? :(

De todos modos tiene buena pinta esto, seguro que le daré utilidad por varios sitios.

Votación :

Ánimo Cluster.

Kernellover · #75 (**permalink**) 19/11/2002, 20:23

Perdón por el despiste, he visto que está todo muy bien explicado en la web.

Incluso el Proximamente en sus pantallas!

Amos a pobarlo

Cluster · #76 (**permalink**) 20/11/2002, 05:17

Cita:

Muy amable aportación por tu parte. Enseguida lo testeo, por cierto para que versión está diseñado? Creo que tengo la 4.0.3 Me tengo que actualizar otra vez?

Como ves en la documentación .. hay dos versiones diferentes de Autentificator sengun la versión de PHP q uses ...

De todas formas es mas que recomendable que te actualices PHP version .. q ya van por la versión 4.2.3 estable y 4.3.0RC1 disponible ... Te recuerdo q en PHP .. un simple 4.x.x en muchos casos es un buen avance ...

Un saludo,

rebuscao · #77 (**permalink**) 20/11/2002, 17:06

Buenas, me parecio muy bueno tu codigo pero creo que he
encontrado un pequeño fallo en una de las paranoias, la
referente a la función session_cache_limiter() pues según el
manual de PHP:

Cita:

Al comenzar la ejecución del script, el limitador de caché se reestablece al valor por defecto guardado en session.cache_limiter. De este modo, es necesario llamar a session_cache_limiter() en cada petición (y antes de llamar a session_start()).

y en tu codigo aparece despúes.

Saludos

Cluster · #78 (**permalink**) 21/11/2002, 07:26

Ok, si es así lo cambiaré .. al igual q ya cambié en otras versiones el tema de sesion_name() que era lo mismo ...

No se si en su momento no me leí bien el manual .. pero a fecha de creación de Autentificator (1ª versión) a hoy .. el tema de sessiones y la documentación de estas ha mejorado mucho ..

En cuanto tenga tiempo le hago las modificaciones pertinentes.

Un saludo,

vampira · #79 (**permalink**) 23/11/2002, 15:29

fLOPIS TAL VEZ SE DEBA A KE necesites configurar tu php.inc..
o algo asi..
para windows el path es /temp no /tmp y las sesiones tal vez las tengas deshabilitadas... deben estar en 1 para ke puedas usarlas..

Kernellover · #80 (**permalink**) 23/11/2002, 16:37

Bueno, creía que tenía la 4.0.3 y no. Era la 4.0.2, enseguida me descargé la versión 4.2.3 pero tube un montón d trabajo y no pude testear tu programa, me miré el código por encima y ajusté los parametros para probarlo pero eltrabajo me impidió hacer las pruebas.

Muy buena idea la de usar sesiones, la de encriptar los passwords, la de guardar la configuración de la base de datos en el mismo fichero.

Eres un acha programando, en serio. Muy buen trabajo.

MARKWEB · #81 (**permalink**) 27/05/2003, 02:21

Hola recien toy empezando con php y mysql y quise empezar por el autentificator :D

bueno tengo un error que me da

Error: No se pudo realizar consulta a la Base de datos Usuarios

no se pero en la coneccion de la base de datos tengo una duda muy simplecilla

¿esarán bien estos datos que puse?

// Datos conexión a la Base de datos (MySql)
$sql_host="localhost"; // Host, nombre del servidor o IP del servidor Mysql.
$sql_usuario="nombre_base"; // Usuario de Mysql
$sql_pass="pasword_base"; // contraseña de Mysql

$sql_db="mysql"; // Base de datos que se usará.
$sql_tabla="usuarios"; // Nombre de la tabla que contendrá los datos de los usuarios
?>

bueno lo estoy probando en un hosting en internet no en mi pc ya que no tengo instalado php

Cluster · #82 (**permalink**) 27/05/2003, 11:54

La base de datos debes crearla .. pese que puedas tener una BD llamada mysql .. No uses esa, create una BD y usa dicho nombre en $sql_db ...

Si usas un servicio de hosting donde te den el nombre "fijo" para tu BD .. usa dicho nombre.

Si usas el instalador (aut_instalar.php) sería lo ideal ... pues ya te avisará si existe o no la BD donde se ha de crear la tabla que indiques en $sql_tabla.

Please, lee la documentación . hay se explica todos esos pormenores.

Un saludo,

MARKWEB · #83 (**permalink**) 29/05/2003, 00:27

mira cluster use el aut_instalr.php pero no me funciono

ahora me baje el appserv y tampoco me esta corriendo el programita y el appserv esta bueno y es la version 2.00 me da el mismo error

si me e leido la documentacion :P

Cluster · #84 (**permalink**) 29/05/2003, 11:59

MARKWEB

Cuando dices "no me funcionó" .. por algo será .. Algun error dará PHP .. o Autentificator .. o Mysql ..

Te dá el mismo error de:
Error: No se pudo realizar consulta a la Base de datos Usuarios

El instalador te dijo que se creo bien la tabla a usar y los datos del usuario por defecto (Admin:admin) ?

Un saludo,

MARKWEB · #85 (**permalink**) 03/06/2003, 20:30

claro esta todo bien ahora tengo otro problema cluster esta en este enlace no se si lo pudieras ver

http://www.forosdelweb.com/showthrea...hreadid=134374

gracias por tu ayuda, se supone que debo aprender php :D (ojalá) lo anterior los solucione ya que me metia con otro nombre de usuario de base de datos, ahora lo hago todo como "root"

ocionet · #86 (**permalink**) 08/06/2003, 13:36

Hola en el fichero aut-gestion_usuarios.php deberías añadirle la siguiente comprovación en la acción de editar nivel (líneas 193-206)

Código PHP:

  if ($nivelnuevo==""){

header ("Location: $pag?accion=nivel&id=$id&error=1");

exit;

}

else if (!eregi("[0-9]",$nivel)){

header ("Location: $pag?accion=nivel&id=$id&error=3");

exit;

}

También sería bueno que combinnarás tu script con cookies

Saludos!

Cluster · #87 (**permalink**) 08/06/2003, 17:07

Si . ocionet

Toda validación es buena ..

Es más .. lo que habría que hacer es una consulta a ese ID a la BD para ver si existe antes de pretender actualizarlo.

He incluso para mas seguridad propagar el ID por una variable de sesión y no por el URL ..

Ademas los condicionales típo:

if ($variable=="") .. usar if (!empty($variable)) ...

Eso entre otros muchos detalles que puedes encontrar en el gestor de usuarios .. pues como digo en la documentación es sólo de ejemplo .. Lo que más me centro y es lo que es la base de Autentificator es aut_verifica.inc.php .. Lo demas son sólo demos para ver el sistema funcionando.

Lo de usar cookies (sólo para permitir un "login automático por cookie" lo tengo en mente para próximas versiones de Autentificator .. Junto con otras mejoras y usar OOP entre otras cosas ...

Un saludo,

nuevo · #88 (**permalink**) 09/06/2003, 01:42

bueno, gracias por el script Cluster, es muy sencillo de usar y rearmar, ademas, se adapta a todo... y jeje, lo he transformado a cookies y la verdad... prefiero Sessiones, muy bueno Cluster sigue asi... te necesitamos...

MARKWEB · #89 (**permalink**) 09/06/2003, 12:29

nuevo tu lo modificaste para cokies?

bueno a mi me da un error al usar sesiones en mi servidor del pc no se si lo trienes por ahi podria echar un vistazo en una de esas ese autentificador me corre en mi pc

queweno · #90 (**permalink**) 01/03/2004, 14:28

Hola
reabro este tema para ver si me podeis ayudar con este fantastico script.
Resulta que estoy intentando aprender a usar sesiones y me he bajado este script, en la documentacion he visto que trans_sid debe estar activado. He estado probando con varias combinaciones del php.ini para ver como funciona y resulta que si no tengo tambien activa la opcion session.use_cookies no me va. Mi version de php es la 4.2.0. He visto que con trans_sid = 1 la tansmision de la sesion es automatico y que se añade a la url pero a mi no me sale. Me gustaria que me aclaran estas dudas.
Un saludo