Autentificator - Gestión de Usuarios by Cluster

Kurapica_chan
Ya te respondí en el otro mensaje .. por favor quedate en un mensaje (en el otro ya que te dí ahí una respuesta) ..

Un saludo,

vale muchas gracias, era justamente ese el problema...
es que estaba trabajando con los templates de DreamWeaver y este me colocó delante del "include" un comentario tipo html.


salu2 amigo

Lo he testeado , me parece formidable , lo unico que no le veo o de ahi no me he dado cuenta , que si entra el mismo usuario y contraseña desde dos maquinas al mismo tiempo lo deja entrar igualmente sin decirle que ya esta logueado, puede ser asi ????
De todas formas es un trabajo notable !!!!

Así es, .. Autentificator permite a una "cuenta" que sea accedidad desde vários clientes simultáneamente. No gestiona temas de "concurrencia" y similares.

Realmente Autentificator es un script muy básico de validación con objetivos más bien "educativos" sobre el uso prácico de sesiones. No destaca en funcionalidades como la que propones, pero .. partiendo de esa base podrías si lo deseas desarrollar tu própio sistema de gestión de concurrencia.

Un saludo,

Aupa,

Queria lo primero agradecer a Cluster por su autenticador puesto que lo estoy utilizando como guion para mi proyecto de fin de carrera. Gracias Cluster.
Queria hacer un comentario al respecto. En los scripts se utilizan las balizas <? en vez de <?php a mi me causaban problemas en el servidor que utilizo Trustix, porque no se me mostraba la pagina sino el codigo que habia en ella. he tardado una mañana en darme cuenta que era eso y quería simplemente informar a la gente por si le pasaba lo mismo.

Eso es todo,

Un saludo,

Niko

En donde puedo consultar el código fuente ?

Saludos,

Lo has escrito tu mismo :)

Aqui pueden ver la Documentacion del script y su zona de descargas:
http://usuarios.lycos.es/phpcluster/...utentificator/

Gracias por el aviso .. intentaremos seguir los standards.

Un saludo,

Hola: soy nuevo en esto y estoy terminando un sistema que necesita un ingreso de usuarios con priveligios. Instale la version v2.01 con register globals=Off, ademas lei que hay que ;session.save_path = /tmp darle una ruta con una carpeta tonces hice:session.save_path = /"C:\Archivos de programa\secion", pero me sigue saliendo este error cuando pincho "Gestionar usuarios":
Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\algo_ nuevo\aut_gestion_usuarios.php on line 192

Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\algo_ nuevo\aut_gestion_usuarios.php on line 210

Notice: Undefined index: accion in c:\archivos de programa\easyphp1-7\www\algo_ nuevo\aut_gestion_usuarios.php on line 272

bueno por ahora no tengo respuesta a ver si loo resuelvo:

Puedes usar:

error_reporting(E_ALL ^ E_NOTICE);

al principio de los scripts que componen Autentificator para solventar el "problema".

En realidad eso no se debería hacer sino por mi parte debería modificar el código y solventar el problema que hay de "mal código" con respecto a que .. antes de intentar acceder a una variable externa hay que verificar si existe tipo:

Un saludo,

Pues a mi también me da el error: Undefined index: accion in en varias líneas y en todas son variables.

if ($_GET['accion']=="editarnivel"){

Agradecería si alguién me da una ayudita.

Gracias anticipadas.

Luison.

La respuesta la dí en el anterior mensaje mio .. o usas isset() o bajas el nivel de reportes de error de PHP para ese scritp con la función mencionada (pero no con ese parámetro que gustamente es para dar más reporte de errores).

En realidad debería usarse isset() como muestro en el mensaje anterior, eso ya sé que es un "error" mio de programación pero aquí doy la solución pues ahora tengo un poco bastante olvidado el proyecto "Autentificator" y no he realizado dichos cambios.

Un saludo,

Cluster:
Estoy mandejando tu Autentificator, y trato de hacer que cuando se entra a una pagina, el php verifique si ya estas logueado, si estas logueado, que te aparezca una tabla de usuarios, y si no estas logueado, que te aparezca otra tabla.

Me funciona perfectamente el Autenticator, pero me trabe en esa parte, lo que quiero hacer es esto mas o menos.

<?PHP
if ($_SESSION['usuario_login'] !="") {;
?>
TABLA 1 ( PARA LOGUEARSE )
<?PHP } else {
?>
TABLA 2 ( PARA MODIFCAR DATOS )

eso es mas o menos la idea, lo que no se como hacer es la pregunta, si session es distinta de blanco ya que no puedo unificar por el valor de la session.
Tampoco se si tengo que poner require ("../users/aut_verifica.inc.php"); al principio de la pagina

espero respuesta
GaitaGarcia

El código de aut_verifica.inc.php de por sì valida ya la existencia de esas variables de sesión y si no está registrado regresa (redirecciona) a la página que lo llamó. Esto lo hace en su variable $redir del mismo script .. si tu no quieres que se haga esto sino que directamente redireccione hacia tu formulario de login .. define en $redir el URL de tu formulario de login y omite el código de HTTP_REFERER y demás que acaba en dar un valor a $redir.

Y .. si, tendrías que incluir dicho código. Si te fijas en la documentaciòn y en los ejemplos originales, dicho código es el la base del sistema de validación.

Un saludo,

cluster ando loco buscando el donwload del script por todas las paginas pero todas tienen el link roto hacian tu host.

ya no esta disponible el script?

Saludos

yo necesito descargarlo tambien y no lo encuentro ...?
puedes enviarnos el link cluster?

Autentificator lo pueden localizar en la "web oficial":
http://php.cluster-web.com/autentificator/

Un saludo,

Que onda primero que anda felicidades un exelente script bueno mi idea de utilizar el script es para mostrar una pagina diferente a cada usuario dado el caso de que yo no se como crear una tabla en la cual en la misma pagina me muestre diferestes resultados estoy utilizando tu scrip con la opcion de nivel de acceso pienso crear una pagina por cada codigo con un nivel de acceso unico por usuario
el problema es que el script no me da esta opcion para que funcione nesecita estar en >= o <= en la variable if ($nivel_acceso = $_SESSION['usuario_nivel']){

no me acepta un = iniamnte que es lo que yo ocupo para que un unico usuario tenga un unico acceso de igual forma exelente script cluster y si me pudieras apoyer te lo agadeceria mucho siendo que pueda resolver este problema o me informas como puedo crear en el mismo scrip de que con el user y contraseña me muestre tambien una imagen exclusiva

la ocupo para crear kardex de una preparatoria mi intencion es que ingresen al mismo sitio y con el codigo puedan ver sus calificaciones en una imagen
de todas maneras muchisimas gracias y espero pode contar con tu ayuda
www.prepa10.tk y prox www.prepa10.com

Una pregunta, Cluster:

Veo que guardas la contraseña encriptada:

$pass1 = md5($pass1);

Si un usuario pierde su contraseña qué ocurre?

Saludos.

prepa10

En PHP ... el operador para comparaciones es == no un sólo =

Un saludo,

Pues que deberías generarle otra, se lo envias por e-mail o se lo comunicas de alguna forma y la guardas en la BD (previa encriptación).

Esa opción de "recordar contraseña" no la implementé en este "ejemplo" de uso de sesiones con un sistema de autentificación .. pero es bien simple hacerlo. De hecho en las FAQ's de este foro tienes una función para generar passwords de forma cómoda.

Un saludo,

No había pensado en esa solución... Gracias Clúster tú si que sabes.

oye te comento sigo con el mismo problema
if ($nivel_acceso = $_SESSION['usuario_nivel']){ aunque ponga en la variable if ($nivel_acceso == $_SESSION['usuario_nivel']){ solo me da acceso a usuarios con un rango menor nunca con el usuario unico que es lo que ocupo
que onda esoty haciendo algo mal ????

oye listo resolvi el problema
si se vuelve a dar el caso particulas como el mio en el que quieren una autentificacion por usuario un unico nivel de acceso
en la variable
if ($nivel_acceso = $_SESSION['usuario_nivel']){ el = o == no funcionan yo lo hice trabajar con <>
asi quedo if ($nivel_acceso <> $_SESSION['usuario_nivel']){
aunque sigo sin entender por que da una respuesta
ya que en la programacion logica estamos diciendo pòr ejemplo el valor es 5
le decimos auqllos numeros mayor que y menor que 5 tienen acceso
si lo vemos de manera logica estamos diciendo que del del 5 hacia abajo y del 5 hacia arriba tienen acceso esto es 4 3 2 1 y 6 7 8 9 10 por logica el 5 no lo tienen en este script pasa todo lo conrtario a las pruebas logico matematicas de el lenguaje
si ponemos esta opcion a la unica que le da acceso es al 5 y deja fuera los otros numero
bueno no se si me entiendan peor ya saben si alguna vas les pasa mi caso en el que quieren un unico nivel de acceso por usuario la respuesta es poner <> en la variable if ($nivel_acceso = $_SESSION['usuario_nivel']){

p.D aun sigo sin entender por que paso esto osea una maquina sabe que 1+1 es = a 2
1+1=2 prueba logica matematica
y el script dice 1+1=1
1+1=2 o 1+1=0 que es lo correcto ??? chale no voy a poder dormir

prepa10

En PHP en general (esto ya no es competencia de mi "script") .. tienes vários operadores lógicos

== igualdad (valor)
=== igualdad (valor y de mismo tipo)
!= diferente
< menor que
> mayor que ...

En fin ese "if" es simple lógica .. Si tienes dudas con eso .. puedes acudir al foro de "Programación" en general para discutir el tema o en un tema nuevo del foro PHP.

Así que si quieres dar acceso por ejemplo sólo al nivel 5 .. tan sólo sería:

Ahora .. tendrías que revisar que valor tiene tu "$_SESSION['usuario_nivel']" antes de "atacar" ese IF() ..puede que lo que tengas realmente problemas no es con la "lógica" sino con el valor que devuelve esa(s) varaibles .. Si tienes probleams con la propagación del SID (sesión) .. es problable que esa variable no esté devolviendo el valor esperado .. Revisalo.

Un saludo,

Cluster, como te he dicho en otro post que ahora no encuentro, tu script es genial, y para lo que necesito me basta y sobra modificando unas cuantas cosas que estoy modificando.

Por ahora he quitado la encriptación de la contraseña ya que tenia una tabla con muchisimos registros y no podia perder tanto tiempo (hablamos de miles).

Además quería que los usuarios pudieran modificarse su contraseña, y sin encriptación es mas sencillo de hacer.

Muchísimas gracias, me has ahorrado muchos quebraderos de cabeza.

Oye muchisimas gracias esta parte la entiendo perfectamente en la variable la igualdad deberia ser ==
$nivel_acceso= 5;
if ($nivel_acceso == $_SESSION['usuario_nivel'])

estoy completamente de acuerdo
por alguna razon no se si sea la vercion del php o que otros factores influyen al proporsionar ese operador matematica la respuesta que optenia era que ese usuario no podia ingresar siendo que en la operacion logica me indica que es el unico que deberia ingresar
asi qe al poner en la variable == y es ingresaban del 0 al 4 y del 6 al 999 pero el 5 no
no se se por que no entiendo realmente creme soy novato pero no tanto como para pasar un detalle de este tipo por alto,
bueno sin embargo en conrta de toda logica al poner $nivel_acceso= 5;
if ($nivel_acceso <> $_SESSION['usuario_nivel']) me dio el resultado que estaba buscando en el cual el usuario 5 era el unico que accede
lo se no tiene logica alguna peor me funsiono y el usar == no me daba acceso ?

<?
require("aut_verifica.inc.php");
$nivel_acceso=16;
if ($nivel_acceso <> $_SESSION['usuario_nivel'])
{header ("Location: $redir?error_login=5");
exit;
}
?>

esto es exactamente lo que veo puedes confirmarlo en http://prepa10.com/login/301234943.php usuario 123123 password 123123
este usuario tiene un nivel de acceso 16


prueba en la misma url con los otros dos usuarios el password es el mismo que el user y estos no tienen acceso la variable es esta

prepa10 ...

EL "IF()" original de autentificator dice que si se cumple ese IF() .. se redirecciona hacia tu login (formulario).

Así que si quieres que a ese script entre sólo ese usuario nivel 5 .. pues tendrás que hacer algo tipo:

Un saludo,

Una conversión de contraseña (de un campo para toda tu tabla) para encriptarlo en MD5() no es necesario que lo hagas "a mano" .. para eso tienes el lenguaje SQL:

UPDATE usuarios SET password=MD5(password)

Con una consulta SQL de ese tipo puedes hacer tu conversión de contraseñas en unos segundos (o menos).

El tema de "recordar" contraseña .. es cierto que se complica algo la lógica para ofrecer esa opción ..pero recuerda que eso lo programas una vez sólo. Por lo demás es más seguro trabajar tus contraseñas encritadas (por eso lo hice .. sino no me hubiera complicado en el desarrollo de Autentificator).

Un saludo,