30/03/2002, 20:54
| ||||
| ||||
| bloqueado mentalmente al crear usuarios Oigan, necesito un norte para saber como puedo hacer mi sistema de usuarios, ya se manejar mas o menos la base de datos, pero no se, necesito algo mas, si me pudieran dar scripts, o sino quieren, experiencias para ver que puedo hacer. Gracias de antemano y por favor, denme un norte... <html><center><iframe src="http://www.ladodos.com/firma/firma.php" width=500 height=150></iframe></center></html> |
|
30/03/2002, 22:19
| |||
| |||
| Re: bloqueado mentalmente al crear usuarios Hola, date una vuelta por phpbuilder. Aca:<a href='ir.asp?http://www.phpbuilder.com/columns/tim20000505.php3' target='_blank'>http://www.phpbuilder.com/columns/tim200...</a> Saludos! <font face=Verdana size=2 color=#006699>Nok;)<br>Juan Pablo Winiarczyk<br>Neuquen - Patagonia Argentina[/CODE] |
|
30/03/2002, 23:31
| ||||
| ||||
| Re: bloqueado mentalmente al crear usuarios Yo hago lo siguiente. 1: resivo el login y pass de mi cliente. 2: revizo en la BD si corresponde o no. 3: si es no pues que ingrese otra ves. 4: Si es si activo 3 sessiones una con su login otra con su pas y la ultima con el valor true ($autorizo=true). 5: Siempre uso $HTTP_SESSION_VARS["variable"] por seguridad. 6: Y siempre en cada página siguiente pregunto si $autorizo=true, obviamente con $HTTP_SESSION_VARS["variable"]. Sino es true lo mando al index, donde pide el login y pass otra ves. 7: Existen metodos de encriptación, pero ellos son utiles si alquien quiere mirar la BD, eso no me preocupa, ya que sólo yo puedo "tocarla". 8: Que mas?..... Pues creo eso es lo básico. No se me ocurre que más seguro. 9: Podrias chekear otras cosas como su IP hora de ingreso, y si se equivoco. Pues realmente no se me ocurre nada más. "eso no lo tengo implementado". Bueno seria combeniente que señales otros puntos, haber que tal mejorar esto. Saludos, Angel. PD: si vas a encriptar Yo recomiento la libreria de encriptacion de GNU, si realmente quieres hacer algo MUY serio. Si es serio, PHP tiene sus cosillas. ¡¡¡Quiere decir que lo mio no lo es¡¡¡  JAJJAJAJAJAA Cayen a este tio  . |
|
31/03/2002, 02:02
| |||
| |||
| Re: bloqueado mentalmente al crear usuarios Para completar el esquema de usuarios que propone Angel Royo .. Yo sustiuiria el campo "autoriza" por uno tipo "nivel de acceso" .. en el que otorgo niveles de acceso a las paginas. Por lo demas, igual todo .. grabas la sesion... la lees y todo eso... Es tipico guardar los passwords en la Base de datos con MD5() encriptacion .. aunque este sistema pueda ser "bueno" para almacenar tus datos en Hostings (me refiero q no sean tuyos . si no de terceros) .. El problema que tiene es que es en un solo sentido .. y si alguno de tus usuarios se le olvido la contraseña .. no hay mas remedio q borrar su cuenta y darle de alta otra vez con otra contraseña .. Un saludo, |
