Cómo debo hacerlo?

Salome · #1 (**permalink**) 01/12/2003, 10:00

Hola, sigo con el tema de las sessiones y las cookies..

Ahora, deseo hacer un sistema de autentificación, los datos como nombre de usuario y contraseña los tengo en mi base de datos y la contraseña se encuentra encriptada MD5.

Como deberia funcionar el sistema de autenficación, es decir:

1. verifico que el usuario exista.. esto lo hago por una session y si existe entonces que?.. guardo el dato en otra session o lo paso a una cookie??.. que forma seria la ideal y porque??..

2. mi usuario tambien puede tener niveles de acceso, estos niveles los guardo en una tabla en la base de datos.. o debería crear un archivo plano para tenerlo ahi?..

Bueno las dudas por ahora son un poco de conceptos.

Un saludo,

Cluster · #2 (**permalink**) 01/12/2003, 12:55

1) .. Si tu variables de sesión que has creado cuando tu usuario se autentificó correctamente existen y/o tienen el valor esperado (sobre todo la que gestione tu nivel de acceso) .. sigues con esa sesión activa .. que .. es de suponer que guardastes minimo el "ID" de ese usuario autentificado y su nivel de acceso permitido en tu sistema.

Y .. teniendo esto .. ¿para que quieres cookies? ..
Si quieres usar cookies para pemitir a tus usuarios la opción de "recordad login la proxima vez" .. Lo que deberías hacer es crear esa cookie(s) con los valores de usuario/password en la cookie al instante de autentificado tu usuario.

En el momento de autentificar tus páginas deberías mirar por:
a) existe la sesión?
b) existe las cookies?

Primero si existe la sesión . para continuar la que inició al autentificarse .. y si no existe .. mirar si existen las cookies para autentificar a tu usuario por cookies (y no por el formulario de login .. caso que deberías mostrarlo si no exiten ni sesion ni cookies creadas para ese usuario ..).

2) .. Si ya trabajas tus niveles de acceso en una tabla SQL .. para que quieres volcarlos a un archivo plano? ...

Lo que deberías guardar en la sessión que creas (si no lo haces ya) es el nivel de acceso permitido para el usuario autentificado (junto con su ID que le pertenezca en tu BD ..y/o nombre de usuario para mostrarlo en tus aplicaciones sin necesidad de hacer otra consulta a tu BD).

Un saludo,

Salome · #3 (**permalink**) 01/12/2003, 12:58

mmmm ok.. mi pregunta basicamente era el como hacerlo.. no que tenia ambas cosas implementadas ya.. o que tenia algo de una y algo de otra.. pero igual me ha quedado un poco más claro pero aún tengo mis dudas de como hacerlo... pero bueno sera cuestión de seguir investigando y preguntando cada vez que lo necesite...

Grazie.

Cluster · #4 (**permalink**) 01/12/2003, 13:09

<spam>
Bueno .. el "como" hacerlo .. te podrías guiar en mi script Autentificator .. Por lo menos implementa el 90% de lo que comentastes (uso de sesiones .. BD, niveles de acceso ..) Es lo suficientemente básico como para que lo adaptes a tus necesidades y si quieres implementar la funcionalidad de usar cookies (para recordar login) .. puedes hacerlo.

(clickea mi www de mi perfil .. ahí está el script)
</spam>

Un saludo,

Salome · #5 (**permalink**) 01/12/2003, 13:12

okas... grazie.. ya te estaré contando entonces..

Salome · #6 (**permalink**) 01/12/2003, 14:55

Oye Cluster! funciona super bien!!, además que esta muy bien comentariado, lo que hace fácil de entender y a la vez se aprende... entonces ya solo me resta organizar las páginas y los niveles de acceso que desee.. y pues la adecuación acorde a mis necesidades...