form-

jpinedo · #31 (**permalink**) 07/02/2004, 17:33

Inmediatamente después de setear las cookies.

Código PHP:

  setcookie ('fum_user', $auth_username_en,time()+3600,"/","");

setcookie ('fum_pass', $auth_password_en,time()+3600,"/","");

header("location: index.php?ir=6");

exit;

Pruba y me avisas...
Saludos

Sebastian1046 · #32 (**permalink**) 07/02/2004, 17:36

puse asi y funciona peor...por que no entra a la pagina de redireccion

Código PHP:

  if (authDo($auth_username_en, $auth_password_en)) { 

    setcookie ('fum_user', $auth_username_en,time()+3600,"/","");

    setcookie ('fum_pass', $auth_password_en,time()+3600,"/","");

    header("location: index.php?ir=6");

    exit;

    $auth_msg = "<b>Autenticación correcta!!</b> Las cookies han sido puestas.<br><br>".

    $auth_msg . "Tu password (MD5 cifrado) es: $auth_password_en";

    } else { 

    $auth_msg = "<b>Error en la autenticación!</b>";

jpinedo · #33 (**permalink**) 07/02/2004, 17:45

mmm... ya veo... lo que pasa es que tienes que tratar de hacer tu script lo más limpio posible tratando de seaparar lo más que puedas los procesos (como la inserción de cookies) de las salidas al navegador (como el HTML)...

Yo te recomiendo no tratar de poner todo en un sólo archivo... sino que al ingresar tu login y pass... el form envé las variables a un script "proceso.php" que verifique si son correctas... si lo son... setea las cookies y redirecciona(con header) a una que diga "las cookies se han creado... etc"... y si los datos no son correctos que redireccione a la pág del form...
De esa forma el proceso de las cookies no estará en la misma pág del HTML

saludos

Sebastian1046 · #34 (**permalink**) 07/02/2004, 17:50

veo que es una buena solucion.... voy a intentar hacer lo que dices y despues te cuento como me fue o si tengo algun problema.. por ahora gracias por tomarte la molestia de solucionar mi problema.... digo por ahora por que despues seguro que te voy a seguir molestando si no me sale algo...
saludos y gracias

jpinedo · #35 (**permalink**) 07/02/2004, 17:57

ok... no te preocupes que para eso estamos... unas veces para ayudar (en lo que podemos)... y otras para que nos ayuden...

saludos

Cluster · #36 (**permalink**) 07/02/2004, 18:02

Todo el proceso.php se podría llevar en un mismo script .. pero al tener que redireccionar (a la fuerza) para que cookies/sesiones que puedas definir (y evitar otros problemas ..) queden disponibles para leerlas .. necesitarías una variable extra de control que indique a tu script en que proceso está: .. inicial, procesar .. validar si corresponde .. etc ..

Si "por mientras" vas separando los procesos en vários scripts independientes verás como va todo el proceso de recolección de datos desde formularios/links .. procesado y registro de cookies/sesiones .. cuando tengas eso claro . si quieres te animas con esa variable de control y lo unificas todo bajo un mimo script.

Un saludo,

Sebastian1046 · #37 (**permalink**) 08/02/2004, 01:13

mmmm..., no puedo hacerlo, trate de todas las maneras posibles pero no puedo dividir el admin.php en tres (admin.php,procesa.php,redireccion.php), me ayudan? si no quieren tomarse el trabajo de dividirlo por mi, me pueden enviar a algun tutorial o algun script pre-armado, como para giarme o alguna otra solucion, por que toda la info de autentificadores que encontre es con uso de MySQL y yo lo quiero hacer solo en php....un poco de ayuda? por que si no puedo hacer un administrador desente no tendria ningun sentido seguir armando mi pagina...

Sebastian1046 · #38 (**permalink**) 08/02/2004, 11:49

hola capos encontre otra forma de hacer la administración

http://web.kbm.com.ar/akorps/seba1046/index.php?ir=6

nombre = seba
password = seba

diganme si este sistema es seguro o no... por que parece seguro....

Código PHP:

  <?

 
$selfSecure = 1;

$shellUser  = "seba";

$shellPswd  = "seba";

 
$adminEmail = "admin email here";

$fromEmail  = $HTTP_SERVER_VARS["SERVER_ADMIN"];

 
$Version = "";

if($selfSecure){

    if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$shellPswd)) {

       Header('WWW-Authenticate: Basic realm=Administración');

       Header('HTTP/1.0 401 Unauthorized');

       echo "<html>

         <head>

         <title>Error - Access Denied</title>

         </head>

         <h1>Access denied</h1>

         A warning message has been sent to the webmaster.  Your IP address has also been recorded

         <hr>

         <em>$Version</em>";

       if(isset($PHP_AUTH_USER)){

          $warnMsg ="

 Somebody tried to access the script on: [url]http://[/url]".$HTTP_SERVER_VARS["HTTP_HOST"]."$PHP_SELF

 using the wrong username or password:

 

 Date: ".date("Y-m-d H:i:s")."

 IP: ".$HTTP_SERVER_VARS["REMOTE_ADDR"]."

 User Agent: ".$HTTP_SERVER_VARS["HTTP_USER_AGENT"]."

 username used: $PHP_AUTH_USER

 password used: $PHP_AUTH_PW

 

       ";

          mail($adminEmail,"Unauthorized Access",$warnMsg,

          "From: $fromEmail\nX-Mailer:$Version AutoWarn System");

       }

       exit;

    }

}

 
if(!$oCols)$oCols=$termCols;

if(!$oRows)$oRows=$termRows;

 
?>

 
<?

include("admin/config.php");

include("admin/variables.php");

?>

<html>

<head>

<title><? echo ($title) ? ($title) : ("Administración General"); ?></title>

<link rel="stylesheet" href="<?=$dir_img?>/<?=$style?>.css" type="text/css">

</head>

<body bgcolor="#F7F7F7"><br><br>

<center>

<?    

echo "

<table bgcolor=#666666 cellspacing=1 cellpadding=3 align=center width=400>

<tr><td bgcolor=#FFFFFF>

<table align=right bgcolor=#FFFFFF width=400>

<tr>

  <td bgcolor=#FFFFFF><font face=Tahoma size=2>

    <div align=center>

      <table width=340 border=0 cellspacing=10 cellpadding=0>

        <tr>

          <td><div align=center><font face=Tahoma size=3><b>Administrador Web <font color=#666666 size=2>by $wm</font></b></font><font size=2>&nbsp;</font></div></td>

        </tr>

      </table>

      </div>

  </td>

</tr>

<tr>

  <td bgcolor=#FFFFFF></td>

</tr>

<tr>

     <td><table width=267 border=0 align=center cellpadding=0 cellspacing=5>

      <tr>

        <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif>

<p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'><a href=>

<font color=#006699>Administrar las Noticias</font></a></font></p>

</font></div></td>

      </tr>

    </table>

    <table width=267 border=0 align=center cellpadding=0 cellspacing=5>

        <tr>

          <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif>

              <p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar el Libro de Visitas</font></a></font></p>

          </font></div></td>

        </tr>

      </table>

    <table width=267 border=0 align=center cellpadding=0 cellspacing=5>

        <tr>

          <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif>

              <p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar los Links</font></a></font></p>

          </font></div></td>

        </tr>

      </table>

    <table width=267 border=0 align=center cellpadding=0 cellspacing=5>

        <tr>

          <td><div align=center><font size=2 face=Verdana, Arial, Helvetica, sans-serif>

              <p align=center><font size=1 face=Tahoma><img src='img/icon_mini_lock.gif' width='11' height='11' align='texttop'> <a href=> <font color=#006699>Administrar las Descargas</font></a></font></p>

          </font></div></td>

        </tr>

      </table>

</tr>

<tr>

  <td>

</tr>

</table>

</table>

";

?>

si esto me sirve tengo 2 dudas:

1°- como pongo una variable en esta linea

Código PHP:

  Header('WWW-Authenticate: Basic realm=Administración');

digamos, donde dice administracion, yo quiero poner $nombrepagina pero no me lo reconoce como variable, si no como texto, como puedo poner para q' reconosca que el nombre es una variable?

2°- si la autenticacion es incorrecta me corta la pagina digamos que no sigue cargando el resto de mi pagina como puedo hacer para que paresca el mensaje
Access denied
"A warning message has been sent to the webmaster. Your IP address has also been recorde."
y siga cargando el index.php?

saludos y gracias

jpinedo · #39 (**permalink**) 08/02/2004, 17:45

Para que se interpreten las variables en una cadena de texto, ésta debe estar delimitada por comillas dobles...

Código PHP:

  $cadena = "loque sea";

echo 'El valor de la cadena es $cadena<br />';//No se interpreta la variable

echo "El valor de la cadena es $cadena<br />";//Sí se interpreta la variable

Sobre a autenticación HTTP hay algunos posts es el foro que tal vez te puedan ser de utilidad... utiliza el buscador.

Saludos