mmmm pregunta sobre el sistema de usuarios phpbb2

pues nada queria saber como el sistema de phpbb2 lo hace para evitar que el usuario modifique la informacion de la cookie:$ si alguien tiene alguna idea o algo que no sea tener que comprobar en cada aplicacion del website los datos del user que lo diga :D gracias

Y .. si no compruebas los datos de tu cookie en tus aplicaciones que hagas que usen ese sistema de autenticación ... ¿como vas a estar seguro que sean correctos?

Lamentablemente .. así funcionan las cookies ... Si las usas pasa validar a usuarios (seguridad) ..siempre hay que contrastar esos datos contra tu sistema de BD o donde almacenes esos datos .. Si usases sesiones no tendrias esos problemas o te podrías "fiar" más que los datos no van a ser "corruptos" como pasa con las cookies.

Un saludo,

la verdad es que en el sistema uso cookies y sesiones, quiero usar las cookies para la comodidad del usuario,para que no tenga que logearse en cada visita.Es mas que nada para eso, buuuf tendre que crear un archivo y hacer el include en toodas las paginas....

Entonces como haría para que el usuario no se tenga que logear cada vez que entre al Forum porque yo había pensado lo mismo que Newphp pero no sabía que tiempo de vida darle a la cookie o mejor dicho como dejarla permanente en la PC del usuario. ¿Que nos recomiendas a ambos Cluster?

Salu2

campeon como dices estamos en el mismo problema xD yo tb estoy interesado en hacer un foro xD pero eso es lo malo :( como lo podremos hacer........cluster mi god se te ocurre algo?:$

Ya yo he comenzado el mio pero le faltan muchas cosas. EN la firma esta el link al forum.

Salu2

La idea sería:
Usar validación por sesiones y autentificar por cookies o login (formulario) manual.

1) La cookie sólo usarla para autentificar al usuario con los datos de esa cookie: usuario/password en tu sistema habitual. Es decir .. si está creada esa cookie, usar esos datos para hacer el login y si no está creada pedir que los introduzcan a mano (formulario de login) ..

2) tras la autentificación del usuario por cookies o "manual" continua todo tu sitio usando sesiones.

Así el proceso de consulta a tu Base de datos para contrastar esos datos de tu usuario/password de tu cookie sólo se hará (o tendría que hacer) si no hay sesión en curso creada y si no está usando el login manual (por el formulario). Por qué .. cuando el "login" es aceptado (sea por los datos de tu cookie o por el login manual) creas tus variabels de sesión y esas son las que primero verificas si existen para ir pasando secuencialmente a ver si existen las cookies y de ahí a presentar el formulario de login si corresponde.

No sé si quedó claro el "concepto" de validación y de autentificación que he pretendido explicar .. pero así es el tema. Me "fio" de lo que encuentro más seguro (sesiones) para "validar" (validar que accedan a un script/pagina que requiera un usuario autentificado) la existencia de las variables de sesión que sólo creo cuando el usuario es autentificado y .. la autentificación en sí que .. lo típico es usar el formulario de "login" para pedir esos datos de usuario/contraseña .. ahora se va hacer por ese método "manual" o bien "automático" por los datos de la cookie si esta existe.

Un saludo,

mmmmmmm es una buena idea cluster :D gracias en cuanto tenga un rato la pondre en marcha :D y haber que sale

P.D: Te estan quedando muuy wapos los foros Reynier ;)

¿a que te refieres cuando dices esto? lo otro que mas o menos entendí pero pongo aquí es la forma de administrar las cookies. Pienso que debería crear la cookie con los datos de login del usuario ahora esa cookie debería permanecer en la PC del usuario hasta que este la destruya manualmente pues así lograría lo de recordar la contraseña y el usuario y no que este tenga que introducirlo manualmente cada vez que entre al Foro. ¿Como logro esto?, es decir, que tiempo de vida debo darle a esa cookie para que permanezca de forma física en la PC del usuario.

Pues bien esas son las dudas que tengo al respecto

Salu2

Pues .. el tiempo de expiración de una cookie lo determinas en la función setcookie()

www.php.net/setcookie

Ahí le daras un tiempo tipo time()+segundos que quieras que dure tu cookie. (las cookies permanecen el el "PC usuario" (cliente) .. son así .. Las sesiones al contrario permanecen en el servidor ..)

Un saludo,

Si yo se que al crear la cookie se le da el tiempo de expiración, pero la duda mia es que si cuando yo cierre el navegador y deje de navegar por el sitio esa cookie se destruye o si siempre está en el PC del usuario hasta que no sea borrada por el mismo o por cualquier otra vía. Me entiendes ahora al pregunta?

Salu2

Pero .. ¿realmente sabes que es el "tiempo de expiración"? de una cookie? .. Por qué hace eso mismo "la expira: mata, borra, se elimina ..".

Un saludo,

se me presenta otro problema :(

el problema es que si la cookie lo que hace es identificar al usuario y el sistema le crea las sesiones,que pasara si el usuario no entra por el index?me explico mejor :D el sistema creara las sesiones desde el index y las propaga a las demas paginas,pero y si el usuario no entra por el index?como creara las sesiones pongo en cada pagina que las cree?

hay algo que no entiendo e intentado modificar la cookie que crea el sistema y una vez modificada correctamente ^^ ya sea con el bloc de notas o con un editor html se borra automaticamente la cookie al entrar en la web ........lo hago mal o es que las cookies se borran al modificarlas? ^^