No puedo implementar sistema AUTENTIFICATOR.. (revisaras muchos archivos)

gazuzax · #1 (**permalink**) 03/10/2006, 15:13

estaba tratando de implementar el sistema AUTENTIFICATOR par kien lo cocnzca, en mi sistema, llegue a pag1_restringido.php pero me salia como error:

Código HTML:

Nombre de la sesion => PHPSESSID 
Usuario ID (referencia) => Notice: Undefined variable: _SESSION in...
Usuario login (nombre) => Notice: Undefined variable: _SESSION in... 
Usuario Nivel de Acceso => Notice: Undefined variable: _SESSION in...

primero me validadba los errores de aut_mensaje_error.inc.php, pero luego me di cuenta que al momento de hacerle click a entrar a login.php con los aots que fueran me enviaba directamente a pag1_restringido.php con los mimos errores que mencione antes, osea dejo de validarme el ingreso.. sera pk cree una sesion y no se ha destriudo?nose pk = reinicie mi pc
de todas maneras le mando mi coidog para que lo vean es largo pero facil de enternder para kien no tenga AUTENTIFICATOR
login.php

Código PHP:

  <?header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");                     // Expira en fecha pasada

header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");        // Siempre página modificada

header("Cache-Control: no-cache, must-revalidate");                   // HTTP/1.1

header("Pragma: no-cache");                                           // HTTP/1.0

?>

<HTML><HEAD>

<TITLE> Login</TITLE>

<style type="text/css">

<!--

.style1 {color: #FFFFFF}

-->

</style>

<BODY text=#000000 vLink=#6699FF aLink=#6699FF link=#000000 bgColor=#ffffff topMargin=0 marginheight="0">

<span class="botones"></span><span class="imputbox"></span> 

<form name="form1" method="post" action="pag1_restringido.php">

  <table width="42%" align="center" border="0">

    <tr> 

      <td> 

        <?

                          // Mostrar error de Autentificación.

                          include ("aut_mensaje_error.inc.php");

                          if (isset($_GET['error_login'])){

                              $error=$_GET['error_login'];

                          echo "<font face='Verdana, Arial, Helvetica, sans-serif' size='1' color='#6699FF'>Error: $error_login_ms[$error]";

                          }

                         ?>

      </td>

    </tr>

  </table>

  <table width="48%" align=center border="0">

    <tr> 

      <td width="42%"> 

        <div align="center"><font face="Verdana" size="2"><b><span lang="en-us">Login</span></b></font> 

        </div>

      </td>

      <td width="58%"> 

        <input type="text" name="user" size="15" class="imputbox">

      </td>

    </tr>

    <tr> 

      <td width="42%"><b><font face="Verdana" size="2">Password</font></b></td>

      <td width="58%"> 

        <input type="password" name="pass" size="15" class="imputbox">

      </td>

    </tr>

    <tr> 

      <td width="42%"> 

        <div align="center"></div>

      </td>

      <td width="58%"> <font face="Arial" color=black size=2> 

        <input name=submit type=submit value="  Entrar  " class="botones">

        </font></td>

    </tr>

  </table>

</form>

<p>&nbsp;</p>

</BODY></HTML>

aut_mensaje_error.inc.php

Código PHP:

  <?

 
$error_login_ms[0]="No se pudo conectar con Base de datos";

$error_login_ms[1]="No se pudo realizar consulta a la Base de datos";

$error_login_ms[2]="Password ó Usuario no existe";

$error_login_ms[3]="Password no valida";

$error_login_ms[4]="Usuario no existe";

$error_login_ms[5]="No está autorizado para realizar esta acción o entrar en esta página";

$error_login_ms[6]="Acceso no autorizado! Registrese";

?>

aut_verifica.inc.php

Código PHP:

  <?

// Motor autentificación usuarios.

 
// Cargar datos conexion y otras variables.

require ("conexion.php");

 
 
// chequear página que lo llama para devolver errores a dicha página.

 
$url = explode("?",$_SERVER['HTTP_REFERER']);

$pag_referida=$url[0];

$redir=$pag_referida;

// chequear si se llama directo al script.

if ($_SERVER['HTTP_REFERER'] == ""){

die ("Error cod.:1 - Acceso incorrecto!");

exit;

}

 
 
// Chequeamos si se está autentificandose un usuario por medio del formulario

if (isset($_POST['user']) && isset($_POST['pass'])) {

 
// Conexión base de datos.

// si no se puede conectar a la BD salimos del scrip con error 0 y

// redireccionamos a la pagina de error.

$conexion=mysql_connect($host,$dbuser,$dbpass) or die(header ("Location:  $redir?error_login=0"));

mysql_select_db("$database");

 
// realizamos la consulta a la BD para chequear datos del Usuario.

$usuario_consulta = mysql_query("SELECT rut,login,pass,id_tipo FROM usuario WHERE login='".$_POST['user']."'") or die(header ("Location:  $redir?error_login=1"));

 
 // miramos el total de resultado de la consulta (si es distinto de 0 es que existe el usuario)

 if (mysql_num_rows($usuario_consulta) != 0) {

 
    // eliminamos barras invertidas y dobles en sencillas

    $login = stripslashes($_POST['user']);

    // encriptamos el password en formato md5 irreversible.

    $password = ($_POST['pass']);

 
    // almacenamos datos del Usuario en un array para empezar a chequear.

     $usuario_datos = mysql_fetch_array($usuario_consulta);

  

    // liberamos la memoria usada por la consulta, ya que tenemos estos datos en el Array.

    mysql_free_result($usuario_consulta);

    // cerramos la Base de dtos.

    mysql_close($conexion);

    

    // chequeamos el nombre del usuario otra vez contrastandolo con la BD

    // esta vez sin barras invertidas, etc ...

    // si no es correcto, salimos del script con error 4 y redireccionamos a la

    // página de error.

    if ($login != $usuario_datos['login']) {

           Header ("Location: $redir?error_login=4");

        exit;}

 
    // si el password no es correcto ..

    // salimos del script con error 3 y redireccinamos hacia la página de error

    if ($password != $usuario_datos['pass']) {

        Header ("Location: $redir?error_login=3");

        exit;}

 
    // Paranoia: destruimos las variables login y password usadas

    unset($login);

    unset ($password);

 
    // En este punto, el usuario ya esta validado.

    // Grabamos los datos del usuario en una sesion.

    

     // le damos un mobre a la sesion.

    session_name($usuarios_sesion);

     // incia sessiones

    session_start();

 
    // Paranoia: decimos al navegador que no "cachee" esta página.

    session_cache_limiter('nocache,private');

    

    // Asignamos variables de sesión con datos del Usuario para el uso en el

    // resto de páginas autentificadas.

 
    // definimos usuarios_id como IDentificador del usuario en nuestra BD de usuarios

    $_SESSION['usuario_id']=$usuario_datos['rut'];

    

    // definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios

    $_SESSION['usuario_nivel']=$usuario_datos['id_tipo'];

    

    //definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios

    $_SESSION['usuario_login']=$usuario_datos['login'];

 
    //definimos usuario_password con el password del usuario de la sesión actual (formato md5 encriptado)

    $_SESSION['usuario_password']=$usuario_datos['pass'];

 
 
    // Hacemos una llamada a si mismo (scritp) para que queden disponibles

    // las variables de session en el array asociado $HTTP_...

    $pag=$_SERVER['PHP_SELF'];

    Header ("Location: $pag?");

    exit;

    

   } else {

      // si no esta el nombre de usuario en la BD o el password ..

      // se devuelve a pagina q lo llamo con error

      Header ("Location: $redir?error_login=2");

      exit;}

} else {

 
// -------- Chequear sesión existe -------

 
// usamos la sesion de nombre definido.

session_name($usuarios_sesion);

// Iniciamos el uso de sesiones

session_start();

 
// Chequeamos si estan creadas las variables de sesión de identificación del usuario,

// El caso mas comun es el de una vez "matado" la sesion se intenta volver hacia atras

// con el navegador.

 
if (!isset($_SESSION['usuario_login']) && !isset($_SESSION['usuario_password'])){

// Borramos la sesion creada por el inicio de session anterior

session_destroy();

die ("Error cod.: 2 - Acceso incorrecto!");

exit;

}

}

?>

asi es mi conexion :

Cita:

<?
$host="localhost"; /* Mi server mysql */
$database=""; /* Mi base de datos */
$dbpass=""; /*Mi password mysql */
$dbuser=""; /* Mi user mysql */
$conexion=mysql_connect($host,$dbuser,$dbpass);
mysql_select_db(""); ?>

pag1_restringido.php

Código PHP:

  <?

require("conexion.php");

$nivel_acceso=10; // Nivel de acceso para esta página.

if ($nivel_acceso <= $_SESSION['usuario_nivel']){

header ("Location: $redir?error_login=5");

exit;

}

?>

<html>

<head>

<title>Página con acceso restringido!</title>

</head>

<body>

<p>Acceso Autorizado:</p>

Esto es una página con acceso restringido.<br><br>

Nombre de la sesion => <? echo session_name(); ?> <br>

Usuario ID (referencia) => <? echo $_SESSION['usuario_id'] ?><br>

Usuario login (nombre) => <? echo $_SESSION['usuario_login'] ?><br>

Usuario Nivel de Acceso => <? echo $_SESSION['usuario_nivel'] ?><br><br>

<br>

<a href="aut_gestion_usuarios.php">Gestionar usuarios</a>

<br><br>

<a href="aut_logout.php">Salir zona restringida</a>

</body>

</html>

mi tabla usuario

Código:

CREATE TABLE `usuario` (
  `RUT` varchar(12) NOT NULL default '',
  `ID_TIPO` int(11) NOT NULL default '0',
  `NOMBRE` varchar(20) default NULL,
  `APELLIDO` varchar(20) default NULL,
  `TELEFONO` varchar(12) default NULL,
  `EMAIL` varchar(50) default NULL,
  `TIPO_USUARIO` varchar(20) default NULL,
  `LOGIN` varchar(20) default NULL,
  `PASS` varchar(20) default NULL,
  PRIMARY KEY  (`RUT`),
  KEY `AGRUPA_FK` (`ID_TIPO`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

ahi esta todo lo necesario para k me ayuden en contrar mi eroor

Cluster · #2 (**permalink**) 03/10/2006, 15:34

Si te fijas en los ejemplos y documentación original de "Autentificator" veras que DEBES! incluir el script "motor de validación" principal de Autentificator en todas tus páginas/scripts que tengan acceso restringido.

pag1_restringido.php

Código PHP:

  <?

include("aut_verifica.inc.php");

$nivel_acceso=10; // Nivel de acceso para esta página. 

if ($nivel_acceso <= $_SESSION['usuario_nivel']){ 

header ("Location: $redir?error_login=5"); 

exit; 

} 

?> 

<html> 

<head> 

<title>

etc ...

Esto es así por qué ahí en "aut_verinfica.inc.php" se hace uso de session_start() y también de session_name() por qué se define nombre própio a la sesión que Autentificator crea. De hecho te falta en tu "conexion.php" definir el valor de $usuarios_sesion .. tal cual veras (insisto) en los scripts originales!.

Y "OJO" también por qué autenticator en su aut_verifica.inc.php ya hace una conexión a la BBDD y deja el link hecho de conexión .. así que tu no tienes que crearlo ni manejarlo si quieres. Sobre todo cuando usa una BBDD simultánea como es el 99.9% de casos. Tu creas sólo tablas en tu "BBDD" que uses para toda tu aplicación includio la tabla que Autentificator usa y que no crea este, sólo te indica "cual" vas a usar, pues se trata que dentro de tu sistema, una tabla "más" será la de los usuarios del sistema (de tu aplicación y que Autentificator gestiona).

El script original Autentificator lo puedes ver en:
http://php.cluster-web.com/autentificator

Un saludo,

Cluster · #3 (**permalink**) 03/10/2006, 15:37

Por cierto .. con esa modificación que has hecho a la tabla de "usuarios" original .. donde -QUITASTES- el "ID" que se usa como indice único y autonumérico .. NO te va a servir el ejemplo de "gestion_usuarios.php" que se incluye en "Autentificator".

Por qué no usas UN ID autonumérico? .. Es lo mejor para crear luego sistemas para "borrar/editar" registros y trabajar con ellos en general.

Un saludo,

gazuzax · #4 (**permalink**) 03/10/2006, 15:42

xcias cluster, pero esperame ya encontre el error estoy trabajando en ello yo luego te aviso, = postie mal los archivos le falto parte sorry ya me di cuenta

editare mi post con mi problema actual

Cluster · #5 (**permalink**) 03/10/2006, 15:54

Cita:

Iniciado por gazuzax

xcias cluster, pero esperame ya encontre el error estoy trabajando en ello yo luego te aviso, = postie mal los archivos le falto parte sorry ya me di cuenta

editare mi post con mi problema actual

Ok, .. Pero quiero que entiendas como funciona "Autentificator" y como trata las sesiones. No sé si te das cuenta que crea una sesión con cierto nombre (vía session_name()) ..

Con respecto al tema del "ID autonumérico" sigue en pié lo que dije. Aunque ese "RUT" sea único como dato, relacionarlo así .. Esto no quita que ese campo lo indexes (ok, si vas a consultar y relacionar por el OK) .. Una cosa son las "claves foráneas" que uses entre tus tablas (a ser posible con "ID's" de tipo autonuméricos y únicos por supuesto) y otra son los datos que tu aplicación va a manejar (ese "RUT") .. Este tema lo podrías discutir ampliamente en el foro de "Base de datos" (si te interesa el tema, por favor inicia un nuevo tema en dicho foro).

Un saludo,

gazuzax · #6 (**permalink**) 03/10/2006, 16:09

lei bien tus post ahora

Cita:

$usuarios_sesion="autentificator";

era el valor de la variable que estaba buscando me solucionaste mi error antes de`postiralo

ahora me funciona. no la vi en aut_config.inc.php, sere mas cuidadoso en el futuro.

en cuanto al id autonumerico, yo no usare la getion de usuario, mis opreaciones las tengo listas en mi sistema, el objetivo de usar AUTENTIFICATOR es redireccionar a una pagina de administrador o de usuario regular, por el momento estoy usando pag1_restringido.php
a modo de prueba. trabajare en ello ahora, espero no tener problemas.
mucisimas xcias Cluster por esos alcances, yo no tendria tu paciencia

gazuzax · #7 (**permalink**) 05/10/2006, 10:52

ahora cambie mi archivo pag1_restringido.php para que me redireccione a cierta pagina segun el nivel de acceso , ahi esta el codigo:

Código PHP:

  <?

require("aut_verifica.inc.php");

$nivel_acceso=1; 

 
if ($nivel_acceso == $_SESSION['usuario_nivel']){

header ("Location: index_ad.php");

exit;

}

 
else

{

header ("Location: index.php");

exit;

}

?>

mi duda es ahora con la sesion iniciada,

Código PHP:

 
Nombre de la sesion => <? echo session_name(); ?> <br>

al momento de subirlo a mi servidor, sera un problema k todos los usuarios regulares (no administrador) tengan la mmisma sesion o debo hacer una para cada uno?? si es asi como hago eso?

jhonny777 · #8 (**permalink**) 05/10/2006, 11:39

Hola.. bueno yo tengo tambien tengo un problema con el AUTENTIFICADOR, resulta qu ecuando voy a darle el index, solo me acepta la cuenta Admin, pero le inserto otro usuario desde PHPadmin y este no me sale...

gazuzax · #9 (**permalink**) 05/10/2006, 11:54

Cita:

Iniciado por jhonny777

Hola.. resulta qu ecuando voy a darle el index, solo me acepta la cuenta Admin, pero le inserto otro usuario desde PHPadmin y este no me sale...

si te fijaste, en aut_verifica.inc.php

Código PHP:

  $password = md5($_POST['pass']);

el password esta encrptado, no puedes solo dalre un valor con phpadmin a menos que saques md5, mejor utiliza la gestion de usuarios para asignar otro usuario

/************************************************** ****/

si alguien a implementado su autentificator con redirecciones para administrador y normal podria poner sus codigo porfavor? yo ya lo hice de todas maneras (mas arriba) pero necesito saber como mandar las variables

$_SESSION['usuario_id']=$usuario_datos['ID'];
$_SESSION['usuario_nivel']=$usuario_datos['nivel_acceso'];
$_SESSION['usuario_login']=$usuario_datos['usuario'];
$_SESSION['usuario_password']=$usuario_datos['pass'];

ami pagina redireccionada. salu2

jhonny777 · #10 (**permalink**) 05/10/2006, 12:52

SI resulto... gracias...

jhonny777 · #11 (**permalink**) 05/10/2006, 12:58

Bueno necesito una ultima cosa...

.. en el PHP, aut_gestionar_usuarios.php, es posible integrar este codigo tall uitl a una plantilla HTML, por lo que veo las tablas estan hechas en PHP, y necesito integrar esa dinamica a mi plantilla...

... o la otra es generar las paginas aparte con la misma plantilla, e insertarle los codigos especificos, por ejemplo el de borrar, agregar, o cambiarle el nivel de acceso al usuario... como podria hacerlo?

gazuzax · #12 (**permalink**) 05/10/2006, 13:30

nose como sera tu pagina html, pero cambiale la extension a php y en las partes que necesites ingresar el codigo php lo haces asi

Código PHP:

  <? 

echo 'hola';

//codigo necesario. aki te recomeindo poner solo codigo php, 

//no diseño html porque se tiene que escrbir diferente 

//puedes abrir y cerra codigo php en tu paginas todas las veces que quieras

//en los luares que necesites

?>

tu codigo html no se vera afectado

/************************************************** *******************/

que pasa con mi dudaaa?? :(

jhonny777 · #13 (**permalink**) 05/10/2006, 13:37

Cita:

Iniciado por gazuzax

nose como sera tu pagina html, pero cambiale la extension a php y en las partes que necesites ingresar el codigo php lo haces asi <? codigo necesario. aki te recomeindo poner solo codigo php, no diseño html porque se tiene que escrbir diferente ?> tu codigo html no se vera afectado

si eso lo se... pero gracias de todos modos...
... lo que me preocupa son dos cosas el diseño que estableci con mi plantilla... y el codigo aut_gestionar_usuarios.php por que este trae creadas las celdas lo colores y todo... ademas que en la misma pagina puede crear usuarios y actualizarlos... lo que necesito es crear cada una de estas funciones por aparte pero que estas conserven el dinamismo...
es claro?

Cluster · #14 (**permalink**) 05/10/2006, 14:46

Cita:

Iniciado por jhonny777

si eso lo se... pero gracias de todos modos...
... lo que me preocupa son dos cosas el diseño que estableci con mi plantilla... y el codigo aut_gestionar_usuarios.php por que este trae creadas las celdas lo colores y todo... ademas que en la misma pagina puede crear usuarios y actualizarlos... lo que necesito es crear cada una de estas funciones por aparte pero que estas conserven el dinamismo...
es claro?

mm Pues fijate en el código .. no es muy complicado. Es cierto que en ese ejemplo de uso del sistema no separé procesos de la "capa de negocios" de la "presentación" como debería ser, tampoco uso "funciones" para tal fin .. pero el código es bien explicito. Maneja un "switch" con los casos que el script trata: crear usuario, editarlo y demás.

A ti lo que te interesa es ver las partes del código donde se ejecutan ciertas consultas SQL a la BBDD y por ejemplo como se trata el tema de las contraseñas (por ser encriptadas en MD5() como bien conoces ahora).

Te recomiendo que empieces a diseñar tu sección de "ABM" (altas, bajas, modificaciones) adaptado a tu aplicación. Los problemas que tengas puntutales los vas preguntando (no es necesario en ese caso que hables de "Autentificator" en sí .. ya serán esos problemas más de "base" con el uso de Mysql a traves de PHP para atacar a una "tabla" de una BBDD).

Un saludo,

Cluster · #15 (**permalink**) 05/10/2006, 14:55

Sobre el tema de "aplicar" Autentificator en algo típico como redireccionar según cierto criterio ...

De la página del login .. saltas a tu aplicación (en los ejemplos que suministro sería a "pag1_restringido.php".

En esa página (o como la quieras llamar) incluyes tu código para redirecionar y demás validaciones.

login.php

Código PHP:

  <form action="redireccionar.php" method="post">

etc ...

</form>

redireccionar.php

Código PHP:

  <?php

// incluyes el motor de validación .. aqui si pasas ese por qué tienes ya tu variable de sesión creada y usuario autentificado.

require ("aut_verifica.inc.php"); 

 
// Y ahora comienza tus rutinas de redireccionamiento según necesites usando las variables de sesión que tienes a tu disposición

 
// Podría ser algo tipo:

 
if ($_SESSION['usuario_nivel'] == 0){

   header ("Location: administradores.php");

   exit;

} else {

   header ("Location: usuarios_comunes.php");

   exit;

}

?>

Y listo .. eso sería tu "redireccionador" en función del nivel de usuario conectado y autentificado en tu sistema.

Luego no te olvides de incluir y nuevamente validar esa situación en los scripts (páginas) respectivas que redireccionas.

administradores.php

Código PHP:

  <?php

require ("aut_verifica.inc.php"); 

if ($_SESSION['usuario_nivel'] != 0){

    // si el usuario no tiene el nivel fijado .. lo redireccionas a tu página del login ...

   header ("Location: login.php");

   exit;

} 

// resto de proceso que tengas que hacer o página en general ..

(Esto está explicado en la documentación de Autentificator: http://php.cluster-web.com/autentificator/#5)

Un saludo,

Cluster · #16 (**permalink**) 05/10/2006, 15:03

Cita:

Iniciado por gazuzax

ahora cambie mi archivo pag1_restringido.php para que me redireccione a cierta pagina segun el nivel de acceso , ahi esta el codigo:

Código PHP:

  <?

require("aut_verifica.inc.php");

$nivel_acceso=1; 

 
if ($nivel_acceso == $_SESSION['usuario_nivel']){

header ("Location: index_ad.php");

exit;

}

 
else

{

header ("Location: index.php");

exit;

}

?>

mi duda es ahora con la sesion iniciada,

Código PHP:

 
Nombre de la sesion => <? echo session_name(); ?> <br>

al momento de subirlo a mi servidor, sera un problema k todos los usuarios regulares (no administrador) tengan la mmisma sesion o debo hacer una para cada uno?? si es asi como hago eso?

La "sesión" como nombre de esta (que se define en session_name()) es própia de la "aplicación" no de los usuarios ni tu sistema de usuarios en sí.

Por eso todos están bajo la misma "sesión" (aplicación) pero cada uno con sus "datos" individuales en sus variables de sesiones respectivas.

Un saludo,

jhonny777 · #17 (**permalink**) 05/10/2006, 15:14

si me funciono gracias