php proteccion sesion en php y mysql

arcanisgk · #1 (**permalink**) 21/01/2009, 14:30

ok aver si me ayudan tengo el siguiente codigo

Cita:

<?
// Configura los datos de tu cuenta
$dbhost='127.0.0.1';
$dbusername='root';
$dbuserpass='123456';
$dbname='ged';

session_start();
// ya puedes acceder a la seccion de ".'<a href="members.php">Miembros</a>'."
// Conectar a la base de datos
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('No se puede seleccionar la base de datos');

if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT username,password FROM user WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password) {
echo "Login incorrecto";
}else{
$query = mysql_query("SELECT username,password FROM user WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
echo ("Bienvenido <strong>".$_SESSION['s_username']." </strong> no hay partida en estos momentos pero ");
print "<a href='http://127.0.0.1/juego.html'>entra a tu a la sesion</a>";
}
}
}
?>

queria saver si existe alguna forma de proteger el archivo o mejor sicho de eliminar el inicio de secion con la base de datos ...... nu se como hacerlo XD

GatorV · #2 (**permalink**) 21/01/2009, 14:40

Mmm o sea no quieres autentificarte con una base de datos???

Saludos

arcanisgk · #3 (**permalink**) 21/01/2009, 14:49

ok lo que pasa es que lo marcado en rojo es lo que usa para autentificar con la base de datos pero no kisiera que ese sector de codigo este a simple vista,, estoy incrementando la seguridad

GatorV · #4 (**permalink**) 21/01/2009, 14:51

Pues ponlo en un include("config.php") y ese config.php ponlo fuera del WebRoot para que no se pueda leer desde http, solamente desde el sistema local.

Saludos

arcanisgk · #5 (**permalink**) 21/01/2009, 16:00

listo gracias

claudio_hbl · #6 (**permalink**) 22/01/2009, 13:14

Cita:

Iniciado por GatorV

Pues ponlo en un include("config.php") y ese config.php ponlo fuera del WebRoot para que no se pueda leer desde http, solamente desde el sistema local.

Saludos

Hola

Me puedes explicar por favor a que te refieres con WebRoot para que no se pueda leer desde http, solamente desde el sistema local.

GatorV · #7 (**permalink**) 22/01/2009, 13:51

En los servidores web siempre se configura una ruta de la pagina para que sea el web root, si tu pones ese archivo php fuera del web root, entonces no se puede leer desde http://direccion/config.php, por lo que queda más seguro, y en cambio al hacer el include si puedes hacerlo desde archivos arriba del webroot.

Saludos

claudio_hbl · #8 (**permalink**) 22/01/2009, 15:04

Gracias por tu respuesta,

te refieres a public_html como el web root, si es así, como puedo poner algo arriba del webroot, que te refieres.

GatorV · #9 (**permalink**) 22/01/2009, 16:03

Exacto cualquier cosa arriba o al nivel de esa carpeta no se puede leer via URL con lo que las cosas quedan más seguras.

Saludos

claudio_hbl · #10 (**permalink**) 22/01/2009, 16:29

En que directorio crees tu que debiera o podría ser, y como entro desde el código, perdona mi ignorancia, pero nunca he hecho algo así.

GatorV · #11 (**permalink**) 22/01/2009, 22:27

En uno que este arriba del webroot, y con include(), include_once(), require() o require_once().

Saludos

claudio_hbl · #12 (**permalink**) 23/01/2009, 09:44

Gracias,

Eso del include() lo entiendo, lo que no se es como darle la ruta, por ser si yo creo una carpeta que se llame config al mismo nivel de public_html y yo tengo mis archivos en public_html/kenp/kb/admin/includes/log.php y dentro de log.php pongo include_once('log.php'); como le doy la ruta para llegar sin problemas