Pienso en quitarme la vida con este problema

publidom · #1 (**permalink**) 09/04/2011, 18:39

Es broma claro pero bien loco que me trae este problema con esto.

Primeramente para comenzar siendo claro no tengo conocimientos de PHP.

El siguiente script sirve para proteger paginas web, el script se compone de un password y un tiempo de limite de sesion manejado mediante una cookie que el script crea al uno hacer login.

en la pagina que queremos proteger llamamos el script asi:

<?php require("sas.php"); ?>

Luego cuando uno visita la pagina esta llama ese script y te pide login para entrar a dicha pagina.

El script funciona a las mil maravillas pero mi problema es que quiero poder especificarle varios passwords y no un solo password como esta originalmente.

Por favor no me pregunten para que porque pueden liarse simplemente el script solamente puede se configurado con un solo password y quiero ejemplo tener 2 passwords para dos usuarios distintos, pero que el resto del funcionamiento sigua igualito al original.

A continuacion pongo el script con la esperanza de que alguien me ayuda para agradecer la vida entera ya he pagado en sitios que me roban el dinero y no se que hacer. Como dije al principio no se nada de PHP

Código PHP:

Ver original<?php
 
/* Config Section */
 
$pass       = 'user1';              // Set the password.
$cookiename = 'sascookie';              // Optional change: Give the cookie a name. Default is sascookie
$expirytime = time()+7200;              // Optional change: Set an expiry time for the password (in seconds). Default is 1 hour.
$msg        = 'Password Incorrecto';    // Optional change: Error message displayed when password is incorrect. Default is "Password incorrect".
 
/* End Config */
 
/* Logout Stuff - Sept 5, 2005 */
 
if (isset($_REQUEST['logout'])) {
    setcookie($cookiename,'',time() - 7200);                            // remove cookie/password
    if (substr($_SERVER['REQUEST_URI'],-12)=='?logout=true') {          // if there is '?logout=true' in the URL
        $url=str_replace('?logout=true','',$_SERVER['REQUEST_URI']);    // remove the string '?logout=true' from the URL
        header('Location: '.$url);                                      // redirect the browser to original URL
    }
    show_login_page('');
    exit();
}
 
$logout_button='<form action="'.$_SERVER['REQUEST_URI'].'" method="post"><input type="submit" name="logout" value="Logout" /></form>';
$logout_text='<a href="'.$_SERVER['REQUEST_URI'].'?logout=true">Logout</a>';
 
/* End Logout Stuff */
 
/* FUNCTIONS */
$encrypt_pass=md5($pass);   // encrypt password
 
function setmycookie() {
global $cookiename,$encrypt_pass,$expirytime;
    setcookie($cookiename,$encrypt_pass,$expirytime);
}   
 
function show_login_page($msg) {
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Authorization Required</title>
<style type="text/css">
<!--
.error {color:#A80000}
body {font:90% Verdana, Arial, sans-serif;color:#404040}
#wrapper {width:800px;margin:0 auto;border:1px solid #606060}
#main {text-align:center;padding:15px}
#header {font:bold 130% Verdana, Arial, sans-serif;color:#DDDDDD;width:100%;height:5em;text-align:center;background:#A80000;line-height:5em}
#mid {margin:5em 0 5em 0}
#footer {font-size:75%;text-align:center;width:100%}
input {border:1px solid #606060; background: #DDDDDD}
-->
</style>
</head>
<body bgcolor="#000000">
<div id="wrapper">
    <div id="header"><font color="#FFFFFF">Autorizacion Requerida</font></div>
<div id="main">
    <div id="mid">
        
        <form action="" method="POST">
            <b><font face="Lucida Sans" size="6"><font color="#CC3300">PD</font><font color="#FFFFFF">Jupiter.info 
        | Canales Premium en Vivo<br>
            <br>
            </font></font><font face="Lucida Sans" size="3" color="#FFFF00">Su 
            sesión ha sido terminada por inactividad, favor ingrese su password 
            nuevamente.</font></b><p><font color="#FFFFFF"><b>Password</b></font><b><font color="#FFFFFF">:</font></b>&nbsp;<input type="password" name="password" size="20">&nbsp;
            <input type="submit" value="Login">
            <input type="hidden" name="sub" value="sub">
            </p>
        </form>
        <div class=error><?=$msg?></div>
    </div>
</div>
</div>
<div id="footer"><b><font color="#FFFFFF">Authentication by </font> <a href="http://www.pdjupiter.info">
    pdjupiter.info</a><font color="#FFFFFF">&nbsp; Copyright 2011.</font></b></div>
</body>
</html>
<? }
 
/* END FUNCTIONS */
 
$errormsg='';
if (substr($_SERVER['REQUEST_URI'],-7)!='sas.php') {// if someone tries to request sas.php
    if (isset($_POST['sub'])) {                     // if form has been submitted
        $submitted_pass=md5($_POST['password']);    // encrypt submitted password
        if ($submitted_pass<>$encrypt_pass) {       // if password is incorrect
            $errormsg=$msg;
            show_login_page($errormsg);
            exit();
        } else {                                    // if password is correct
            setmycookie();
        }
    } else {
        if (isset($_COOKIE[$cookiename])) {         // if cookie isset
            if ($_COOKIE[$cookiename]==$encrypt_pass) { // if cookie is correct
               // do nothing
            } else {                                // if cookie is incorrect
                show_login_page($errormsg);
                exit();
            }
        } else {                                    // if cookie is not set
            show_login_page($errormsg);
            exit();
        }
    }
} else {
    echo 'Try requesting demo.php';
}
?>

Ayuda por favor agradezco el esfuerzo.

mashter · #2 (**permalink**) 09/04/2011, 19:46

El mejor camino es que lo borres y no uses cookies para la contraseña

aqui un ejemplo basico

Código PHP:

Ver original<?php
    session_start();
    if($_POST['usuario']!='')
    {
        //aqui defines tus usuarios y contraseñas
        //usuario1 / contrasena1
        if( ($_POST['usuario']=='usuario1') AND ($_POST['pass']=='contrasena1') )
        {
            $_SESSION['usuario']='usuario1';
        }
        // juan/1234 
        if( ($_POST['usuario']=='juan') AND ($_POST['pass']=='1234') )
        {
            $_SESSION['usuario']='juan';
        } 
        // luis/hola 
        if( ($_POST['usuario']=='luis') AND ($_POST['pass']=='hola') )
        {
            $_SESSION['usuario']='luis';
        } 
        
    }
    
    if($_GET['salir']=='si')
    {
        session_destroy();
        session_start();
        $_SESSION['usuario']='';        
    }
 
    $usuario=$_SESSION['usuario'];
    if($usuario!='')// usuario no registrado, pregunta contraseña
    {
        echo "aqui dibuja el formulario con el campo llamado usuario y pass";
    }
    else
    {
        $url_salir=$_SERVER['PHP_SELF'].'?salir=si';
        echo "Salidos $usuario ";
        echo "<a href='$url_salir>Salir</a>";
        
    }
    
 
 
?>

otra opcion mejor es tener una base de datos con usuarios y contraseñas

PD: no probe el codigo, pero debe de funcionar con el mas minimo ajuste

publidom · #3 (**permalink**) 09/04/2011, 19:52

Pero es que una de las cosas que mas me importan del script es las cookies, no hay forma de poder modificar ese script en el sentido solicitado?

Agradezco cualquier esfuerzo por parte de ustedes, si es posible estoy dispuesto a pagar por esto pero si no es posible tambien puedo olvidar el tema.

Gracias.

mashter · #4 (**permalink**) 09/04/2011, 22:35

meter acceso en cookie es falla de seguridad

porque deseas que a fuerzas sean cookis?

publidom · #5 (**permalink**) 09/04/2011, 22:37

Correcto compredo

entonces como elimino el sistema de cookies pero que puede especificarle varios passwords

gracias.