El autentificator no me va a la primera

festeiro · #1 (**permalink**) 02/05/2003, 21:49

Tengo un problema con el autentificator. parece estar todo bien, pero la primera vez quer introduzco el login y password cuando abro el navegador no me deja entrar. Parece que no reconoce las variables pasadas desde el index (donde está el formulario de entrada). Sin embargo en las veces siguientes siempre funciona bien.
Mire el phpinfo y
use_sessionid 1 1
use_cookies On On

¿Que pasa?
Gracias de antemano

Cluster · #2 (**permalink**) 02/05/2003, 21:58

Primero recuerda que NO todo el mundo ha de tener que conocer esa aplicación .. así que si hablas de alguna aplicación en concreto no solo digas el nombre sino indica si hay .. su web oficial.

Ya te dí algunas posibles razones por e-mail .. Y si no aportas mas datos sobre tos pruebas .. sobre tu servidor .. sobre el navegador que usas en las pruebas (esto es porqué Autentificator como ya te dije requiere de propagación del SID en una cookie .. he de ahí esa directiva "use_cookies .." a ON ..)´no se puede hacer un estudio de lo que puede suceder.

En fin .. que como ya te he contestado personalmetne que por mi parte tendría que estudiar directamente el script en tu servidor .. (cosa que no voy hacer) ..

Así que sinceramente .. te recomiendo que busques otra aplicación que te funcione .. Eso sí, por favor revisa todo el tema de configuración de sesiones en tu servidor. Tal vez si lo llegas a estudiar acabes haciendote tu propio sistema de autentificación que use sesiones. (así me pasó a mi .. de ver scripts que no me gustaban hice ese ..)

Un saludo,

festeiro · #3 (**permalink**) 03/05/2003, 13:04

Estimadísimo Cluster:
Soy uno de esos, tantos, que te está agradecido inmenso por varias aportaciones que has hecho cunado peor me las veia con el php.
Debía haber referenciado la consulta anterior, pero necesito con cierta urgencia un script de autentificación. A mi me es imposible hacerlo de momento, y otros muchos que ví no eran lo que yo buscaba o bien eran tan complcados y fuera de mi comprensión que prefiero no utilizarlos (quiero entender los sripts de mi sitio). Cuando dí con Autentificator me alegré, pero de momento mi gozo en un pozo.
Dos cosas de PHP info:

session
Session Support enabled

Directive Local Value Master Value
session.auto_start
Off Off
session.cache_expire
180 180
session.cache_limiter
nocache nocache
session.cookie_domain
no value no value
session.cookie_lifetime
0 0
session.cookie_path
/ /
session.cookie_secure
Off Off
session.entropy_file
no value no value
session.entropy_length
0 0
session.gc_maxlifetime
3600 3600
session.gc_probability
5 5
session.name
PHPSESSID PHPSESSID
session.referer_check
no value no value
session.save_handler
files files
session.save_path
/php.sessions /php.sessions
session.serialize_handler
php php
session.use_cookies
On On

PHP Variables
Variable Value
PHP_SELF /phpinfo.php
_COOKIE["lang"] spanish
_COOKIE["LastVisit"] 2003-01-19 19:43
_COOKIE["phpbb2mysql_data"] a:2:{s:11:\"autologinid\";s:0:\"\";s:6:\"userid\"; s:1:\"2\";}
_SERVER["PHP_SELF"] /phpinfo.php
_SERVER["argv"] Array
(
)

_SERVER["argc"] 0
_ENV["PATH"] /sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
_ENV["FCGI_ROLE"] RESPONDER
_ENV["ACTFLAGS"] fCPU4
_ENV["DOCUMENT_ROOT"] /home
_ENV["HTTP_ACCEPT"] image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
_ENV["HTTP_ACCEPT_ENCODING"] gzip, deflate
_ENV["HTTP_ACCEPT_LANGUAGE"] es
_ENV["HTTP_CONNECTION"] Keep-Alive
_ENV["HTTP_COOKIE"] lang=spanish; LastVisit=2003-01-19+19%3A43; phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bs%3 A1%3A%222%22%3B%7D
_ENV["HTTP_HOST"] www.misitio.com
_ENV["HTTP_USER_AGENT"] Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Creative)
_ENV["REDIRECT_SCRIPT_URI"] http://www.misitio.com/phpinfo.php
_ENV["REDIRECT_SCRIPT_URL"] /phpinfo.php
_ENV["REDIRECT_STATUS"] 200
_ENV["REDIRECT_URL"] /phpinfo.php
_ENV["REDIRECT_VHOST"] misitio.com
_ENV["REDIRECT_VIEJONOMBRE"] /phpinfo.php
_ENV["REMOTE_ADDR"] 81.0.51.253
_ENV["REMOTE_PORT"] 1121
_ENV["SCRIPT_FILENAME"] /home/misitio.com/bin/php.fcgi
_ENV["SCRIPT_URI"] http://www.misitio.com/phpinfo.php
_ENV["SCRIPT_URL"] /phpinfo.php
_ENV["SERVER_ADDR"]
_ENV["SERVER_ADMIN"] [no address given]
_ENV["SERVER_NAME"] www.misitio.com
_ENV["SERVER_PORT"] 80
_ENV["SERVER_SIGNATURE"]
_ENV["SERVER_SOFTWARE"] Apache (Unix) mod_gzip FrontPage mod_fastcgi
_ENV["VHOST"] misitio.com
_ENV["VIEJONOMBRE"] /bin/php.fcgi/phpinfo.php
_ENV["GATEWAY_INTERFACE"] CGI/1.1
_ENV["SERVER_PROTOCOL"] HTTP/1.1
_ENV["REQUEST_METHOD"] GET
_ENV["QUERY_STRING"]
_ENV["REQUEST_URI"] /phpinfo.php
_ENV["SCRIPT_NAME"] /misitio.com/bin/php.fcgi
_ENV["PATH_INFO"]
_ENV["PATH_TRANSLATED"] /home/html/phpinfo.php

saludos y Gracias

Cluster · #4 (**permalink**) 03/05/2003, 13:37

Sinceramente .. me quedo igual. Al parecer está todo correcto .. Necesitaría investigar "in situ" el script para ver como se ejecuta y donde falla Autentificator ..

Bueno, te faltaron idicar estas dos directivas:

session.use_trans_sid =
url_rewriter.tags =

Que creo que ya me comentastes que la primera al menos estaba a 1 ... que es lo que requiere autentificator ..

Un saludo,

festeiro · #5 (**permalink**) 03/05/2003, 13:51

Oye Cluster, gracias y perdona por marearte.
Si bien la primera vez que hao intro no me va, con sólo darle a refresh ya me entra bien en pag_restringida.
El session use está en Values 1
url_rewriter.tags
a=href,area=href,frame=src,input=src,form=fakeentr y
saludos

festeiro · #6 (**permalink**) 08/05/2003, 06:57

Este es el código que tengo en Autentificator:

Formulario (index.php)

Código PHP:

 
<html>

<title>&Aacute;rea de Administraci&oacute;n - [url]www.fiestasatope.com[/url]</title>

<style type="text/css">

<!--

.botones {  font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 9pt; color: #FFFFFF; background-color: #0099FF; border-color: #000000 ; border-top-width: 1pix; border-right-width: 1pix; border-bottom-width: 1pix; border-left-width: 1pix}

.imputbox {  font-size: 10pt; color: #000099; background-color: #CCFFCC; font-family: Verdana, Arial, Helvetica, sans-serif; border: 1pix #000000 solid; border-color: #000000 solid; font-weight: normal}

-->

</style>

 
<body bgcolor="#FFFFFF">

<span class="botones"></span><span class="imputbox"></span>

<br><br><br>

<table width="250" border="1" cellspacing="0" cellpadding="0" align="center" bordercolor="#0099FF">

  <tr>

    <td>

      <table width=100% border=0 align="center" cellpadding="0" cellspacing="0" bordercolor="#009999" bgcolor="#CCFFCC">

        <form action="aut_verifica.php" method="post">

          <tr bgcolor="#0099FF"> 

            <td colspan="2" height="45"> 

              <div align="center"><font face="Arial" color="#FFFFFF" size=2><b>Identificaci&oacute;n

                Usuarios<br><font color="#FFFF00">[url]www.fiestasatope.com[/url]</b></font></div>

            </td>

          </tr>

          <tr> 

            <td colspan="2"> 

              <div align="center"> 

                <table width="100%" border="0" cellspacing="0" cellpadding="5">

                  <tr valign="middle"> 

                    <td colspan="2" height="30"> 

                      <div align="center">

 
                         <?

                          // Mostrar error de Autentificación.

                          include ("aut_mensaje_error.inc.php");

                          if (isset($error_login)){

                          echo "<font face='Verdana, Arial, Helvetica, sans-serif' size='1' color='#FF0000'>Error: $error_login_ms[$error_login]";

                          }

                         ?>

                         

                    </div>

                    </td>

                  </tr>

                  <tr> 

                    <td width="39%"> 

                      <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Usuario 

                        : </font></div>

                    </td>

                    <td width="61%"> 

                      <div align="left"> 

                        <input type="text" name="user" size="15" class="imputbox">

                      </div>

                    </td>

                  </tr>

                  <tr> 

                    <td width="39%"> 

                      <div align="right"><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Password 

                        : </font></div>

                    </td>

                    <td width="61%"> 

                      <div align="left"> 

                        <input type="password" name="pass" size="15" class="imputbox">

                      </div>

                    </td>

                  </tr>

                </table>

              </div>

            </td>

          </tr>

          <tr valign="middle"> 

            <td colspan="2" height="50"> 

              <div align="center"><font face="Arial" color=black size=2> 

                <input name=submit type=submit value="  Entrar  " class="botones">

                </font></div>

            </td>

          </tr>

        </form>

      </table>

    </td>

  </tr>

</table>

 
<BR><center><a class="enlaceazul" href="http://www.fiestasatope.com">VOLVER A PRINCIPAL</A></center>

</body>

</html>

acceso (pag1-restringida)

Código PHP:

  <?

require("aut_verifica.php");

require("utilidadesveri.php");

 
$nivel_acceso=10; // Nivel de acceso para esta página.

// se chequea si el usuario tiene un nivel inferior

// al del nivel de acceso definido para esta página.

// Si no es correcto, se manda a la página que lo llamo con

// la variable de $error_login definida con el nº de error segun el array de

// aut_mensaje_error.inc.php

if ($nivel_acceso < $HTTP_SESSION_VARS['usuario_nivel']){

header ("Location: $redir?error_login=5");

exit;

}

?>

<html>

<head>

<title>Página con acceso restringido</title>

</head>

<body>

<p><center><font size="4" color="blue"><b>Acceso Autorizado</b></font></center></p>

 <br>

 
 
 
<TABLE width="500" border="1" cellspacing="0" cellpadding="4" bordercolor="#CCCCCC" align="center">

 
<tr>

    <td colspan="4" bgcolor="#0099FF">

      <div align="center"><font face="Verdana, Arial, Helvetica, sans-serif" size="2"><b><font color="#FFFFFF">ENTRADA ZONA DE SEGURIDAD</font></b></font>

        </div>

    </td>

  </tr>

  <tr bgcolor="#00CCCC">

    <td width="14%">

      <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">ID

        </font></b></div>

    </td>

    <td width="30%">

      <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">Usuario

        </font></b></div>

    </td>

    <td width="24%">

      <div align="center"><b><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color="#FFFFFF">Nivel

        </font></b></div>

    </td>

  </tr>

  <TR>

  <td>

  <? echo $HTTP_SESSION_VARS['usuario_id'] ?>

  </td>

  <td>

 <? echo $HTTP_SESSION_VARS['usuario_login'] ?>

  </td>

  <td>

  <? echo $HTTP_SESSION_VARS['usuario_nivel'] ?>

  </td>

  </TABLE>

  <? pie_autentificacion () ?>

</body>

</html>

Verificación (aut_verifica.php)

Código PHP:

  <?

 
 
// Motor autentificación usuarios.

 
// Cargar datos conexion y otras variables.

require ("aut_config.inc.php");

 
// chequear página que lo llama para devolver errores a dicha página.

 
$url = explode("?",$HTTP_REFERER);

$pag_referida=$url[0];

$redir=$pag_referida;

// chequear si se llama directo al script.

if ($HTTP_REFERER == ""){

die ("<center><font size=4 color=blue>Error cod.:1 - Acceso incorrecto!<BR><BR> Debes rellenar la <a href=http://www.fiestasatope.com/index.php><b>Página de Identificación</b></a></font></center>");

exit;

}

 
 
// Chequeamos si se está autentificandose un usuario por medio del formulario

if (isset($user) && isset($pass)) {

 
$db_conexion= mysql_connect("$sql_host", "$sql_usuario", "$sql_pass") or die(header ("Location:  $redir?error_login=0"));

mysql_select_db("$sql_db");

 
 
$usuario_consulta = mysql_query("SELECT ID,usuario,pass,nivel_acceso FROM $sql_tabla WHERE usuario='$user'") or die(header ("Location:  $redir?error_login=1"));

 
  if (mysql_num_rows($usuario_consulta) != 0) {

 
    // eliminamos barras invertidas y dobles en sencillas

    $login = stripslashes($HTTP_POST_VARS['user']);

    // encriptamos el password en formato md5 irreversible.

    $password = md5($HTTP_POST_VARS['pass']);

 
        $usuario_datos = mysql_fetch_array($usuario_consulta);

  

       mysql_free_result($usuario_consulta);

        mysql_close($db_conexion);

    

      if ($login != $usuario_datos['usuario']) {

           Header ("Location: $redir?error_login=4");

        exit;}

 
    // si el password no es correcto ..

    // salimos del script con error 3 y redireccinamos hacia la página de error

    if ($password != $usuario_datos['pass']) {

        Header ("Location: $redir?error_login=3");

        exit;}

 
    // Paranoia: destruimos las variables login y password usadas

  unset($login);

unset ($password);

 
    // En este punto, el usuario ya esta validado.

    // Grabamos los datos del usuario en una sesion.

     // le damos un mobre a la sesion (por si quisieramos identificarla)

    session_name($usuarios_sesion);

     // incia sessiones

    session_start();

    // Paranoia: decimos al navegador que no "cachee" esta página.

    session_cache_limiter('nocache,private');

    // Asignamos variables de sesión con datos del Usuario para el uso en el

    // resto de páginas autentificadas.

    // definimos $usuarios_id como IDentificador del usuario en nuestra BD de usuarios

    $usuario_id=$usuario_datos['ID'];

    // definimos $usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios

    $usuario_nivel=$usuario_datos['nivel_acceso'];

    //definimos $usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios

    $usuario_login =$usuario_datos['usuario'];

    //definimos $usuario_password con el password del usuario de la sesión actual (formato md5 encriptado)

    $usuario_password =$usuario_datos['pass'];

    // registramos las variables en la sesión:

    session_register("usuario_id");

    session_register("usuario_nivel");

    session_register("usuario_login");

    session_register("usuario_password");

    // Hacemos una llamada a si mismo (scritp) para que queden disponibles

    // las variables de session en el array asociado $HTTP_...

    Header ("Location: $PHP_SELF?");

    exit;

   } else {

      // si no esta el nombre de usuario en la BD o el password ..

      // se devuelve a pagina q lo llamo con error

      Header ("Location: $redir?error_login=2");

      exit;}

} else {

 
// -------- Chequear sesión existe -------

 
// Iniciamos el uso de sesiones

session_start();

 
// Chequeamos si estan creadas las variables de sesión de identificación del usuario,

// El caso mas comun es el de una vez "matado" la sesion se intenta volver hacia atras

// con el navegador.

 
if (!isset($HTTP_SESSION_VARS['usuario_login']) && !isset($HTTP_SESSION_VARS['usuario_password'])){

// Borramos la sesion creada por el inicio de session anterior

session_destroy();

die ("<A href=http://www.fiestasatope.com/index.php><center>REGISTRATE</center></a>");

exit;

}

}

?>

Gracias de antemano

Cluster · #7 (**permalink**) 08/05/2003, 11:47

Te recomendaría que si usas PHP 4.1.x en adelante te bajases la última versión disponible de Autentificator.

Esa versión que usas de Autentificator es una 1.x .. La cual, descontinué su soporte .. Si te das cuenta en los "log" de la histora de Autentificator .. me dió bastantes problemas .. así que seguí desarrollando y mejorando la versión 2.x que usa los arrays superglobales ..

Bajate Autentificator de:
http://phpcluster.host.sk/scripts/autentificator/

Un saludo,