Foro dev-postnuke.com :: Sistema de Autentificacion de Usuarios :: Dev-Postnuke.com :: Comunidad hispana PHP-Postnuke

¿Nuevo usuario?
Puedes registrarte aquí

Menú principal

Navegación

dzStaffStatus

	Administradores
	el_cuervo
	Dixso

	Colaboradores
	AnyKiller
	nestormateo
	docser

	Moderadores
	cardiru
	javiermisol

	Traductores
	gnrx

	Miembros:
	Nuevos Hoy:	6
	Nuevos Ayer:	4
	Total:	71815
	Ultimo:
edwinpaz2000

	Conectados
	Miembros:	1
	Invitados:	49
	Total:	50

	Miembros Online
	edwinpaz2000

Sponsor

dp-Tools

	Generador de Menús
	Pop-Up Maker
	Generador de Bloques
	Generador de Módulos

Enlázanos

Texto del enlace:

Otros Banners:

Theme creado por
dev-postnuke.com

Foro dev-postnuke.com

General :: Programación PHP

Sistema de Autentificacion de Usuarios

Bienvenido invitado

Entrar en Tu Cuenta | Registrarse | Buscar | Ultimos Mensajes

| Dev-Postnuke.com |

Moderado por: el_cuervo, Dixso, AnyKiller, cardiru, javiermisol, MrGer	<< Tema anterior Tema siguiente >>

Autor

Tema: Sistema de Autentificacion de Usuarios

ramode

Enviado: 11/05/2006 a las 21:05

Novato
Novato

Karma: 0 (0 Votos)

Registrado: 28/04/04

Mensajes: 8

Estado: Desconectado
Ultima visita: 11/05/06

Hola...

He desarrollado algunas aplicaciones senciallas con PHP y mysql, pero mis sistemas de autentificacion de usuarios son bastabte sencillos-....

Me podrian recomendar algun sistema de autentificacion de usuarios, u orientarme para realizar alguno de mayor seeguridad.... por ejemplo alguien sabe como la hace postnuke....

gracias por su colaboracion...

jpeeri

Enviado: 11/05/2006 a las 22:05

Posteador de Oro

Karma: 6 (115 Votos)

Registrado: 15/05/04

Mensajes: 1809

Estado: Desconectado
Ultima visita: 20/01/08

A ver lo que puedes hacer es esto:
Si se loguea como admin le creas una cookie. Luego compruebas que esa cookie exista y si existe que pueda ver la administración. Si no la tiene es porque no está logueado y tendrá que loguearse:

Para el logueo añades:

Código

//Si la pass es correcta
if ($password == "correcta"){
setcookie("admin", 1)
}
//Si está vacía
elseif ($password == ""){
echo "Por favor escriba una contraseña";
}
//Si está equivocada
else {
echo "Clave Incorrecta, Vuelva a intentarlo";
}

y luego para las webs que quieras restringir haces:

Código

if (!isset($_COOKIE['admin'])){
header("Location: http://www.tuweb.com/login.php");
}
elseif (isset($_COOKIE['admin'])){
//TODO EL CONTENIDO
}

El navegador eliminará la cookie cada vez que lo cierres. Para darle más vida puedes elegir la vida en segundos:

Código

setcookie("admin", 1, time()+60*60);

Con esto la cookie durará 1 hora.

gerkynet

Enviado: 11/05/2006 a las 23:05

Posteador de Oro

Karma: 7 (77 Votos)

Registrado: 11/02/06

Mensajes: 1490

Estado: Desconectado
Ultima visita: 18/11/06

Código

if (!pnSecAuthAction(0, 'ModuloCreado::', '::', ACCESS_EDIT)) {
        return pnVarPrepHTMLDisplay(_MODULENOAUTH);
    }

Hispa-PN.net - Desarrollos PostNuke

jpeeri

Enviado: 12/05/2006 a las 07:05

Posteador de Oro

Karma: 6 (115 Votos)

Registrado: 15/05/04

Mensajes: 1809

Estado: Desconectado
Ultima visita: 20/01/08

gerkynet

Código

if (!pnSecAuthAction(0, 'ModuloCreado::', '::', ACCESS_EDIT)) {
        return pnVarPrepHTMLDisplay(_MODULENOAUTH);
    }

Gerky, ese script es muy bueno para módulos, pero si te das cuenta pone PHP y MySQL.

Un Saludo wink

gerkynet

Enviado: 12/05/2006 a las 10:05

Posteador de Oro

Karma: 7 (77 Votos)

Registrado: 11/02/06

Mensajes: 1490

Estado: Desconectado
Ultima visita: 18/11/06

jpeeri

gerkynet

Código

if (!pnSecAuthAction(0, 'ModuloCreado::', '::', ACCESS_EDIT)) {
        return pnVarPrepHTMLDisplay(_MODULENOAUTH);
    }

Gerky, ese script es muy bueno para módulos, pero si te das cuenta pone PHP y MySQL.

Un Saludo wink

vale, (pero como el foro es de PN, no de php, ...)

no estaría mal codificar la pass en la cokie, y en la transmisión,
base64_encode($pass) y base64_decode($pass) ,
o md5($pass),
o sh1($pass);

Código

function md5_encrypt($plain_text, $password, $iv_len = 16)
{
   $plain_text .= "\x13";
   $n = strlen($plain_text);
   if ($n % 16) $plain_text .= str_repeat( "\
0", 16 - ($n % 16));
   $i = 0;
   $enc_text = get_rnd_iv($iv_len);
   $iv = substr($password ^ $enc_text, 0, 512);
   while ($i < $n) {
       $block = substr($plain_text, $i, 16) ^ pack('H*', md5($iv));
       $enc_text .= $block;
       $iv = substr($block . $iv, 0, 512) ^ $password;
       $i += 16;
   }
   return base64_encode($enc_text);
}
 
function md5_decrypt($enc_text, $password, $iv_len = 16)
{
   $enc_text = base64_decode($enc_text);
   $n = strlen($enc_text);
   $i = $iv_len;
   $plain_text = '';
   $iv = substr($password ^ substr($enc_text, 0, $iv_len), 0, 512);
   while ($i < $n) {
       $block = substr($enc_text, $i, 16);
       $plain_text .= $block ^ pack('H*', md5($iv));
       $iv = substr($block . $iv, 0, 512) ^ $password;
       $i += 16;
   }
   return preg_replace('/\x13\x00*$/', '', $plain_text);
}

(la linea 5 la he dividido pq daba problemas de visualizacion: 5-6 van juntas)

Hispa-PN.net - Desarrollos PostNuke

jpeeri

Enviado: 12/05/2006 a las 15:05

Posteador de Oro

Karma: 6 (115 Votos)

Registrado: 15/05/04

Mensajes: 1809

Estado: Desconectado
Ultima visita: 20/01/08

Tambien hay un foro para Programacion PHP

gerkynet

Enviado: 12/05/2006 a las 15:05

Posteador de Oro

Karma: 7 (77 Votos)

Registrado: 11/02/06

Mensajes: 1490

Estado: Desconectado
Ultima visita: 18/11/06

sip,

Hispa-PN.net - Desarrollos PostNuke

Foro:

Todos los logos y marcas registradas en este sitio son propiedad de sus respectivos dueños. Los comentarios son propiedad de sus autores, el resto es de este sitio Web (c) 2003, que fue creado con PostNuke, un sistema portal Web escrito en PHP. PostNuke es Software Libre liberado bajo la licencia GNU/GPL.

Dev-CMS.com :: Amplía tus horizontes.

HOSPEDAJE Y DOMINIOS -- Tu Hosting
Alojamiento Web --- Registro de Dominios