Comentarios del articulo Funcionamiento del sistema de autentificación en PHP no revisados


	Portada \| Monotemáticos \| Secciones \| Desarrolladores \| Comunidad \| Servicios \| Servicios profesionales \| RSS

	DesarrolloWeb.com > Articulos

Registrarse | Vuestras páginas | Foros del web | Lista de correo | Boletín de novedades

Generador METAs | Compras | Busca cursos

Desarrollo Freelance | Buscar proyectos | Buscar profesionales | Solicitar desarrollo

ARTICULO: Funcionamiento del sistema de autentificación en PHP

Se muestran 11 comentarios sin revisar

carlos 23/2/04

Estos son los errores que me da y no se como resolverlo:(agradeceria ayuda)

Warning: open(/tmp\sess_cd76159ae261705889405f270c9e5df1, O_RDWR) failed: m (2) in C:\apache\htdocs\carles\examen\control.php on line 4

Warning: Cannot add header information - headers already sent by (output started at C:\apache\htdocs\carles\examen\control.php:4) in C:\apache\htdocs\carles\examen\control.php on line 6

Warning: Cannot add header information - headers already sent by (output started at C:\apache\htdocs\carles\examen\control.php:4) in C:\apache\htdocs\carles\examen\control.php on line 17

Warning: open(/tmp\sess_cd76159ae261705889405f270c9e5df1, O_RDWR) failed: m (2) in Unknown on line 0

Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

Util | Inutil

Jaime 05/7/05

Me parece bueno el sistema de autentificacion en php. Tienen razon con respecto al tema de la seguridad. Para resolver ese problema se puede implementar algun método de encriptación de datos. En este caso yo estoy manejando el MD5. Es un método sencillo y ade4más se emplea una funcion incluida en el servidor que corre PHP.

Util | Inutil

edmodi 16/6/06

Soy nobel en PHP y necesito implementar una aplicación segura sobre una tienda on-line. Mi pregunta es: ¿qué medidas de seguridad debería tener en cuenta?

Util | Inutil

Erwin Padilla 02/8/06

Hola;
La verdad seria bueno si me facilitaran el codigo, he revisado casi todo el curso que tienen disponible y aun no encuentro el tema...
Soy novato en PHP y la verdad me gustaria si me podrian ayudar un poco... Please gracias de antemano

Util | Inutil

gotalfc 31/10/06

ok perfecto pero lo uqe nunca explican y la verdad me encantaria saberlo es como defines lo que ve el usuario segun el usuario? gracias...

Util | Inutil

jose 31/5/07

como podria aser para qe se me enbvie elm cfodigo para esta aplicacion de seguridad a mi msn janber20@hotmail.com deseando utilizarla para la implementacion de una aplicacion en entorno php

Util | Inutil

Banny Solano 27/8/07

Pues nada, que este sistema de autenticacion me ah servido mucho para una aplicación que estoy programando es muy básico pero muy útil, como aporte puedo decir que se podría hacer un seguimiento de que usuarios intentan ingresar a la fuerza al sistema, almacenando esos datos ingresados (incorrectos) y agregandolos a variables de sesion, para hacer un seguimiento por ejemplo de ip, como se sabe esas variables de sesion se almacenan en un archivo en una carpeta sessions del php.

Util | Inutil

fernando 21/11/07

Bien amigos gracias por sus exfuerzos pero les digo que todas las aplicaciones que hago dentro de mi ordenador me funciona perfectamente, lo increible y los dolores de cabeza es cuando la subo a un servidor como este php

quiero autentificar diversos usuarios para enviar a una pagina segura pero las caracteristicas de lo que yo hago no me estan dando resultado solo obedece auno de ellos digamos al ultimo registro de abajo y los demas nada que ver aqui esta el codigo:
<?PHP
//Otra tienda
if ($_POST["usuario"]=="laura" && $_POST["contrasena"]=="789"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
//habilitar la salida del buffer
ob_start();
session_start();
session_name("autentificado");
$_SESSION["autentificado"]= "SI";
header ("Location: downloadfilexxx.php");
//menudeo
}if ($_POST["usuario"]=="pedro" && $_POST["contrasena"]=="159"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
//habilitar la salida del buffer
ob_start();
session_start();
session_name("autentificado");
$_SESSION["autentificado"]= "SI";
header ("Location: downloadfilexxx.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
?>
como ven hice de todo y nada a ver quien me podria ayudar con esto, quiero decirles que esto es el control.php y es donde estan registrados los posibles usuarios.
espero sus respuestas gracias
Fernando

Util | Inutil

FERNANDO 21/11/07

Hola amigos: aquí estoy de nuevo quiero plantearle mi otro problema tengo un autentificador de usuario bueno que por el momento me funciona solo para uno que lo grandioso seria que sean diversos, pues bien hice un form para subir archivos al servidor en mi computador funciona perfectamente pero en servidores no quiere funcionar sale este error:

Notice: Undefined variable: boton in G:\IPLess\LocalUser\conuti.com.do\httpdocs\Cibertweb\downloadfilexxx.php on line 2

pues bien el codigo es este:

<?
if($boton){
if (move_uploaded_file($_FILES['archivo']['$usuario']['tmp_name'])){
echo "la direccion de descarga es: <br />h**p://cibertweb.com.do/ups/$nombre/$archivo";
if($_FILES['archivo']['size'] < 2000000)
{

if($_FILES['archivo']['type']=="image/gif" || $_FILES['archivo']['type']=="image/jpeg" || $_FILES['archivo']['type']=="image/pjpeg" || $_FILES['archivo']['type'] =="application/msword" || $_FILES['archivo']['type'] =="application/pdf") {
copy($_FILES['archivo']['tmp_name'], $_FILES['archivo']['name']);
$subio = true;
}
}
}

if($subio) {
echo "El archivo subio con exito";
} else {
echo "El archivo no cumple con las reglas establecidas";
}
die();
}

?>
<html>
<head>
<title>Download Archivos Web - CibertWeb</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body >
<center>
<TABLE width="400" border="1" bgcolor="#9ac2e8">
<tr>
<td width="400">
<br>

<form action="<?=$PHP_SELF?>" method="POST" enctype="multipart/form-data" name="form1">
<p align="center">Archivo
<input name="archivo" type="file" id="archivo"><BR>

<FONT COLOR="GRAY" SIZE="2">(Solo formatos GIF - JPG - DOC y PDF menores a 2MB)</FONT>
</p>

<p align="center"><input name="boton" type="submit" id="boton" value="Enviar"></p>
<br>
</td>
</tr>
</table>
</center>
</form>
</body>
</html>

ojala alguien me ayude con toda gratitud su amigo y servidor

Fernando

Util | Inutil

jesus r.v. 28/11/07

en realidad ya lo hice tal y como se muestra, pero ahora tengo un problema con las cabeceras o header al momento de subir mi pagina al sitio y enlazar a la base de datos me manda un error de CGI-BIN, eso pasa al momento de introducir usuario y contraseña,si entra a esa pagina correspondiente pero me sigue mandando ese error, no saben como corregir eso, urgente.......... por favor.

Util | Inutil

Juan Gabriel Letelier Martínez 30/1/08

El script alternativo para autentificar usuario solo trabaja para el primer login registradoo en la base. No toma los login y password de los siguientes usuarios registrados. si alguien me dice por que y como se arregla, se lo agradecería.

Util | Inutil

Ver el articulo y todos sus comentarios
Añadir un comentario del artículo
Ir arriba

Comentarios no revisados de:

+ Funcionamiento del sistema de autentificación en PHP

		DesarrolloWeb.com \| Copyright \| Anunciese \| Acerca de \| Datos legales \| Contacta \| Por GuiarteMultimedia

Alojamiento web

carlos	23/2/04
Estos son los errores que me da y no se como resolverlo:(agradeceria ayuda) Warning: open(/tmp\sess_cd76159ae261705889405f270c9e5df1, O_RDWR) failed: m (2) in C:\apache\htdocs\carles\examen\control.php on line 4 Warning: Cannot add header information - headers already sent by (output started at C:\apache\htdocs\carles\examen\control.php:4) in C:\apache\htdocs\carles\examen\control.php on line 6 Warning: Cannot add header information - headers already sent by (output started at C:\apache\htdocs\carles\examen\control.php:4) in C:\apache\htdocs\carles\examen\control.php on line 17 Warning: open(/tmp\sess_cd76159ae261705889405f270c9e5df1, O_RDWR) failed: m (2) in Unknown on line 0 Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0
Util \| Inutil

Jaime	05/7/05
Me parece bueno el sistema de autentificacion en php. Tienen razon con respecto al tema de la seguridad. Para resolver ese problema se puede implementar algun método de encriptación de datos. En este caso yo estoy manejando el MD5. Es un método sencillo y ade4más se emplea una funcion incluida en el servidor que corre PHP.
Util \| Inutil

edmodi	16/6/06
Soy nobel en PHP y necesito implementar una aplicación segura sobre una tienda on-line. Mi pregunta es: ¿qué medidas de seguridad debería tener en cuenta?
Util \| Inutil

Erwin Padilla	02/8/06
Hola; La verdad seria bueno si me facilitaran el codigo, he revisado casi todo el curso que tienen disponible y aun no encuentro el tema... Soy novato en PHP y la verdad me gustaria si me podrian ayudar un poco... Please gracias de antemano
Util \| Inutil

gotalfc	31/10/06
ok perfecto pero lo uqe nunca explican y la verdad me encantaria saberlo es como defines lo que ve el usuario segun el usuario? gracias...
Util \| Inutil

jose	31/5/07
como podria aser para qe se me enbvie elm cfodigo para esta aplicacion de seguridad a mi msn janber20@hotmail.com deseando utilizarla para la implementacion de una aplicacion en entorno php
Util \| Inutil

Banny Solano	27/8/07
Pues nada, que este sistema de autenticacion me ah servido mucho para una aplicación que estoy programando es muy básico pero muy útil, como aporte puedo decir que se podría hacer un seguimiento de que usuarios intentan ingresar a la fuerza al sistema, almacenando esos datos ingresados (incorrectos) y agregandolos a variables de sesion, para hacer un seguimiento por ejemplo de ip, como se sabe esas variables de sesion se almacenan en un archivo en una carpeta sessions del php.
Util \| Inutil

fernando	21/11/07
Bien amigos gracias por sus exfuerzos pero les digo que todas las aplicaciones que hago dentro de mi ordenador me funciona perfectamente, lo increible y los dolores de cabeza es cuando la subo a un servidor como este php quiero autentificar diversos usuarios para enviar a una pagina segura pero las caracteristicas de lo que yo hago no me estan dando resultado solo obedece auno de ellos digamos al ultimo registro de abajo y los demas nada que ver aqui esta el codigo: <?PHP //Otra tienda if ($_POST["usuario"]=="laura" && $_POST["contrasena"]=="789"){ //usuario y contraseña válidos //defino una sesion y guardo datos //habilitar la salida del buffer ob_start(); session_start(); session_name("autentificado"); $_SESSION["autentificado"]= "SI"; header ("Location: downloadfilexxx.php"); //menudeo }if ($_POST["usuario"]=="pedro" && $_POST["contrasena"]=="159"){ //usuario y contraseña válidos //defino una sesion y guardo datos //habilitar la salida del buffer ob_start(); session_start(); session_name("autentificado"); $_SESSION["autentificado"]= "SI"; header ("Location: downloadfilexxx.php"); }else { //si no existe le mando otra vez a la portada header("Location: index.php?errorusuario=si"); } ?> como ven hice de todo y nada a ver quien me podria ayudar con esto, quiero decirles que esto es el control.php y es donde estan registrados los posibles usuarios. espero sus respuestas gracias Fernando
Util \| Inutil

FERNANDO	21/11/07
Hola amigos: aquí estoy de nuevo quiero plantearle mi otro problema tengo un autentificador de usuario bueno que por el momento me funciona solo para uno que lo grandioso seria que sean diversos, pues bien hice un form para subir archivos al servidor en mi computador funciona perfectamente pero en servidores no quiere funcionar sale este error: Notice: Undefined variable: boton in G:\IPLess\LocalUser\conuti.com.do\httpdocs\Cibertweb\downloadfilexxx.php on line 2 pues bien el codigo es este: <? if($boton){ if (move_uploaded_file($_FILES['archivo']['$usuario']['tmp_name'])){ echo "la direccion de descarga es: <br />h**p://cibertweb.com.do/ups/$nombre/$archivo"; if($_FILES['archivo']['size'] < 2000000) { if($_FILES['archivo']['type']=="image/gif" \|\| $_FILES['archivo']['type']=="image/jpeg" \|\| $_FILES['archivo']['type']=="image/pjpeg" \|\| $_FILES['archivo']['type'] =="application/msword" \|\| $_FILES['archivo']['type'] =="application/pdf") { copy($_FILES['archivo']['tmp_name'], $_FILES['archivo']['name']); $subio = true; } } } if($subio) { echo "El archivo subio con exito"; } else { echo "El archivo no cumple con las reglas establecidas"; } die(); } ?> <html> <head> <title>Download Archivos Web - CibertWeb</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body > <center> <TABLE width="400" border="1" bgcolor="#9ac2e8"> <tr> <td width="400"> <br> <form action="<?=$PHP_SELF?>" method="POST" enctype="multipart/form-data" name="form1"> <p align="center">Archivo <input name="archivo" type="file" id="archivo"><BR> <FONT COLOR="GRAY" SIZE="2">(Solo formatos GIF - JPG - DOC y PDF menores a 2MB)</FONT> </p> <p align="center"><input name="boton" type="submit" id="boton" value="Enviar"></p> <br> </td> </tr> </table> </center> </form> </body> </html> ojala alguien me ayude con toda gratitud su amigo y servidor Fernando
Util \| Inutil

jesus r.v.	28/11/07
en realidad ya lo hice tal y como se muestra, pero ahora tengo un problema con las cabeceras o header al momento de subir mi pagina al sitio y enlazar a la base de datos me manda un error de CGI-BIN, eso pasa al momento de introducir usuario y contraseña,si entra a esa pagina correspondiente pero me sigue mandando ese error, no saben como corregir eso, urgente.......... por favor.
Util \| Inutil

Juan Gabriel Letelier Martínez	30/1/08
El script alternativo para autentificar usuario solo trabaja para el primer login registradoo en la base. No toma los login y password de los siguientes usuarios registrados. si alguien me dice por que y como se arregla, se lo agradecería.
Util \| Inutil

	Ver el articulo y todos sus comentarios
	Añadir un comentario del artículo