Comentarios sin revisar del artículo: Funcionamiento del sistema de autentificación en PHP

Estos son los errores que me da y no se como resolverlo:(agradeceria ayuda)

Warning: open(/tmpsess_cd76159ae261705889405f270c9e5df1, O_RDWR) failed: m (2) in C:apachehtdocscarlesexamencontrol.php on line 4

Warning: Cannot add header information - headers already sent by (output started at C:apachehtdocscarlesexamencontrol.php:4) in C:apachehtdocscarlesexamencontrol.php on line 6

Warning: Cannot add header information - headers already sent by (output started at C:apachehtdocscarlesexamencontrol.php:4) in C:apachehtdocscarlesexamencontrol.php on line 17

Warning: open(/tmpsess_cd76159ae261705889405f270c9e5df1, O_RDWR) failed: m (2) in Unknown on line 0

Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

Me parece bueno el sistema de autentificacion en php. Tienen razon con respecto al tema de la seguridad. Para resolver ese problema se puede implementar algun método de encriptación de datos. En este caso yo estoy manejando el MD5. Es un método sencillo y ade4más se emplea una funcion incluida en el servidor que corre PHP.

Soy nobel en PHP y necesito implementar una aplicación segura sobre una tienda on-line. Mi pregunta es: ¿qué medidas de seguridad debería tener en cuenta?

Hola;
La verdad seria bueno si me facilitaran el codigo, he revisado casi todo el curso que tienen disponible y aun no encuentro el tema...
Soy novato en PHP y la verdad me gustaria si me podrian ayudar un poco... Please gracias de antemano

ok perfecto pero lo uqe nunca explican y la verdad me encantaria saberlo es como defines lo que ve el usuario segun el usuario? gracias...

como podria aser para qe se me enbvie elm cfodigo para esta aplicacion de seguridad a mi msn janber20@hotmail.com deseando utilizarla para la implementacion de una aplicacion en entorno php

Pues nada, que este sistema de autenticacion me ah servido mucho para una aplicación que estoy programando es muy básico pero muy útil, como aporte puedo decir que se podría hacer un seguimiento de que usuarios intentan ingresar a la fuerza al sistema, almacenando esos datos ingresados (incorrectos) y agregandolos a variables de sesion, para hacer un seguimiento por ejemplo de ip, como se sabe esas variables de sesion se almacenan en un archivo en una carpeta sessions del php.

Bien amigos gracias por sus exfuerzos pero les digo que todas las aplicaciones que hago dentro de mi ordenador me funciona perfectamente, lo increible y los dolores de cabeza es cuando la subo a un servidor como este php

quiero autentificar diversos usuarios para enviar a una pagina segura pero las caracteristicas de lo que yo hago no me estan dando resultado solo obedece auno de ellos digamos al ultimo registro de abajo y los demas nada que ver aqui esta el codigo:
<?PHP
//Otra tienda
if ($_POST["usuario"]=="laura" && $_POST["contrasena"]=="789"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
//habilitar la salida del buffer
ob_start();
session_start();
session_name("autentificado");
$_SESSION["autentificado"]= "SI";
header ("Location: downloadfilexxx.php");
//menudeo
}if ($_POST["usuario"]=="pedro" && $_POST["contrasena"]=="159"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
//habilitar la salida del buffer
ob_start();
session_start();
session_name("autentificado");
$_SESSION["autentificado"]= "SI";
header ("Location: downloadfilexxx.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
?>
como ven hice de todo y nada a ver quien me podria ayudar con esto, quiero decirles que esto es el control.php y es donde estan registrados los posibles usuarios.
espero sus respuestas gracias
Fernando

Hola amigos: aquí estoy de nuevo quiero plantearle mi otro problema tengo un autentificador de usuario bueno que por el momento me funciona solo para uno que lo grandioso seria que sean diversos, pues bien hice un form para subir archivos al servidor en mi computador funciona perfectamente pero en servidores no quiere funcionar sale este error:

Notice: Undefined variable: boton in G:IPLessLocalUserconuti.com.dohttpdocsCibertwebdownloadfilexxx.php on line 2

pues bien el codigo es este:

<?
if($boton){
if (move_uploaded_file($_FILES['archivo']['$usuario']['tmp_name'])){
echo "la direccion de descarga es: <br />h**p://cibertweb.com.do/ups/$nombre/$archivo";
if($_FILES['archivo']['size'] < 2000000)
{

if($_FILES['archivo']['type']=="image/gif" || $_FILES['archivo']['type']=="image/jpeg" || $_FILES['archivo']['type']=="image/pjpeg" || $_FILES['archivo']['type'] =="application/msword" || $_FILES['archivo']['type'] =="application/pdf") {
copy($_FILES['archivo']['tmp_name'], $_FILES['archivo']['name']);
$subio = true;
}
}
}

if($subio) {
echo "El archivo subio con exito";
} else {
echo "El archivo no cumple con las reglas establecidas";
}
die();
}

?>
<html>
<head>
<title>Download Archivos Web - CibertWeb</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body >
<center>
<TABLE width="400" border="1" bgcolor="#9ac2e8">
<tr>
<td width="400">
<br>

<form action="<?=$PHP_SELF?>" method="POST" enctype="multipart/form-data" name="form1">
<p align="center">Archivo
<input name="archivo" type="file" id="archivo"><BR>

<FONT COLOR="GRAY" SIZE="2">(Solo formatos GIF - JPG - DOC y PDF menores a 2MB)</FONT>
</p>

<p align="center"><input name="boton" type="submit" id="boton" value="Enviar"></p>
<br>
</td>
</tr>
</table>
</center>
</form>
</body>
</html>

ojala alguien me ayude con toda gratitud su amigo y servidor

Fernando

en realidad ya lo hice tal y como se muestra, pero ahora tengo un problema con las cabeceras o header al momento de subir mi pagina al sitio y enlazar a la base de datos me manda un error de CGI-BIN, eso pasa al momento de introducir usuario y contraseña,si entra a esa pagina correspondiente pero me sigue mandando ese error, no saben como corregir eso, urgente.......... por favor.

El script alternativo para autentificar usuario solo trabaja para el primer login registradoo en la base. No toma los login y password de los siguientes usuarios registrados. si alguien me dice por que y como se arregla, se lo agradecería.

tengo una aplicacion donde se usa la funcion imap_open para este tipo de seguridad y no me funciona, en realidad soy nuevo y estoy trabajando sobre una aplicacion que ya esta echa,, necesito orientacione....
gracias

soy nuevo en programacion php y por fa necesito el copdigo fuente de la validacion de usuarios en acceso a las paginas gracias.