Un poco de codigo
Quiero compartir con ustedes un poco de código.
<?php
if (isset($_COOKIE['usr']))
{
$usr=$_COOKIE['usr'];
$pass=$_COOKIE['pass'];$registros=mysql_query(“select * from usuarios where usr=’$usr’” ,$conexion) or
die(“Problemas en el select:”.mysql_error());
if ($reg=mysql_fetch_array($registros))
{
$idusr=$reg['idusr'];
require_once(“header.php”);
require_once(“amigos.php”);}
else {}
}
else {
if(!isset($_POST['usr']) || !isset($_POST['pass']))
{
require_once(“invitado.php”);
}
else
{
$usr=$_POST['usr'];
$pass=md5($_POST['pass']);
$registros=mysql_query(“select * from usuarios where usr=’$usr’” ,$conexion) or
die(“Problemas en el select:”.mysql_error());
if ($reg=mysql_fetch_array($registros))
if ($reg['pass']!=$pass)
{
echo “hay un error en tu contraseña<br />”;
}
else
{
setcookie(“usr”,$usr,time()+60*60*24*28,”/”);
setcookie(“pass”,$pass,time()+60*60*24*28,”/”);
echo “Bienvenido a frinki: “,$usr.”<br />”;
$registros=mysql_query(“select * from usuarios where usr=’$usr’” ,$conexion) or
die(“Problemas en el select:”.mysql_error());
if ($reg=mysql_fetch_array($registros))
{
$idusr=$reg['idusr'];
}
else
{}
require_once(“header.php”);
require_once(“amigos.php”);
}}
}
?>
¿Que es lo que hace este código?
Verifica si existe una COOKIE, en ella esta guardada la información de usuario
Si la cookie esta guarda sus datos en una variable y luego consulta a la base de datos para obtener otros datos. Esta consulta podría obviarse guardando esos datos también en la base de datos. Pero me pareció mas conveniente no hacerlo para darle un poco mas de seguridad. Ya que esos datos nunca van a estar a disposición del publico.
Si la COOKIE no existe verifica si el usuario esta logueandose. Si es así. Verifica los datos. Crea la COOKIE. Y obtiene otros datos de la base de datos.
Si ninguna las cosas sucede. Asume que tiene que cargar la pagina de invitados.
¿Que opinan?
Mi nombre es Fernando Lescano. Soy un apasionado por la tecnología y un emprendedor en potencia. En este blog puedes ver mas o menos que cosas son las que me interesan.
Joako9205
27 de septiembre de 2008
Buenisimo, yo al logueo de usuarios lo hacia de otra forma, y ahora que tengo que reformar toda una aplicación y hacer otras, me viene perfecta esta forma …
Voy a analizarla bien
Saludos y gracias.
joacovidal
27 de septiembre de 2008
interesante, simple y aparentemente favil de aplicar..
conta en que andas (si ya lei el otro post)
Ferticidio
27 de septiembre de 2008
Bien… parece que estoy haciendo las cosas bien…
¿En que ando?
Pues estoy programando para otro. Me sirve… estoy aprendiendo mucho… Lo que esoty programando es una especie de web social aderezada… No puedo contar mucho. Ya que es algo bastante novedoso.
Creo que en un mes mas o menos ya podria haber una version pre-alpha…
Saludos
joacovidal
27 de septiembre de 2008
buenisimo!
si necesitas pre-alpha testers.. avisa
Imzyos
28 de septiembre de 2008
NOTA: mi comentario es en critica constructiva.
1. Podrias usar extract sobre el array Cookie y ahorrarte dos lineas(tambien funciona sobre $_POST y $_GET)
$usr=$_COOKIE['usr'];
$pass=$_COOKIE['pass'];
==
extract($_COOKIE);
2. Tu consulta SQL es vulnerable a inyeccion de código podrias usar mysql_real_escape_string aunque depende de la version que corras en tu server.
3. Usar contraseñas encriptadas en MD5 ya no es suficiente, hay diccionarios podrias usar una semilla para generar codigos diferentes algo así:
$password = md5(’123asd,.-’ . $password);
por lo demas vas muy bien ^^
Ferticidio
28 de septiembre de 2008
Muy bueno lo que me decis… Sobre todo la 2 que es algo que no sabia. Esto me demuestra que hice bien postear…
Creo que voy a seguir subiendo porciones de codigo para que vean como voy avanzando….
Saludos.