bueno amigos lo que pasa es que una de mis web he implementado el siguiente sistema de registro que aparece en esta web.

http://www.sectorweb.net/2008/01/17/com ... p-y-mysql/

bueno y me funciona perfecto xD por que no se mucho sobre el asunto, pero segun me di cuenta el sistema no es seguro, y de hecho se puede acceder a las paginas de los usuarios sin estar registrados, me gustaria saber si alguien me puede ayudar a que el sistema sea mas seguro y que restrinja la entrada de no registrados a las secciones que reserve para los que se registren.

y tambien me gustaria saber que programa como dreamweaver puedo usar en mi maryan linux (basada en ubuntu) para realizar estas labores xD

de antemano muchas gracias al que pueda ayudarme en esta causa xD

A mi no me parece tan inseguro, por lo menos a primera vista


Esa es la única parte que no me gusta, porque no sé si al hacer session_start() la condición !isset($_SESSION) se incumple siempre.

Yo creo que la idea está bien. En principio lo haría igual

oe pero me gustaria saber que codigo debo añadir para que queden algunas paginas restringidas a los no registrados, por que como podras cuenta si se saben la ruta pueden entrar xD, es lo que quiero evitar que solo la gente que se registre tenga acceso a datos especiales que he preparado para ellos...

muchas gracias por la respuesta.

Entrar, lo que se dice entrar, no deberían hacerlo cuando lo que haces si no están registrado es redirigirles a otra página.
El código ese está para restringir el contenido. Si quieres dejar algo para los usuarios no registrados, o bien en vez de el header(..) pones el contenido que quieras que vean sólo ellos, o bien pones contenido antes (o después) de ese código (obviamente sin la instrucción header para que no les redirija) para que lo vean tanto usuario registrado como no registrados

Bueno dices que se redirige a la pagina de login cuando entras no?
me imagino que debe de ser por estas dos lineas:



o me equivoco?

por que es que mira la pagina de user.php que se supone que esta restringida a los no registrados seria asi.

www.ejemplodemiweb.com/user.php

Lo que digo es que si alguien escribe asi la ruta entra directo a la pagina restringida y ps cuando uno entra como usuario dice:

Bienvenido a tu area personal : fulano de tal
Has entrado como fulano de tal
Para cerrar sesion click aqui.

pero si el user no es registrado le sale lo mismo pero no sale nombre. quedaria asi.

Bienvenido a tu area personal :
Has entrado como:
Para cerrar sesion click aqui.

Cuando segun lo que te entiendo deberia redirigirlo a

www.ejemplodemiweb.com/login.php

y no dejarlo ver lo que tengo para mis usuarios especiales...
por que si deberia redirigir el personal no autorizado a la pagina de login entonces habria algo mal o ubique mal el codigo o algo asi xD...
entonces me gustaria pasarte la direccion de mi web en privado para que lo compruebes tu mismo a ver que hago xD, por que asi como esta ese sistema de registro que tengo xD jajaja no se pueden poner datos confidenciales alli xD...

y muchas gracias por tu ayuda, en estos tiempos esta dificil conseguir quien ayude en estos temas

He investigado un poco y parece ser que la instrucción session_start() debe estar.
Prueba poniendo "if (!isset ($_SESSION["login"]))" siendo $_SESSION["login"] la variable donde miras si está o no registrado.
Esto debería funcionar. Si no está definida la variable $_SESSION["login"] (porque no se ha registrado o por otro motivo) debería salir fuera.

Lo que no sé es si al salir del dominio y entrar más tarde permanece o no registrado. Creo que no, pero no lo sé exactamente.
Lo digo porque si se registra (y la variable toma un valor) entonces si quiere salir de la sesión hay que ponerlo, bien poniendo la variable a NULL, o bien con unset(), o bien con session_destroy().

Ahora si amigazo... me funciono de maravilla.

eres mi idolo men

gracias gracias gracias

ah men me dejaste sin palabras...
ahora mi web quedo buenaza men...

eres un bacan amigo...

Busque en el foro y no encontro un post en el que poder preguntar, este es el que mas se acerca por lo que posteare aca.

Mi problema es con PHP y el manejo de base de datos. Estoy empezando con esto y mi duda es la siguiente.

Una estructura de pagina WEB con PHP comun es colocar un IF ELSE que verifica la variable SUBMIT de una FORMA. Mi problema es que cuando coloco a que se ejecute la forma con yna nevación de esta variable y el Script PHP dentro del ELSE nunca funciona. Sin embargo cuando lo hago de la forma inversa si trabaja. Mi problema principal es con el Script de seteo automatico de la aplicación phpMyagenda http://aias.cs.ucy.ac.cy/projects/colognet/phpmyagenda/install.php3. En el enlace esta El script y en este otro enlace el procedimiento que plantean para seguir.http://www.gsfm.ch/divers/abp/agenda/install_english.htm

En el foro de la pagina no se encuentra nada.


* Dado que no soy un experto en PHP lo prumero que se me ocurrio fue ponerles 'echo'en los sitios que me parecio prudente.
* Luego revisar paso a paso, en este punto me fije que la veriable del "if(!isset($filled))" no aparece por ningun lado por lo que esa sentencia nunca cambia a falsa y por ende en el script nunca se ejecutara el 'else'.
* Algo "útil pero inutil" fue colocar los valores por defecto con los que quiero llenar la forma dentro de los IMPUT.
* Luego coloque la variable FILLED dentro del "SUBMIT" de la forma. Invariablemente esto no trabajo.


Gracias de antemano.

Bueno en principio no entiendo cual es tu problema

tu quieres comprobar que los campos no vayan vacíos o que contengan x datos ???

el código que presentas no esta completo no veo el script que procesa el formulario..... entre otras cosas

Gracias por la respuesta. El problema lo tengo con la aplicación phpMyagenda, es una que baje de la sourceforge sin embargo no logro instalarla. Por el momento es solo una forma que al llenarse ejecuta un Script de PHP. La cosa es que sin importar lo que haga siempre muestra la forma nunca ejecuta el Script. El if de control es "if(!isset($filled))" y no se si esa variable filled es algo de PHP. Puesto que el NAME en el IMPUT SUBMIT no tiene esa variable. Acá coloco el código aunque el código es largo la estructura me parece que es la siguiente.

Espero obtener algo de ayuda así como espero que esta ayuda también colabore con el foro. Sigo investigando por mi cuenta.

================================================== ==
<html>
<head>
<title>phpMyAgenda Setup Script</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="style.css" type="text/css">
</head>

<body bgcolor="#FFFFFF" text="#000000">

<?php
if(!isset($filled)):
?>
<form>
...
...
<input type="submit" name="Submit" value="Generate configuration file and database">
</form>
<?php else :
{
...
...
}
endif;
?>
</body>
</html>

================================================== ==


================================================== ==
<html>
<head>
<title>phpMyAgenda Setup Script</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="style.css" type="text/css">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<p><font face="Verdana, Arial, Helvetica, sans-serif"><img src="images/logo25.gif" width="85" height="49" align="absmiddle"><font size="5"><b><font color="#336699">phpMyAgenda
</font><font face="Verdana, Arial, Helvetica, sans-serif"><font size="5"><b><font color="#336699">Setup</font></b></font></font></b></font></font></p>

<?php
if(!isset($filled)):
?>
<p><font face="Verdana, Arial, Helvetica, sans-serif" size="2">Please fill the
following form to configure phpmyagenda</font></p>

<form name="form1" method="post" action="">
<input type="hidden" name="filled" value="0">
<table width="100%" border="0">
<tr>
<td colspan="2" height="2">
<p class="calendar_selday">General Setup</p>
</td>
</tr>
<tr>
<td width="28%" class="tdsingletitle2">WWW root : </td>
<td width="72%" class="normal">
<p>
<input type="text" name="agendaroot" size="40">
<br>
<span class="result_description">This is the root url of the agenda
: http://<b>www.mysite.fr</b>/agenda/install.php3<br>
</span></p>
</td>
</tr>
<tr>
<td width="28%" class="tdsingletitle2" height="40">Agenda installation folder
: </td>
<td width="72%" class="normal" height="40">
<p class="result_description">
<input type="text" name="wwwroot" size="40">
<br>
This is the folder in which you have installed phpmyagenda : http://www.mysite.fr/<b>agenda</b....php3<br>
</p>
</td>
</tr>
<tr>
<td width="28%" class="tdsingletitle2">Default language : </td>
<td width="72%">
<select name="defaultlang">
<option value="1">Fran&ccedil;ais</option>
<option value="2">English</option>
<option value="3">Espanol</option>
<option value="4">German</option>
<option value="5">Slovene</option>
</select>
</td>
</tr>
<tr>
<td colspan="2" height="10">
<p class="calendar_selday">Database Setup</p>
</td>
</tr>
<tr>
<td width="28%" class="tdsingletitle2">Database host : </td>
<td width="72%" class="normal">
<p>
<input type="text" name="dbhost" size="40">
<br>
<span class="result_description">This is the url of your mysql server</span></p>
</td>
</tr>
<tr>
<td width="28%" class="tdsingletitle2">Database name : </td>
<td width="72%" class="normal">
<p>
<input type="text" name="dbname" size="40" value="phpmyagenda">
<br>
<span class="result_description">This is the name of the database that
will be created</span></p>
</td>
</tr>
<tr>
<td width="28%" class="tdsingletitle2">Database user : </td>
<td width="72%" class="normal">
<p>
<input type="text" name="dbuser" size="40">
<br>
<span class="result_description">This is the name you use to connect
to the database</span></p>
</td>
</tr>
<tr>
<td width="28%" class="tdsingletitle2">Database pass : </td>
<td width="72%" class="normal">
<p>
<input type="password" name="dbpass" size="40">
<br>
<span class="result_description">This is the password you use to connect
to the database</span></p>
</td>
</tr>
</table>
<p align="center">
<input type="submit" name="Submit" value="Generate configuration file and database">
</p>
</form>
<?php else :
{
$file_tpl = "application.tpl";
$tpl = fopen($file_tpl , "r");
if($tpl == false)
{
echo "Unable to open file '$file_tpl'. Check that this file is present and re-launch the install script";
die();
}
$file_appli = "application.php3";
$appli = fopen($file_appli , "w+");
if($appli == false)
{
echo "Unable to create file '$file_appli'. Unable to continue the installation.";
die();
}
$content = fread($tpl , filesize($file_tpl));
echo "<span class='normal'>Setting folders...ok</span><br>";
$content = eregi_replace("{WWWROOT}" , $wwwroot , $content);
$content = eregi_replace("{AGENDAROOT}" , $agendaroot , $content);
echo "<span class='normal'>Setting default language...ok</span><br>";
$content = eregi_replace("{DEFAULTLANG}" , $defaultlang , $content);
echo "<span class='normal'>Setting database information...ok</span><br>";
$content = eregi_replace("{DBHOST}" , $dbhost , $content);
$content = eregi_replace("{DBNAME}" , $dbname , $content);
$content = eregi_replace("{DBUSER}" , $dbuser , $content);
$content = eregi_replace("{DBPASS}" , $dbpass , $content);
echo "<span class='normal'>Saving configuration...";
$result = fwrite($appli , $content);
if($result == 0)
{
echo "<br>Unable to write '$file_appli'. Setup aborted. phpMyAgenda is not properly installed.</span><br>";
die();
}
else
echo ("ok</span><br>");
echo "<span class='normal'>Connecting to database...";
if(!$dbh = @mysql_pconnect($dbhost, $dbuser, $dbpass))
{
echo "<b>Can't connect to $dbhost as $dbuser</b>. Setup aborted. phpMyAgenda is not properly installed.</span>";
die();
}
else
echo "ok</span><br>";
echo "<span class='normal'>Creating database $dbname...";
if(!@mysql_query("CREATE DATABASE ".$dbname))
{
if(!@mysql_select_db($dbname))
{
echo "<b>Can't create database $dbname</b>. Setup aborted. phpMyAgenda is not properly installed.</span>";
die();
}
else
echo "ok</span><br>";
}
else
echo "ok</span><br>";
echo "<span class='normal'>Selecting database $dbname...";
if(!@mysql_select_db($dbname))
{
echo "<b>Can't select database $dbname</b>. Setup aborted. phpMyAgenda is not properly installed.</span>";
die();
}
else
echo "ok</span><br>";

echo "<span class='normal'>Creating tables and predefined accounts...";
// read dump from phpmyadmin
/* $Id: db_readdump.php3,v 1.12 1999/11/24 11:20:37 tobias Exp $ */
@set_time_limit(10000);
function split_sql($sql)
{
$sql = trim($sql);
$buffer = array();
$ret = array();
$in_string = false;

for($i=0; $i<strlen($sql); $i++)
{
if($sql[$i] == ";" && !$in_string)
{
$ret[] = substr($sql, 0, $i);
$sql = substr($sql, $i + 1);
$i = 0;
}

if($in_string && ($sql[$i] == $in_string) && $buffer[0] != "\\")
{
$in_string = false;
}
elseif(!$in_string && ($sql[$i] == "\"" || $sql[$i] == "'") && $buffer[0] != "\\")
{
$in_string = $sql[$i];
}
if(isset($buffer[1]))
{
$buffer[0] = $buffer[1];
}
$buffer[1] = $sql[$i];
}

if (!empty($sql))
{
$ret[] = $sql;
}

return($ret);
}

$sql_file = "phpmyagenda.sql";
if(!empty($sql_file) && $sql_file != "none")
{
$sql_query = fread(fopen($sql_file, "r"), filesize($sql_file));
}

$pieces = split_sql($sql_query);

if (count($pieces) == 1)
{
$sql_query = trim($pieces[0]);
include ("sql.php3");
exit;
}

for ($i=0; $i<count($pieces); $i++)
{
$pieces[$i] = stripslashes(trim($pieces[$i]));
$result = mysql_query ($pieces[$i]) or die();
}
}
echo "ok</span><br>";
echo "<span class='normal'>Adding Administrator account : login = <b>admin</b>, pass = <b>pass</b>... ok</span></br>";
echo "<span class='normal'>Adding Write enable account : login = <b>write</b>, pass = <b>write</b>... ok</span></br>";
echo "<span class='normal'>Adding Read only account : login = <b>read</b>, pass = <b>read</b>... ok</span></br>";
echo "<br><span class='tdsingletitle'>Congratulation, setup has completed successfully.<br></span>";
echo "<br><span class='tdsingletitle2'>Click on the following links to start using phpMyAgenda :<br>";
echo "<br><span class='tdsingletitle2'><a href='agenda.php3'>Visitor interface</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href='./admin/index.php3'>Administrator interface</a><br>";
endif;
?>


<p>&nbsp; </p>
</body>
</html>

================================================== ====

bueno sigues sin aclarar nada porque código que muestras es el mismo que linkiastes antes pero allí no esta el script que procesa el formulario --> nos estas mostrando el mundo por un pequeño rectangulo y pides que lo interpretemos mas alla de el

para poder ayudarte precisamos el proceso entero --> el formulario y el script que procesa los datos ( form1 )
no obstante sigo sin entender el problema

deberías especificar algo como
caso de uso
script que intervienen
fallo --> se espera esto y produce esto

El script que procesa el formulario se encuentra a partir de la linea 176 a partir del 'else' el script lo que hace es crear una base de datos con la información que proporcionamos en el formulario. El problema que he visto es que nunca se ejecuta ninguno de los comandos del else. La forma se vuelva a ejecutar como si la sentencia dentro del if fuera siempre verdadera.

Muchas gracias por la atención y me disculpo si no he sido suficientemente explicito.

pero ese secript no recibe ninguna parámetro ??? es logico que no se ejecute -->

para recivir un parámetro por post debes usar la variable $_POST['parametro_del_form']

formulario



el scipt que procesa los parametros enviados por POST



en ninguna parte de el código que muestras se pasan los parámetros al script ... o soy incapaz de comprender-lo, pero hasta donde yo se si envías un parámetro mediante POST lo debes recibir con $_POST

en el código que postas solo compruebas si la variable $filled es true o false para mostrar el formulario o no pero en ninguna parte le pasas el parametro a el script ya que no hay $_POST['campo']



entiendes

Poco entendi, me estoy leyendo unos manuales para ver que pasa. Mucho codigo que he encontrado usa esa estructura. La otra forma es tener los scripts separados de los dormularios. Seguro en un par de dias vengo con otra pregunta pero ya mas claro.

en el script que muestras fíjate en el campo action de la etiqueta form no apunta a ningún script --> osea, no le pasa parámetros a nadie por lo que tu formulario no funciona.

en principio pense que usaba ajax para el envió del form por lo que te dije que revisaras el form1 --> pero ahora lo vuelvo a revisar y ni siquiera veo una llamada a JS por lo que se me ocurre que te fijes si el formulario no es controlado por variables del servidor en el archivo .htaccess ( es un archivo oculto por lo que no lo veras sin Ctrl h )

edit
googleando encontré que cuando el action esta vacío ( como en tu caso ) se refiere a que envía a la misma pagina pero de todos modos no hay captura de los datos en el formulario

$_POST['campo'] por lo que seguramente se deba manejar con variables del servidor revisa ademas del .htaccess la documentación del script y la configuración de php.ini