Proteger paginas con password
Javier
27 de Abril del 2005
Hola, quiero proteger unas paginas dentro de un sitio, utilizando un formulario, ya tengo parte del codigo que encontre en internet.
FORMULARIO.HTML
</div></td>
<td bgcolor="#00CCFF"><form name="form1" method="post" action="">
<div align="center">
<p>Entre el password:
<input name="textfield" type="text" class="Estilo5" size="5" maxlength="5">
</p>
<p>
<input type="button" name="Submit" value="entrar">
</p>
</div>
PAGINA DONDE SE VALIDAN LOS DATOS PASSWORD.PHP
<?
// Comparamos a ver si son correctos
if ($password=="2424")
{
$valido="si";
}
else
{
$valido="no";
}
?>
<html>
<head>
<title>Pagina privada</title>
</head>
<body>
<? if ($valido=="si")
{
?>
Bueno hasta hay todo bien, ahora lo que quiero es que la clave se pueda sacar de una base de datos, yo cree una base de datos que se llama datos con una "tabla" que se llama "pines" y hay coloque unas contraseñas, pero no sé como hacer para sacarlas y que a los usuarios que quieran entrar a estas paginas yo les de la clave y puedan entrar en ellas.
Gracias
FORMULARIO.HTML
</div></td>
<td bgcolor="#00CCFF"><form name="form1" method="post" action="">
<div align="center">
<p>Entre el password:
<input name="textfield" type="text" class="Estilo5" size="5" maxlength="5">
</p>
<p>
<input type="button" name="Submit" value="entrar">
</p>
</div>
PAGINA DONDE SE VALIDAN LOS DATOS PASSWORD.PHP
<?
// Comparamos a ver si son correctos
if ($password=="2424")
{
$valido="si";
}
else
{
$valido="no";
}
?>
<html>
<head>
<title>Pagina privada</title>
</head>
<body>
<? if ($valido=="si")
{
?>
Bueno hasta hay todo bien, ahora lo que quiero es que la clave se pueda sacar de una base de datos, yo cree una base de datos que se llama datos con una "tabla" que se llama "pines" y hay coloque unas contraseñas, pero no sé como hacer para sacarlas y que a los usuarios que quieran entrar a estas paginas yo les de la clave y puedan entrar en ellas.
Gracias
leo
27 de Abril del 2005
Hola, alguien aqui habla de la funcion md5 para encriptar una cleve, podrian enviar un ejemplo como se hace la encripacion de esta clave y tambien si es posible la forma que se debe hacer para leerla (compararla) al mometo que el usuario se logea para validar lo que ingreso contra la clave encriptada.
pellagofio
27 de Abril del 2005
Mira en este linl
http://php.cluster-web.com/autentificator/
Es muy bueno.
http://php.cluster-web.com/autentificator/
Es muy bueno.
Sergio
27 de Abril del 2005
A ver si te puedo ayudar.
El la tabla en la db deberías tener por lo menos 2 campos. Uno usuario y otro password. Así cada vez que se loguea alguien comparas Usuario y Passwrod
Es decir haces una consulta de SQL donde digas
SELECT usuario, password FROM tabla WHERE usuario = ´$usuario´ AND password = ´$password´
Donde usuario y password son los campos en tu db y $usuario y $password son las variables de PHP que traes del formulario.
Saludos
El la tabla en la db deberías tener por lo menos 2 campos. Uno usuario y otro password. Así cada vez que se loguea alguien comparas Usuario y Passwrod
Es decir haces una consulta de SQL donde digas
SELECT usuario, password FROM tabla WHERE usuario = ´$usuario´ AND password = ´$password´
Donde usuario y password son los campos en tu db y $usuario y $password son las variables de PHP que traes del formulario.
Saludos
axmug
27 de Abril del 2005
Por cuestiones de seguridad yo no haría lo que propones sino más bien si el usuario pierde la contraseña o no la recuerda oblígale a introducir otra y borra de la base de datos la que tenía anteriormente.
Por lo que veo aquí no encriptas la contraseña y la guardas en la base datos. Si estás trabajando en PHP puedes utilizar la función md5($contraseña) para encriptarla. El problema que tiene esto es que una vez la has encriptado no se puede desencriptar y entonces haces lo que te he dicho anteriormente: obliga al usuario a que introduzca otra contraseña en caso de pérdida.
Espero que esto te ayude.
Saludos.
Por lo que veo aquí no encriptas la contraseña y la guardas en la base datos. Si estás trabajando en PHP puedes utilizar la función md5($contraseña) para encriptarla. El problema que tiene esto es que una vez la has encriptado no se puede desencriptar y entonces haces lo que te he dicho anteriormente: obliga al usuario a que introduzca otra contraseña en caso de pérdida.
Espero que esto te ayude.
Saludos.