| |
|
Autentificator
Gestión de Usuarios PHP+Mysql+sesiones
by Pedro Noves V. (Cluster)
clus@hotpop.com
versión
actual: v2.01 - 16/10/2002
|
| |
|
Indice: |
| |
|
- Descripción del script.
- Historial.
- Licencia.
- Instalación.
- Forma de uso.
- Variables disponibles.
- Descargar.
- Notas del autor.
- Votar el script en Hotscripts.com
|
| |
|
|
| |
|
Descripción
del script: |
| |
|
Script
para la Gestión de Páginas restringidas solo a Usuarios registrados,
con nivel de acceso y gestión de errores en el Login. Ideal para zonas
de Administración ó zona "solo usuarios" que
requierean autentificación para acceder a las mismas.
Incluye administración de usuarios (altas/bajas/modificaciones) de ejemplo.
Este gestor de usuarios esta programado en lenguaje PHP
(optimizado para versiones >= 4.1.x), usa motor de Base de datos
Mysql y se basa en
el uso de sesiones;
los cuales deben estar habilitados en el servidor que se instale.
|
| |
|
|
| |
|
Historial |
| |
|
-
v1.0 (17/04/2002)
Versión inicial.
- v1.01 (24/04/2002)
Solucionados pequeños problemas de sintaxis en aut_verifica.inc.php
que no afectan el funcionamiento del script. Gracias a Marc Antonsen y
Gerardo (ignati) por informar del error.
- v1.05
(17/05/2002)
Optimización del código y solucionado borrar session creada
(sin datos, 0 bytes) al salir de autentificator por aut_logout.php e intentar
entrar denuevo a la zona de administracion o protegida con el historial
(o boton "atras") del navegador en aut_verifica.inc.php. Gracias
a Sergio Sánchez (xharck) por informar del error.
- v1.06
(03/06/2002)
Solución de errores de la versión 1.05 y resuelto problema
de "pagina no encontrada" en Navegadores Netscape.
- v2.00
(18/08/2002)
Optimización del código a la versión 4.1.x y superiores
de PHP. Ahora Autentificator puede funcionar en configuraciones de PHP
con registre_globals= OFF. Optimización de la tabla SQL
de usuarios (ajustados tipos de datos).
- v2.01 (16/10/2002)
Solucionado "despistes" de la versión 2.00 de Autentificator
en aut_verifica.inc.php y aut_gestion_usuarios.php que ocasinavan errores
al trabajar con la directiva registre_globals= OFF. Gracias a
Claudio Horacio por informar del error.
Solucionado error definición nombre de la sessión. Gracias
a Suso C. Rguez por avisar del error.
|
| |
|
|
| |
|
Licencia: |
| |
|
En
su base licencia GPL
y mailWare:
- Uselo con el fin que quiera (personal o lucrativo).
- Si encuentras el código de utilidad y lo usa, mandeme un e-mail si lo
deseas.
- Si mejora el código o encuentra errores, hagamelo saber al e-mail indicado.
- No me hago responsable de los daños producidos por el mal uso del
script o fallos del mismo. |
| |
|
|
| |
|
Instalación: |
| |
|
1º
- Descomprima el pack autentificator_vXXX.zip
y suba los archivos a su servidor.
2º
- Edite el archivo aut_config.inc.php y configure
los parámetros que se le solicitan acerca de su Base de dtos. y
otros datos.
3º - Instale la Base de Datos Usuarios
(tabla):
- Instalación asistida:
Ejecute aut_instalar.php . Si hay errores
en la instalación se le notificaran.
- Instalación manual:
Instale la estructura de datos de la tabla Usuarios aut_usuarios.sql
en su servidor Mysql (le recomiendo que edite dicho archivo ya que contiene
algunos comentarios de intereres acerca de la instalación). Este
archivo contiene un usuario creado de nombre y password mas abajo indicados.
Si lo desea cree su primer usuario Ud. mismo, tan solo tiene que asegurarse
de crear el password del usuario usando la función MD5 de encriptación
sobre su Mysql.
El
usuario creado por defecto es:
Usuario: Admin
Password: admin
Nivel de acceso: 0
4º
- Si usó o no el archivo aut_instalar.php,
puede borrarlo de su servidor si lo desea.
5º
- Ya puede registrar más usuarios y borrar el usuario creado por
defecto si lo desea, entrando al apartado de gestion de usuarios (gestion_usuarios.php).
|
| |
|
|
| |
|
Forma
de uso: |
| |
|
>>
Crear un formulario para identificarse en la página(s) (sección)
que requieran autentificacón.
El formulario debe conter como minimo:
|
<!-- Formulario HTML-->
<form action="pagina_que_requiera_autentificacion.php"
method="post">
Usuario: <input
type="text"
name="user">
Passwor: <input
type="password"
name="pass">
</form>
|
Incluir
el código siguiente donde quiera presentar los mensajes de error:
<?PHP
// Mostrar error de Autentificación.
include ("aut_mensaje_error.inc.php");
if (isset($_GET['error_login'])){
$error=$_GET['error_login'];
echo "Error:
$error_login_ms[$error]";
}
?> |
| |
Guarde la página
que contenga el formulario y el código para mostrar errores con extension
*.php
>>
Cada página que requiera autentificación tiene que incluir
el archivo aut_verifica.inc.php al principio
del mismo:
| require
("aut_verifica.inc.php"); |
A
continuación defina las reglas de validación para el nivel
de acceso de la página que requiera autentificación. Puede
usar este ejemplo; aquí se da acceso a las páginas a Usuarios
con nivel inferior al solicitado en $nivel_acceso. Puede "jugar"
con los operadores matemáticos =, <, >, etc para diseñar
sus propias reglas de validación para las páginas que requieran
autentificación:
$nivel_acceso=10;
if ($nivel_acceso
<
$_SESSION['usuario_nivel']){
header ("Location:
$redir?error_login=5");
exit;
} |
>>
Salida sergura de la zona privada:
En cualquier momento puede salir manualmente de la(s) página(s)
que esten en la zona que requiera autentificación; tan solo tiene
que ejecutar el archivo: aut_logout.php,
editelo si lo desea para cambiar el mensaje de salida o incluso redireccionarlo
a otra página. Para usar la salida manual de la zona privada, puede
usar un Link común como el de este ejemplo:
| <a
href="aut_logout.php">Salir
zona restringida</a> |
Nota:
Si llama a los diferentes archivos que se requieren en directorios diferentes
al de la instalacion, debera indicar la ruta (Path) completa donde se
instalaron los archivos requeridos.
|
| |
|
|
| |
|
Variables
disponibles: |
| |
|
>>
En las páginas Autentificadas dispondrá de las siguiente variables
de sesión:
|
Variable
|
Descripción
|
| $_SESSION['usuario_id']
|
ID (identificador de referencia en la B.D.) |
| $_SESSION['usuario_login'] |
Login (nombre) |
| $_SESSION['usuario_nivel']
|
Nivel
de Acceso autorizado |
>>
Por si desean
acceder directamente a la Base de dtos Usuarios, puede editar el archivo;
aut_usuarios.sql,
donde encontrará la estructura de la Tabla Usuarios que usa Autentificator.
|
| |
|
|
| |
|
Descargar: |
| |
|
PHP
versión 4.1.x o superiores (registre_globals= OFF recomendable
.. opcional ON):
autentificator_v201.zip
Autentificator (v2.00) - 16 Kbytes aprox.
PHP versión 4.0.6 o superiores (registre_globals=
ON necesario):
autentificator_v106.zip
Autentificator
(v1.06) - 15 Kbytes aprox.
|
Archivos
|
Descripción
Función.
|
|
- aut_config.inc.php |
Variables
de configuración. |
| -
aut_instalar.php |
Instalador
de la BD (solo tabla de Usuarios). |
| -
aut_usuarios.sql |
Estructura
SQL de la Base de datos (tabla) Usuarios. |
|
- aut_verifica.inc.php |
Motor
control Usuarios autorizados. |
| -
aut_mensaje_error.inc.php |
Mensajes
de error (array). |
| -
aut_logout.php |
Logout
(salida segura de la zona que requiera Autentificación) |
| -
aut_gestion_usuarios.php |
Motor
Gestor de Usuarios (altas/bajas/modificaciones). |
| -
gestion_usuarios.php |
Formulario
Login para entrada Gestor de Usuarios |
| -
index.php |
Formulario
de prueba Login. |
| -
pag1_restringido.php |
Ejemplo
página restringida con Nivel de acceso. |
| -
documentacion.htm |
Documentación. |
|
Leyenda
archivos: Requerido - Prescindible
- Demos y documentación
|
|
| |
|
|
| |
|
Notas
del autor: |
| |
|
Los ejemplos
no brillan por su diseño espectacular, pero eso son .. ejemplos
solo.
El código principal del Gestor de Usuarios esta ampliamente comentado
en su interior con fines educativos.
Las reglas de Validación para el Nivel de acceso de las páginas
restringidas, se ha optado por dejar el código lo más abierto
posible para que Ud. tenga total control sobre el mismo, creando sus propias
reglas de validación.
ATENCION
usuarios de anterirores versiones:
Notese los nuevos metodos de llamadas a las variables de sesion y la optimización
del código para la visualizar los mensajes de error.
|
| |
|
|
| |
|
Votar
el script en Hotcripts.com
|
| |
|
Puedes ver
este script en uno de los mejores almacenes de codigo fuente en varios
lenguajes, entre ellos PHP. Promociona el código en Español!!!
y votalo segun tu parecer.
Lo puedes
ver en Hotscripts aquí:
http://www.hotscripts.com/Detailed/15291.html
O votalo directamente
desde aquí mismo:
|