Comments on: Ejercicio PHP: Autenticación de usuarios con sesiones en PHP y MySQL

By: Esteban

Esteban — Thu, 19 Jan 2012 18:53:48 +0000

Excelente el tutorial!

By: neosergio

neosergio — Wed, 18 Jan 2012 19:09:02 +0000

Eso es porque la sesión ya fue iniciada en el archivo step1.php, debes revisar eso, para evitar conflictos de inicio de sesión

By: lila

lila — Sun, 15 Jan 2012 22:12:23 +0000

include (‘funciones.php’);

if (verificar_usuario()){
//aqui debe venir todo el contenido necesario que solo el usuario validado puede acceder
print “Desconectarse aqui”;
} else {
header(‘Location:index.php’);
}
?>

cuando yo pongo esto en cada pagina por seguridad para que nadie entre me da este :Warning: session_start() [function.session-start]: Cannot send session cache limiter – headers already sent (output started at C:\AppServ\www\proenvio\step1.php:10) in

como me pueden ayudar?

By: Nacho

Nacho — Tue, 27 Dec 2011 20:58:19 +0000

Buen tutorial,gracias por el aporte y sigue asi.

By: neosergio

neosergio — Mon, 19 Dec 2011 18:05:15 +0000

Para ello habria que lanzar una consulta adicional a la BD considerando los privilegios adicionales

By: Horacio

Horacio — Fri, 16 Dec 2011 02:35:35 +0000

Hola, me funciona todo correcto mi pregunta es como seria para al entrar el usuario tenga la opcion de ver su perfil (sus datos) individualmente

By: gustav cast

gustav cast — Sat, 05 Nov 2011 01:29:01 +0000

seria interesante agregarle a este ejemplo la parte de encriptacion y administracion de cuentas :p

By: Fran

Fran — Thu, 03 Nov 2011 19:45:23 +0000

Muchas gracias. El mejor tutorial sobre autentificación que he encontrado. Enhorabuena por el trabajo

By: marcos

marcos — Mon, 18 Apr 2011 16:51:40 +0000

esta bueno el tutorial

By: José Luis

José Luis — Thu, 16 Dec 2010 00:48:00 +0000

Muy bueno el ejercicio, claro como el agua.

Se agradece!

José.

By: neosergio

neosergio — Mon, 31 May 2010 23:27:54 +0000

Permisos para el administrador y moderadores, el resto debe ver la lista de incidencias pero no editarla.

By: Vane

Vane — Sat, 29 May 2010 15:20:51 +0000

Profesor Sergio, una pregunta si es un sitio web en la que todos entraran para ver mi sistema de incidencias, entonces ya no manejo autentecacion de usuarios ?, o estaba pensando que la página tenga permisos osea el usuario que es administrador tenga permisos despues de logarse para administrar el sitio, y los que no, solo vean listas de las incidencias que ocurren.
uyyy creo que me enrede jeje, bueno tengo esa duda

By: Segundo

Segundo — Tue, 30 Mar 2010 19:03:34 +0000

Mil gracias esta bien explicado

By: walther

walther — Thu, 26 Feb 2009 16:30:08 +0000

si podria colgar el codigo de cargar imagenes en php y mysql .. gracias

By: neosergio

neosergio — Tue, 27 Jan 2009 16:45:28 +0000

eso lo que dice Diego es muy cierto, el uso de $_POST y cualquier función que permita al usuario ingresar valores, deben complementarse con otras funciones que eviten que se puedan ingresar valores no permitidos y así sufrir ataques.

Aquí algunos detalles adicionales:
http://www.onlamp.com/pub/a/php/2003/03/20/php_security.html

happy coding

By: Diego Escalante Urrelo

Diego Escalante Urrelo — Tue, 27 Jan 2009 16:10:53 +0000

Para los que van a copiar este ejemplo ciegamente, $_POST y ningún otro dato enviado por usuarios debe usarse directamente en nuestro código sin sanearlo antes.

El ejemplo de Sergio es tan solo para *ilustrar* cómo funcionan las sesiones, no lo clonen.