Ayuda con código
No tengo conocimientos de PHP y requiero hacer que una pagina sea solo accesada por ciertos y determinados usuarios aprobados por mi. Consegui este codigo en Youtube y me funciono perfecto...pero solo hay un usuarios que es: "Admin" y una Clave que es: "123". Mi pregunta es: ¿Como hago para colocar mas usuarios y mas claves? De verdad estare eternamente agradecido de quien pueda ayudarme con este problema. Gracias!
<?php
session_start();
?>
<?
$pas=$_POST['pas'];
$pas1='123';
$usu=$_POST['usu'];
$usu1='admi';
if($pas=="" && $usu==""){
echo'<script>alert("los campos estan vacios");</script>';
echo'<SCRIPT LANGUAGE="javascript">
location.href = "1.html";
</SCRIPT>';
}
if($pas!=$pas1 || $usu!=$usu1){
echo'<script>alert("el usuario o contrasena son erroneos");</script>';
echo'<SCRIPT LANGUAGE="javascript">
location.href = "1.html";
</SCRIPT>';
}
if($pas=='123' && $usu=='admi'){
$_SESSION["k_username"] = $usu1;
echo'<script>alert("se ha logueado correctamente");</script>';
echo'<SCRIPT LANGUAGE="javascript">
location.href = "2.php";
</SCRIPT>';
}
?>
IsiRoca
Hola Remir13
En general el código que estás utilizando no es muy seguro (es facilmente hackeable) aunque en principio cumpla parte de tus requisitos.
Como ya te han comentado, necesitarás de una base de datos para poder gestionar más usuarios de forma automatizada. Para implementar una base de datos en ese código que utilizas, el tema ya se complica solo un poco más. Y añadir la capa de seguridad lo complica otro poco más... y así hasta que no te compensa modificar el código inicial, pues ese mismo código mejorado ya está escrito miles de veces y publicado para que cualquiera lo pueda utilizar.
Resumiendo... lo que realmente estás buscando se llama CMS (o framework en última instancia).
Instala un Wordpress, Drupal, Joomla o similares.. ya disponen de ese mismo código de gestión de permisos de usuario (ACL) y funciona correctamente (desde el punto de vista de seguridad).
Un saludo.
ORubio
Lo suyo es tener una tabla en la base de datos con los usuarios y sus respectivas contraseñas.
Una vez lo tengas tienes que ejecutar una consulta Php para que te lea los campos, y comparas pero en vez de :
if($pas=='123' && $usu=='admi')
Será algo rollo:
if ($usu=$vector[usuario] && $pass=$vector[contraseña])
Nose si me vas captando :)
Remir13
cloudstudio, asi es un formulario que tiene dos campos: Usuario y Contraseña.
Remir13
Ponchi, el uso original del codigo es solo permitir el acceso a usuarios registrados pero a la vez autorizados, me explico: Si se loguea en un formulario por ejemplo que tenga varios campos: "Usuario", "Clave", "email" y "repetir clave" esa informacion va a una base de datos que la almacena...pero no quiero que ya el "usuario" entre a esa zona "privada" yo verificaria esa información y si estoy de acuerdo doy luz verde a ese usuario para entrar. Como doy Luz verde? colocando en el codigo que esta al principio a ese nuevo usuario una vez autorizado. Y pregunta inicial era: Como hago (basandome en el codigo de arriba para "agregar" mas usuarios y contraseñas que no solo sea los que aparecen ahi: usu1: admi pas1=123. Gracias y disculpa tanta molestia.
ponchi
Si no explicas que es lo que quieres conseguir como tienes estructurada la página podremos ayudarte mejor
Cloudstudio
El código ese en general es batante chungo.
Supongo que tienes un formulario, que lo envias y compara los usuarios y las contraseñas ¿ correcto ?
Remir13
MrSoriano, de verdad muy agradecido por tu rapida respuesta y tus ganas de ayudar, pero aqui te envio esta imagen para que veas lo que hice pero no me funciona. A ver que puedes seguir haciendo por mi. Eternamente agradecido y un fuerte abrazo. Gracias
Usuario desconocido
if(($pas=='123' && $usu=='admi') || ($pas=='321654987' && $usu=='qwer'))Y así hasta el infinito