send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[PHP Class] Loginow 0.2 By Doddy H

  • 3 Respuestas
  • 998 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Julio 03, 2011, 09:52:37 pm »
Hola a todos.

Acabo de hacer mi primer clase en PHP , esta sirve
para realizar logins a webs con las sig opciones


 * extrae valores del formulario para realizar la verificacion
 * login mediante DB
 * login mediante una contraseña md5 marcada por ustedes
 * Si el login es exitoso crea una cookie

No eh alcando a probarla hasta fondo
Pero  aca tienen un ejemplo de como usarla


test.php

Código: PHP
  1.  
  2. include_once("loginow.php");
  3.  
  4. if (You are not allowed to view links. Register or Login($_POST['mandar'])) {
  5. $nave = new loginow;
  6. $nave->campos("usuario","password");
  7. //if ($nave->secure("admin","098f6bcd4621d373cade4e832627b4f6")) {
  8. if ($nave->database("localhost","root","","hackman","hackers","usuario","password")) {
  9. $nave->cookienow("login");
  10. echo "login correcto";
  11. } else {
  12. echo "Error en el login";
  13. You are not allowed to view links. Register or Login(1);
  14. }
  15. } else {
  16. echo "
  17. <form action='' method=POST>
  18. Usuario : <input type=text name=usuario value=admin><br>
  19. Password : <input type=text name=password value=test><br>
  20. <input type=submit name=mandar value=mandar></form>";
  21. }
  22.  

Como ven usamos las funciones

campos(); # ponemos los nombres de las casillas user y pass para realizar la verificacion
secure(); #establecemos esta funcion para verificar mediante user y pass establecidos por nosotros
database(); #ponemos los datos de la DB y sus columnas para realizar la verificacion , claro la clase solo se basara en el primer casillero


loginow.php

Código: PHP
  1. <?php
  2.  
  3. /*
  4.  
  5. Simple Class for login of the webs
  6.  
  7. (c) DOddy Hackman 2010
  8.  
  9.  
  10. */
  11.  
  12. class loginow {
  13.  
  14. private $host;
  15. private $db;
  16. private $user;
  17. private $pass;
  18. private $tabla;
  19. private $columna1;
  20. private $columna2;
  21. private $usereal;      
  22. private $passreal;
  23. private $campouser;
  24. private $campopass;
  25. private $cookiename;
  26.  
  27. public  function campos($campouser,$campopass) {
  28. if (You are not allowed to view links. Register or Login($_POST[$campouser])) {
  29. $this->campouser = $_POST[$campouser];
  30. $this->campopass = You are not allowed to view links. Register or Login($_POST[$campopass]);
  31. } else {
  32. $this->campouser = $campouser;
  33. $this->campopass = $campopass;
  34. }
  35. }
  36.  
  37. public function database($host,$dbuser,$dbpass,$db,$tabla,$columna1,$columna2) {
  38. You are not allowed to view links. Register or Login($host,$dbuser,$dbpass);
  39. You are not allowed to view links. Register or Login($db);
  40. $que = You are not allowed to view links. Register or Login("SELECT * FROM ".$tabla);
  41. while ($test = You are not allowed to view links. Register or Login($que)) {
  42. if ($this->campouser == $test[$columna1] and $this->campopass == $test[password]) {
  43. $this->usereal = $test[$columna1];
  44. $this->passreal = $test[$columna2];
  45. return true;
  46. }
  47. }
  48. }
  49.  
  50. public function secure($user,$pass) {
  51. if ($this->campouser == $user and $this->campopass == $pass) {
  52. $this->usereal = $user;
  53. $this->passreal = $pass;
  54. return true;
  55. } else {
  56. return false;
  57. }
  58. }
  59.  
  60. public function cookienow($cookiename) {
  61. You are not allowed to view links. Register or Login($cookiename,You are not allowed to view links. Register or Login($this->usereal."@".$this->passreal));      
  62. }
  63.  
  64. }
  65.  
  66. ?>
  67.  

Caulquier mejora , fallo o vulnerabilidad encontrada deben decirmelo para mejorar
« Última modificación: Marzo 27, 2014, 05:58:16 pm por Expermicid »

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 149
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Julio 03, 2011, 11:58:26 pm »
Se agradece el aporte, aquí mis opiniones.

Cuando diseñas una clase y realizas consultas SQL a una DB. Esto crea una instancia y lo recomendable es que vayas cerrando cada instancia que creas, aunque al finalizar el script PHP libera todo los recursos pero si creas muchas instancias y no la cierras, al final la pagina tendrá un menor rendimiento.

Te recomiendo mucho que agregues argumentos opcionales, para mas usabilidad. Ya que limitas la clase a dos campos.

En este tipo de temas, te recomiendo que utilices Sesiones y no Cookies. La razón es simple, una tercera persona pudiera obtener el valor de la cookie y leer la información que contiene. En cambio para acceder al valor de una sesión, es necesario tener acceso al servidor y es lo ultimo que una tercera persona realizaría si pudiera tener acceso.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #2 en: Julio 04, 2011, 10:06:52 am »
gracias por las sugerencias yoyahack

Desconectado ~ Yoya ~

  • *
  • Underc0der
  • Mensajes: 149
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Julio 04, 2011, 11:10:59 am »
No pasa nada compañero.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

 

¿Te gustó el post? COMPARTILO!



[PHP] Simple Chat By Doddy H

Iniciado por BigBear

Respuestas: 4
Vistas: 1321
Último mensaje Agosto 10, 2011, 05:07:27 pm
por ~ Yoya ~
[CLASS] BBParser (clase para manejar bbcode)

Iniciado por alexander1712

Respuestas: 1
Vistas: 783
Último mensaje Octubre 05, 2013, 04:33:30 pm
por Réplica1
[SOURCE] Convertir numero a texto con PHP (Class)

Iniciado por kid_goth

Respuestas: 1
Vistas: 841
Último mensaje Septiembre 09, 2014, 04:29:24 pm
por ANTRAX
[PHP Class] Conexion y Consultas en MySQL

Iniciado por Devilboy

Respuestas: 3
Vistas: 2003
Último mensaje Abril 03, 2012, 11:51:35 pm
por FrenetikK
Php template engine class for PHP 5++

Iniciado por fleshworm

Respuestas: 0
Vistas: 1334
Último mensaje Abril 03, 2016, 05:36:45 pm
por fleshworm