PHP - Login

Hola buenas,

estoy haciendo una aplicación para una web de una empresa, y necesito que solamente puedan acceder a ella los usuarios registrados.Por eso, se consultará la base de datos para saber si un usuario puede entrar en la aplicación. Para ello, la pagina de bienvenida consta (entre otras cosas) de dos campos de texto para rellenar: uno para el nombre de usuario, y otro para el password.

Como puedo hacer que al introducir el password no se vean los caracteres escritos?
Igual no tengo que preguntar eso aqui, pero alguien puede ayudarme??

Muchas gracias

Un saludo

<input name="password" type="password">

Es HTML, supongo que seria esto lo que necesitabas, sino es asi, vuelve a escribir.

Un saludo,

Alvaro

Era eso...... perfecto. Muchas gracias

Pero ahora tengo otra duda... jeje

Voy a tener distintos usuarios para la aplicación, por lo que habrán opciones que solamente puedan utilizar algunos de ellos. ¿Cuál es la mejor manera de hacer esto con PHP?

Porque, ¿se podría tener opciones de la página que se desactivaran según el rol del usuario que ha accedido a la aplicación? Quiero decir, tener un menú con opciones de altas, bajas, listados, y que si es un administrativo el que ha entrado, que las opciones de baja no estén habilitadas (no tengan un enlace)...

Otra cosa que se me había ocurrido para hacerlo, es hacer una versión de la misma página para cada rol. Y según el rol que tenga el usuario que inicie la aplicación, que entre en una versión u otra.... pero entonces como elijo cargar una u otra página??

Que lío....

Bueno, agradezco la paciencia del que me ofrezca alguna posibilidad de ayuda...

Un saludo

En mi página tengo algo parecido, con usuarios normales y VIPs. Lo que hago yo es que tengo 2 páginas de registro. La de usuarios normales que se accede desde la página principal, y la de registro a VIPs, que esa solo la tengo yo (el Admin), y se la doy a quien quiero que sea VIP. Entonces, lo que hago es que a la hora de registrar a un usuario, registro también su nivel. La página de registro normal registra un nivel '1', y la de VIPs lo registra como '2'.
A la hora de iniciar sesión (login), se comprueba el nivel del usuario y segun sea uno o otro, con la instrucción ' if ' lo diriges a una página o otroa, o simplemente, mediante ' echo' no has de hacer diferentes páginas, con ifs i echos haces que hayan links o no, o simplemente que no se muestren algunas opciones de los menus.

Espero que esto te sirva de algo. Si no, agregame y tratare de contestarte a otras preguntas.
Salu2. *n4pZt3r*

Si si, era eso exactamente.

Tengo ya una tabla en la que meto los usuarios y su nivel, así me sirve para comprobar el rol que tienen y los privilegios dentro de la aplicación.

Creo que la opcion de meter las opciones o no, median echos me resultará más cómoda, más que nada para no tener tantas versiones por página (porque tengo 4 roles diferentes...).

Pues eso, muchas gracias

Un saludo

El problema de solo "activar y desactivar" links o enlaces, es que generalmente se quedan en el historial o son facilmente obtenidos. Nunca supongas que por que un usuario no conoce el url nunca va a entrar ahí.

Al hecho de que "nadie conosco una cosa" se le llama Seguridad por Oscuridad, y hoy en día, es el causante de la mayoria de las infiltraciones en servidores y páginas web.

Así que la mejor forma, es que cada página "verifique" que el usuario tiene privilegios para ejecutar esa página y si no tiene, que muestre un bonito mensaje de error y no te deje hacer nada más.

Con respecto a los menús, opciones y links, lo que yo normalmente hago es un archivo con el fragmento del codigo del menú, por ejemplo "rol1" "rol2" etc... ó bien por secciones digamos "usuarios" y ahi estan todos los links de altas, bajas, modficaciones de usuarios. Y solo los incluyo en la página por medio de un include.

En si, lo que incuyes es un fragmento de html u otro dependiendo del nivel de usuario.

http://www.php.net/manual/es/function.include.php

Como en todas las páginas compruebo que el nivel que tiene el usuario es el correcto para mostarse, ahi mismo aprovecho para decidir que include mostrar, o que opciones estaran ocultas. Por ejemplo si es nivel => 2 muestro la opción de consultar catalogos.

La forma de asignar los niveles y que valores ponerle, dependera de tu aplicación.

Saludos!
-
Miguel Angel
Mike79

Si para registrar usuarios tu les indicas que url visitar...mejor crea un modulo para que TU mismo los registres y asi te evitas lo de la "Seguridad Obscura" que menciona el Miguelon.

Asi tendrás control del tipo d usuario q le corresponde a cada quien.

Ese tipo de usuario, asignalo a una session y listo, es mucho mas facil.