[dec]

Hola,

Gracias por responder Román. Voy entendiendo que tal vez podría utilizarse "cualquier otra" cosa para conseguir el mismo o muy parecido fin que se persigue al hacer uso de la función "posix_getuid". Pienso que, por ejemplo, si el código fuente de la aplicación llegara a publicarse, alguien podría ver cómo se guardan determinadas "cookies", de qué manera, de forma que luego pudiera "manipularlas".

En todo caso esto no me queda nada claro. Se ve que estoy aún muy, pero que muy verde en este tipo de aplicaciones. Je, lo digo como si en otra cosa no estuviera verde aún, pero, bueno. El verde es un color bonito, no como el azul, o el marrón, menudos colores, buah.

Cita:

Empezado por Román

(...) y en libs/login.php no encuentro ninguna referencia a nada de posix.

¡Pues tienes razón! Debí haber previsto algo así... Resulta que yo no estaba utilizando la última versión del código fuente de Menéame, así que he descargado ahora mismo la versión "más actual" y, como dices, no se hace uso ya de la función "posix_getuid" en donde antes se hacía uso de ella.

Debo echar un vistazo, pues, a cómo se lleva a cabo la tarea ahora. Debo tratar de adaptar también la clase de que yo me estoy valiendo para que se olvide de una vez por todas de la función "posix_getuid", al menos para lo que estamos tratando, pues veo que el propio "original" descartó utilizarla.

No sé si habrá quedado muy clara mi exposición del tema, pero, creo que he referido más o menos inteligiblemente para qué pienso yo que se utilizaba dicha función en el código fuente indicado, con qué fin, qué objetivo se perseguía con su utilización.

También puede ser que me equivocara, y que se hiciera uso de esa función con otros fines, pero, me da a mí que es como he dicho, o es lo que puedo deducir del código fuente, vaya.

Ante la duda, voy a copiar aquí el código fuente de la clase que yo estaba tratando de adaptar, de tal modo que alguien pueda percatarse de otro uso de la función "posix_getuid" que no sea el uso que yo le preveía.

Código PHP:

// The source code packaged with this file is Free Software, Copyright (C) 2005 by
// Ricardo Galli <gallir at uib dot es>.
// It's licensed under the AFFERO GENERAL PUBLIC LICENSE unless stated otherwise.
// You can get copies of the licenses here:
//         http://www.affero.org/oagpl.html
// AFFERO GENERAL PUBLIC LICENSE is also included in the file called "COPYING".



class UserAuth {
    var $user_id  = 0;
    var $user_login = '';
    var $md5_pass = '';
    var $authenticated = FALSE;
    var $user_level='';


    function UserAuth() {
        global $db;

        if(isset($_COOKIE['mnm_user']) && isset($_COOKIE['mnm_key']) && $_COOKIE['mnm_user'] !== '') {
            // Si ya está autentificado de antes, rellenamos la estructura.
            $userInfo=explode(":", base64_decode($_REQUEST['mnm_key']));
            if(crypt($userInfo[0], substr(posix_getuid(),0,2))===$userInfo[1] 
                && $_COOKIE['mnm_user'] === $userInfo[0]) {
                $dbusername = $db->escape($_COOKIE['mnm_user']);
                $dbuser=$db->get_row("SELECT user_id, user_pass, user_level FROM users WHERE user_login = '$dbusername'");
                if ($dbuser->user_pass == 'SPAMMER') return;
                if($dbuser->user_id > 0 && md5($dbuser->user_pass)==$userInfo[2]) {
                    $this->user_id = $dbuser->user_id;
                    $this->user_login  = $userInfo[0];
                    $this->md5_pass = $userInfo[2];
                    $this->user_level = $dbuser->user_level;
                    $this->authenticated = TRUE;
                }
            }
        }
    }


    function SetIDCookie($what, $remember) {
        switch ($what) {
            case 0:    // Borra cookie, logout
                setcookie ("mnm_user", "", time()-3600); // Expiramos el cookie
                setcookie ("mnm_key", "", time()-3600); // Expiramos el cookie
                break;
            case 1: //Usuario logeado, actualiza el cookie
                // Atencion, cambiar aqu�cuando se cambie el password de base de datos a MD5
                $strCookie=base64_encode(join(':',
                    array(
                        $this->user_login,
                        crypt($this->user_login, substr(posix_getuid(),0,2)),
                        $this->md5_pass)
                    )
                );
                if($remember) $time = time() + 3600000; // Lo dejamos v�idos por 1000 horas
                else $time = 0;
                setcookie("mnm_user", $this->user_login, $time);
                setcookie("mnm_key", $strCookie, $time);
                break;
        }
    }

    function Authenticate($username, $pass, $remember=false) {
        global $db;
        $dbusername=$db->escape($username);
        $user=$db->get_row("SELECT user_id, user_pass, user_level FROM users WHERE user_login = '$dbusername'");
        if ($pass == 'SPAMMER' || $user->user_pass == 'SPAMMER') return false;
        if ($user->user_id > 0 && $user->user_pass === $pass) {
            $this->user_login = $username;
            $this->user_id = $user->user_id;
            $this->authenticated = TRUE;
            $this->md5_pass = md5($user->user_pass);
            $this->user_level = $user->user_level;
            $this->SetIDCookie(1, $remember);
            return true;
        }
        return false;
    }

    function Logout($url='./') {
        $this->user_login = "";
        $this->authenticated = FALSE;
        $this->SetIDCookie (0);

        //header("Pragma: no-cache");
        header("Cache-Control: no-cache, must-revalidate");
        header("Location: $url");
        header("Expires: " . gmdate("r", time()-3600));
        header("ETag: \"logingout" . time(). "\"");
        die;
    }

}

$current_user = new UserAuth(); 


Bueno. Seguiremos adelante, por el momento. Muchas gracias por responder otra vez Román.