Bueno gente en el capitulo anterior dejamos pendiente la explicacion de como funcionaban algunos modulos, este tutorial es un complementeo del anterior ya que si lo hacia todo en uno quedaba muy pesado , tanto para ustedes que tienen que leerlo como yo que tengo que redactarlo.
Sin mas preambulos vallamos a terminar lo que empezamos.
Si mal no recuerdo faltaba la explicacion de como funcionaban 3 archivos .php todo lo que explico en este tutorial les sirve para cualquier pagina ya que estamos trabajando con tipos de estructuras o lenguajes universales.
1)Veamos el archivo reguser.php , como siempre abrimos el archivo con el Dreamveawer y utilizamos la opcion DIVIDIR (recuerden que esto nos permite visualizar en forma grafica y programable un archivo) y vamos a el punto basico de este archivo:
Reguser.php no es mas que una simple planilla de subscripcion cada celda tiene un nombre y esta dado de este orden: Login , Name , Password , Re-Password , E-mail , ID Number , Secret Question , Secret Answer .
Pero estos nombres a su ves contiene una variable que seran enviadas a otro archivo.php veamos rapidamente como saber a que archivo se enviaran estas variables: La linea que nos define esto es la siguiente: "FORM method=post name=regform action=idreg.php" , esta linea con este tipo de caracteristicas nos indica que el archivo reguser.php enviara un conjunto de variables (ya veremos cuales son) al archivo idreg.php.
Esta linea se encuentra generalmente antes de comenzar la parte grafica ya que es necesario indicar a donde se enviaran estos datos para ser PROCESADOS Y/O ANALIZADOS.
2)Si prestan atencion a la foto anterior yo marque dos cosas , una es la linea mencionada anteriormente que determina a donde se envian estos datos pero debajo marque otra linea input name="login" type="text" id="login" maxlength="10" , quiero que vean la foto y miren un detalle importanten : " LOS COLORES " , dreamveawer no es un programita comun y corriente , es un herramienta de tipo profesional usada por la mayoria de los M.W (Master Web), pero retomemos lo anterior en ambos cosos ambas lineas esta marcadas con color NARANJA (y no lo hice yo esto es un screanshot original ) y porque creen ustedes que esta marcada con el mismo color (?) es muy simple input name = "login" pertenece a la primera variable a enviar , en este caso corresponde a la celda LOGIN veamos la siguiente foto:
3)Ojo no confundan el nombre de la variable con el nombre de la celda , en este caso y creo que utilize un mal ejemplo coincide ambos nombres pero no siempre es asi, el nombre de la celda esta antes (hacemos un click en la parte grafica donde dice Login y el el programa nos llevara directamente a donde se encuentra en el codigo)en la siguiente foto pondre un ejemplo para que se saque la duda.
Yo en la foto marque otro detalle , tal vez esto no es impresindible saberlo pero ya que estamos aprendiendo no nos viene nada mal, yo marque con un circulo una linea que dice "maxlength=10" pero que significa eso (?) , eso nos quiere decir que como maximo podemos tipiar o escribir en la celda LOGIN hasta 10 caracteres por eso el circulo de abajo traducido al español nos dice " De 4 a 10 letras ".
A continuacion dejo una imagen para que vean lo que mencionamos anteriormente que no siempre coincide el nombre de la variable con el nombre de la celda.
4)Fijense que en este caso el nombre de la variable se llama "pw" y el nombre de la celda se llama "Password" , en este caso no coincide el nombre pero en el anterior si , y tambien les marque con un color rosa lo que siempre va a coincider que ese si es el verdadero nombre de la celda , pero como veran se encuentra en otro lugar un poco antes del nombre de la variable.
Se que es medio complicado entender porque parece que fuese todo lo mismo pero no es asi hay que tener claro que una cosa es el nombre que se visualizara en pantalla en este caso PASSWORD y otra cosa es el nombre de la variable que NO SE VISUALIZA en pantalla en este caso "PW" (que puede o no coincidir con el nombre de al celda como en el ejemplo de Login en el paso 2 ).
Pero tanto "pw" como "login" a donde es que viajan (?) , se leimos con atencion la primera parte, nosotros ya sabemos a donde viajan estas viable para ser analizadas y no es nada mas que al archivo idreg.php
Entonces ya conocemos el archivo destino, tambien aprendimos a reconocer el nombre de las variables solo nos falta constatar que todo esto sea factible y no un invento de asd* xD.
Voy a dejar una lista con el nombre del archivo seguido de su varible (ustede lo pueden saber tambien revisando las lineas en el DreamVeawer)
Login:"login"
Name:"name"
Password:"pw"
Re-Password:"cpw"
E-mail:"email"
ID Number:"idnum"
Secret Question:"sques"
Secret Answer:"sansw"
Bueno esos son los nombre de las celdas con su correspondiente variable , generalmente se usa nombres y variables en el cual el nombre haga alusion a su variable , obviamente esto esta todo en ingles pero por ejemplo : pw: es password , sques: es Secret Question (en castellano Pregunta Secreta) sansw: es Secret Answord (en castellano Respuesta Secreta) y asi etc...
Pero veamos un pantallazo al este archivo destino que estuvimos mencionando idreg.php (sera el encargando de recivir estas variables y otras para su proceso)
5)Bueno en la foto esta mas que claro ahi vemos el pasaje de las variables mencionads anteriormente , veamos la siguiente foto:
Lo primero que podemos notar es que no hay parte grafica , y se preguntaran por que (?) , es simple porque este archivo no contiene graficas sino es un codigo de analisis, ahora veamos algunos puntos importantes que podesmos rescatar :
En la foto anterior marque con ROJO a una parte importante de este codigo lo que nos esta diciendo ese IF EMPTY es un condicional y funciona de la siguiente manera , lo que hace es fijarse si quedaron espacios vacios en las celdas IF EMPTY PASSWORD (por ejemplo, nos dice si la celda password esta vacia nos tiraria este error Some Fields were left blank. Please go back and try again, en castellano nos dice Algunos espacios fueron dejados en blanco. Por favor vuelva atras e intente nuevamente).
Bueno mas abajo hay mas if ("si" en castellano) este if como todo if en programacion son condicionales creo que ya lo explique antes como funciona un condicional , pero hciendo una analogia simple seria algo asi "Si no entendes el modulo 1 no podes leer el modulo 2" en este caso puse como CONDICION que hasta que no entiendas el modulo 1 no podes leer el modulo dos , de igual forma funciona esto aca " Hasta que no completes todos los espacios tu registro no sera procesado".
Despues tenemos otra frase que se repite constantenmente ElseIF (SINO) siempre que hay un IF aparece este ELSE que es la contraofensiva por llamarlo de alguna manera retomando el ejemplo anterior funcionaria asi "Si no leiste el modulo 1 no podes leer el modulo 2 SINO pasa al modulo 2" en el caso del codigo idreg.php lo que va haciendo es poniendo un SINO en cada variable no voy a explicar 1 por 1 pero ejemplo en una parte dice elseif ($pw != $cpw) lo que hace ahi es una comparacion (si password no es IGUAL a repertir el password) ENTONCES echo "br /The passwords you entered do not match."; $Error=1; , lo que hace y dice ahi es que si el password ingresado no es IGUAL al password repetido entonces (HECHO) tira este error que en castellano dice LOS PASSWORD NO SON IGUALES. Eso hecho hace alusion a una impresion o para que lo entiendan es lo que sale publicado en la web , cuando buscan paginas webs y dicen 100% traducida es eso , la persona se tomo el trabajo de traducir estas cosas al español.
6)Y finalmente y para terminar veamos el ultimo archivo tal vez ya conocido por muchos el famoso sql_inject.php este archivo tiene de particular que es por seguridad y totalmente opcional , es decir podemos sacarlo y sacando el pedido del codigo para que no lo ejecute, pero bueno detras de cada accion personal hay una consecuencia , y esta ultima seria los HACKEOS al servidor.
Este archivo esta explicado en mis tutoriales sobre seguridad lo que puede rescatar es la siguiente linea:
Ese $BadWord hace alusion o referencia a " malas palabras " y ese ARRAY es un registro de palabras que si son ingresadas como datos genera el siguiente error:
Security Warning! Forbidden simbols are included, please remove them and try again $xa " en castellano nos dice que NO SE PUEDE INCLUIR SIMBOLOS EN EL REGISTRO. Es por eso que en la mayoria a la hora de registrar cuentas nos dice que no pongamos este tipo de simbolos , si revisan el conjunto de palabras prohibidas son partes de codigos que sirven para destruir un servidor o borrar y/o modificar la base de datos ese es el caso del " Delete" (borrar)las personas que intentan hackiar ingresar un codigo con algunas de estas palabras es por eso que el sql_inject es un archivo de proteccion escencial de cualquier pagina web con base de datos.
Bueno gente , con esto doy por terminado el modulo I REGISTRO DE CUENTAS , en los proximos tutoriales vamos aprender a introducir otro tipo de modulos , obviamente que solo en este primer modulo la explicacion fue en detalle en los proximos modulos sera todo mas corto ya que se supone que esto tiene que estar leido y entendido.
Ahora si me despido y sera hasta el proximo tutorial , saludos asd*
|
|
 |
|
