Tehsis

Bueno… bastante hace ya de mí último post… espero poder dedicarle más tiempo a esto en estos días, aunque no prometo nada.

Hace unos días para una web que estoy armando, necesitaba hacer una galería de imágenes de forma que el usuario pueda agregar y sacar imágenes a su antojo y como buscando por la web me encontré con varías galerías que usaban AJAX o Flash, decidí armar una donde predomine la simpleza.

El script esta hecho enteramente en PHP de forma que no dependa del navegador que estemos usando para poder visualizarlo correctamente.

Para usarlo, solamente deben crear un directorio llamado “img/” en el mismo lugar que donde tienen el archivo gallery.php (aunque pueden cambiarlo modificando dicho archivo) y meter allí las imágenes que quieren que formen parte de la galería. Luego incluyen el script mediante:

 
<?php include("gallery.php"); ?>

Dentro de su página o bien crean un link directo al mismo.

Al comienzo del código fuente, van a poder encontrar las variables que pueden modificar para poder “personalizar” el script, tal como el directorio desde el cual se tomaran las imágenes, el ancho y largo con el que seran mostradas y los textos que hacen de link a las imágenes anterior y siguiente (de forma que sea sencillo traducirlo).

Las imágenes son redimensionadas por medio de HTML. Sé que podría usar gd para que no pierdan tanta calidad, pero 1-Nunca use gd 2-Por el momento preferí que los requisitos para usar el script sean los menos posibles.

El script no genera ningún estilo CSS ni nada que se le parezca. Esto fue adrede para que podemos agregar uno de nuestra propia manufactura simplemente envolviendo nuestro include con las correspondientes etiquetas. Por ejemplo:

 
<div id='gallery'>

<?php include("gallery.php"); ?>

</div>

Tengan en cuenta que de momento, no hay ningún filtro para los archivos dentro del directorio que contiene las imágenes así que asegurense de meter allí solamente archivos de imágenes (.jpg,.png,etc) si no quieren resultados raros.

Posiblemente más adelante agregue esto junto con el redimensionamiento de imágenes via gd… ya veremos que sale. Por el momento, solamente quería compartir esto que arme para mí uso personal esperando que a alguien más le pueda servir.

Sin más, el link de descarga:

Descargar:  Simphple Gallery 0.1

Al momento de armar un sistema que permita publicar contenido en una página web, ¿quien no desea un editor de texto que permita ser usado de la misma forma que usamos un editor de escritorio sin tener que escribir esas molestas etiquetas de HTML?
Eso es precisamente lo que nos ofrece FCKeditor. Un editor de texto WYIWYG, cuya apariencia hace recordar a Word, que podemos integrar en cualquier desarrollo web que estemos realizando. Con soporte para PHP, Python, ASP.Net, Perl y varios lenguajes más, resulta bastante sencillo tenerlo funcionando. Cabe aclarar que tiene soporte para la mayoria de los navegadores web e incluso aquellos que no lo soporten veran un simple cuadro de texto (aunque sin las opciones visuales) que nos permitira escribir usando HTML común y corriente.
Ademas de dar formato al texto que escribamos, nos permite subir imagenes a nuestro servidor e incorporarlas de forma sencilla a lo que estemos escribiendo e incluso guardar los archivos para continuar su edición posterior.

El metodo para incorporarlo a nuestro desarrollo, varía de acuerdo al lenguaje utilizado, pero básicamente, se trata de incorporar un archivo a nuestro código fuente e instanciar un objeto del editor dentro de un formulario y luego tomar las variables por medio de GET o POST (de acuerdo a como configuremos.

En cuanto a su licencia… es bastante amplio, si queremos usarlo en desarrollos abiertos, tenemos una licencia GPL, si queremos hacer un desarrollo cerrado, podemos usarlo con licencia LGPL pero tambien cuenta con una licencia paga, por si nuestra empresa lo solicita, en fin, no hay excusas para no usarlo.

Web Oficial: www.fckeditor.net/

Más de una vez nos encontramos con la necesidad de crear paneles de administración u otros sectores para nuestros sitios web que no deberían ser accesibles para cualquier usuario. La forma más cómoda de hacer esto es mediante sesiones que “rastreen” a un usuario que previamente haya introducido un usuario y una clave.
La razón por la que escribo esto, es que la primera vez que me enfrente a un problema similar a este, los howto’s que encontré sobre esto estaban bastante des actualizados o con algunas cositas que no me gustaron, pero bueno, de todo hice un rejunte y arme esto… si quieren aportar algo, sera muy bienvenido

Comenzaremos este mini HOWTO creando una base de datos en MYSQL que contendrá algunos datos de los usuarios, en nuestro caso únicamente su nombre y password, pero tranquilamente se pueden agregar otros datos como e-mail, fecha de nacimiento, etc.

mysql> USE nombredb;


DATABASE changed


mysql> CREATE TABLE usuarios(


    -> id int(6) NOT NULL AUTO_INCREMENT,


    -> nombre varchar(20) NOT NULL,


    -> pass varchar(20) NOT NULL,


    -> PRIMARY KEY(id)


    -> );


Query OK, 0 rows affected (0.10 sec) 

Creo que no hay mucho que explicar de esta tabla, los campos son bastante explícitos, tenemos un campo “id” el cual sera usado para indexar a los usuarios, luego “nombre” donde ira, valga la redundancia, el nombre del usuario y “pass” donde guardaremos la clave del mismo.

Ahora comenzamos con los scripts en PHP.
Lo primero que necesitamos es algún modo de agregar usuarios a esa tabla que creamos. Pero antes que nada, como necesitaremos conectarnos varias veces a nuestra base de datos para recuperar sus valores, lo primero que haremos sera un script para conectarnos a la misma y así no tener que repetirlo.

    /*conexion.php, script usado para conectarnos a la base de datos


        que creamos anteriormente*/


 


   //Definimos las variables que contendrán los datos de la conexión


    $hostdb = "hostdeladb";


    $userdb = "usuariodelabd";


    $passbd = "passworddelabd";


    $bd = "nombredb";


 


    $cnt = mysql_connect($hostdb,$userdb,$passdb); //nos conectamos


    mysql_select_db($bd",$cnt); //seleccionamos la bd que usaremos


?> 

De ahora en más, cuando necesitemos conectarnos a la bd, simplemente haremos “include(‘conexion.php’);”

Ahora crearemos el formulario de registro, para esto utilizaremos un form en html cuya acción estará en otro script al cual llamaremos agregar.php. Cabe aclarar que podemos meter el form y el control en un mismo archivo, yo los separo simplemente para que quede más claro que hace cada parte.


<form action="registro.php">

</form>


Y ahora el script que agregará al nuevo usuario en nuestra base de datos. Para esto usaremos la función “mysql_query()” de PHP usando como parámetro la directiva “INSERT” de mySQL para insertar dentro de la tabla que creamos al principio el usuario y clave que acabamos de elegir controlando que no exista un usuario con el mismo nombre y controlando también que los campos no estén vacíos. El método que usare acá es fácilmente “violable”, dejo la seguridad a su cargo ya que no es el objetivo de esta guía.

// agregar.php


  /*Controlamos que se haya elegido un valor para el usuario y la


   clave. Sabiendo que los mismos fueron completados, los


   procesaremos. Si no, redirijimos la página hacia el form de


   registro*/


  if(isset($_POST['user']) && ($_POST['user']


     != " " || $_POST['pass'] != " ") ) {


    //Nos conectamos a la base de datos


    include(conexion.php);


    //Declaro variables locales con el valor de las globales


    //obtenidas por el form


    $user = $_POST['user'];


    $pass = $_POST['pass'];


    //Haremos una consulta a la base de datos para saber si ya


    //existe un usuario con ese nombre


   $qry = mysql_query("select * from usuarios where nombre='$user'");


   if(mysql_num_rows($qry) != 0) /*Si el valor de mysql_num_rows


                                 no es 0, quiere decir que el usuario ya


                                 existe y por tanto no haremos nada*/


     echo "El usuario ya existe";


     else { //Si el usuario no existe lo incorporamos a nuestra base de


            //datos


     mysql_query("insert into usuarios(nombre,pass) values('$user',


                  '$pass'));


    echo "Usuario agregado";


      }

   

   } else


     header("location: registro.html

Ahora que tenemos usuarios en la base de datos, necesitamos un form que nos permita
autentificarlos.
Para esto usaremos un form html exactamente igual al anterior aunque, si en el
anterior pediste otros datos ademas del usuario y el password, acá simplemente
pediremos estos dos ultimos.


<form action="login.php">

</form>


El siguiente paso sera entonces, buscar al usuario en la base de datos y comprobar
que coincida con la clave que proporciono. Esto lo hacemos de forma similar al
control para registrarlo, efectuamos una consulta buscando el usuario y la clave y
vemos cuantas entradas nos devuelve mediante “mysql_num_row()” si nos devuelve 0,
quiere decir que el usuario y/o la clave proporcionadas no fueron correctos, caso
contrario, guardaremos el nombre del usuario en una variable de sesión, la cual
usaremos para control más adelante.

 //login.php


  //Nos conectamos a la base de datos


  include("conexion.php");


 


  //Iniciamos la sesión donde guardaremos las variables


  session_start();


 


  //Creamos variables locales con el contenido de las devueltas por el form


  $user = $_POST['user'];


  $pass = $_POST['pass'];


  //Realizamos la consulta a la base de datos y controlamos que nos devuelva


  //algun resultado


  $qry = mysql_query("select * from usuarios where nombre='$user' and


                      pass='$pass'");


  if(mysql_num_rows($qry) !=0) {


    $_SESSION['user'] = $user; /*Declaramos una variable de sesión donde


                                 guardaremos el nombre del usuario


                                 para control*/


    header("location: private.php"); /* Nos vamos a la sección "privada"


                                        de nuestra página*/


  } else


      echo "El usuario y/o clave no son correctas";


?> 

Por ultimo, crearemos la sección de nuestra página a la que queremos que
solo ingresen nuestros usuarios registrados.
Dentro de la misma, controlaremos que el usuario se haya logeado mediante la
variable de sesión $_SESSION['user'].

1. //private.php
2. session_start(); //Iniciamos la session
3. if(isset($_SESSION['user'])) { //controlamos que la variable este declarada
4. echo “Bienvenido $_SESSION['user']!”; //Si el usuario esta logeado,
   
5. //vera un mensaje de bienvenida
6. else
7. header(“location: ingresar.html”); //Si el usuario no esta logeado, regresara al
   
8. //formulario de login
9. ?>

Y con esto terminamos esta mini guía.
Si necesitamos otras páginas “privadas”, simplemente controlamos la misma variable.
Para deslogearnos, todo lo que tendremos que hacer es llamar en alguna página a la
función “session_destroy()”.
Hay que recordar también, que si nuestros usuarios cierran el navegador, la sesión
también se cerraran. Para resguardar las variables entonces, debemos hacer uso de
cookies, pero eso lo dejaremos para otra ocasión.
Por ultimo, hay que destacar que nuestro “sistema de registro y login” no tiene
ningún tipo de seguridad, las claves se almacenan y viajan libremente sin ningún
tipo de encriptación, así que es otro asunto pendiente