[Php-avanzado] Ayuda

Leonardo Tadei - Pegasus Tech Supply leonardot en pegasusnet.com.ar
Jue Dic 29 11:16:23 ART 2011 

Hola Luciano!


El vie, 23-12-2011 a las 23:58 -0300, Luciano Pelizzaro escribió:
> Hola Leo,
> La idea de implementar ajax en realidad lo hice  para cambiar el contenido 
> de la pagina sin tener que actualizarla,

	Por un lado, la parte que no es contenido, no será tan grande para que
la ventaja de actualizar solo un pedazo sea significativa.
	Por otro, te agarrás todo el lio de implementar cartelitos de
"cargando..." o similares, porque si no, el usuario cree que no pasa
nada cuando hace click, y vuelve a hacer click, y tenés que poner más
controles para que no te rompa la aplicación.
	Y por último, además de más complejidad, el resultado es que la barra
del URL no cambia nunca, y esa es la principal desventaja de los FRAMES
y el motivo de por qué no se usan más: es importante poder acceder
directametne a un URL que sea una página particular del sitio.

	En resumen: hacerlo así te agrega varios problemas y una ventaja
mínima.

>  por otra parte pensé que seria 
> mejor ya que no se repetiría código, como encabezado y pie de pagina.

	El código no se repite si usás el concepto de layout: estructura, menú,
encabezados y pie de páginas están en un solo archivo.

> No entiendo eso de efecto negativo de los frames, a los div te réferis?. 
> Solo actualizo el div de contenido sin refrescar la pagina.

	Me explayo sobre esto en el primer intercalado.
	Si tenés más dudas o querés discutir de algún punto en particular,
profundizamos!

> Por otro lado el tema de asumir que un usuario esta logueado porque los 
> datos corresponden a la base de datos, por eso llamo a 'login_verifica.php' 
> , que chequeo en la base si los datos son correcto, si eso es afirmativo 
> recién paso los datos por sesión.
> De ese modo saco si es técnico, administrativo o medico y depende de lo que 
> sea le habilitaría las opciones que puede utilizar.

	Esto es correcto al iniciar la sesión... pero si no vi mal, luego de
iniciada la sesión, solo preguntás si las variables de sesión existen en
vez de volver a hacer la query a la tabla de usuarios para ver si es
válido.
	Esto es incorrecto: cada página (o cada petición AJAX si seguís
implementando así) tiene que hacer la query para ver si el usuario es
válido en ese momento.

> Bueno como no lo podía resolver al final realiza una redirección de pagina, 
> como 'login_verifica.php'  no se ve porque es solo para verificar datos y 
> depende de lo que sea devuelve la pagina del resultado.
> 
> Por ejemplo si los datos enviados  (usuario y Pass) no son lo de la base de 
> datos vuelve a login para que se loguee nuevamente si es correcto chequeo si 
> es Técnico, Administrativo o Medico y le devuelvo la pagina principal con 
> las opciones habilitadas dependiendo los permisos.
> La base de datos es la misma que te había enviado con la normalización.

	Esto me queda claro para la primera vez.
	Lo que te apuntaba es la validación del usuario para las veces
siguientes...

> Por favor leo decime si voy bien así pensándolo o directamente saco las 
> funciones ajax y envió y chequeo todos los datos por post.

	Luciano: el proyecto es tuyo, y yo te voy a ayudar por cualquier camino
que tomes.
	Como te decía más arriba, al hacerlo así te ganás muchos problemas y
ninguna o casi ninguna ventaja: si esto te queda claro y querés hacerlo
con AJAX igual para aprender o para practicar o porque te gusta más, por
mi no hay problema.

> Otro tema, variables cookie no las veo nada seguras,cada información que 
> almacene en la cookie cualquiera tiene acceso, por mas que le ponga fecha 
> para eliminarlas, por lo cual lo que implemente es hasta que no cierre 
> navegador ( por eso variables sesión).

	Estoy de acuerdo con esto: en las cookies no hay que guardar datos
sensibles.

> Guardar los datos en la base para saber cuanto tiempo lleva logueado tampoco 
> me parece que sea la manera correcta.

	Sin embargo que la sesión expire en algún momento es saludable.
	Como el manejador de sesiones de PHP se basa en mantener el session_id
en un cookie, cuando expira te debería desloguear.
                                                                             
>                                     Saludos Leo.

	=mente!

-- 
Leonardo Tadei
leonardot en pegasusnet.com.ar
Blog: http://blog.pegasusnet.com.ar
Firma pública: http://www.pegasusnet.com.ar/LeonardoTadei-public.key

Más información sobre la lista de distribución Php-avanzado