hola otra vez tengo otro problemilla y es lo siguiente: se supone q tengo una pagina donde parapoder ingresar lo hago con login ycontraseña hasta ahi no tengo problema estoy haciendo esto
index.php
Código:
<html>
<head>
<title>Bienvenido a Contupersonal</title>
<style type="text/css">
<!--
body {
background-color: #CCCCCC;
}
.Estilo1 {
color: #003366;
font-weight: bold;
}
-->
</style></head>
<body>
<form name="acceso" method="post" action="evalpersona.php">
<br>
<br>
<br>
<br>
<table width="31%" height="270" border="1" align="center" bordercolor="#006699" bgcolor="#FFCC00">
<tr>
<td>
<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFCC00" class="tabla">
<tr>
<td colspan="3" align="left"
<? if ($_GET["errorusuario"]=="si"){ ?>
bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
<? }else{ ?>
<strong><br>
Digite su Login y Contraseña</strong> <?php
}
?>
<br>
<br></td>
</tr>
<tr>
<td width="111"><div align="justify">Login</div></td>
<td width="98"><input name="login" type="text" id="login" size="17" maxlength="20"></td>
</tr>
<tr>
<td><div align="justify">Contraseña</div></td>
<td><input name="contrasena" type="password" id="contrasena" size="17" maxlength="20"></td>
</tr>
<tr>
<td height="26" colspan=2 align="center"><br>
<input type="submit" name="Submit" value="Acceso"></td></tr>
</table>
</td>
</tr>
</table>
</form>
</body>
</html>
evalpersona.php
Código:
<html>
<head>
<?php require_once('./conectar/conexion.php');
if ($_GET["errorusuario"]=="si"){ ?>
bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
<? }
else{
//Sentencia SQL para buscar un usuario con esos datos
$consultar = "select * from admon where nombre='$login' and contrasena='$contrasena'";
$resultado=mysql_query($consultar,$conexion);
//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa combinación
if (mysql_num_rows($resultado)!=0){
//usuario y contraseña válidos defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: ./gerencia/gerencia.php");
}
else{
//Sentencia SQL para buscar un usuario con esos datos
$consultar = "select * from usuario where nombre='$login' and contrasena='$contrasena'";
$resultado=mysql_query($consultar,$conexion);
//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($resultado)!=0){
//usuario y contraseña válidos defino una sesion y guardo datos
session_start();
session_register("autentificado1");
$autentificado1 = "SI";
header ("Location: ./administracion/administracion.php");
}
else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
mysql_close($conexion);
}
}
?>
</head>
<body>
</body>
</html>
y uno mas de seguridad
seguridad.php
Código:
<?
//Inicio la sesión
session_start();
session_destroy();
//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO
if ($_SESSION["autentificado1"] != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: ../index.php");
//ademas salgo de este script
exit();
}
?>
con esto no tengo problema pero al ingresar a administracion.php necesito realizar otra identificacion con codigo y contraseña si los campos q ingreso en esa nueva identificacion son correctos no tengo ningun problema pero si se llega a escribir mal algun dato no me da la opcion de volverlo a ingresar sino q me devuelve al index.php
este es el codigo qtengo de
administracion.php
Código:
<? include ("seguridad.php");
?>
<html>
<head>
<title>Adminitrador</title>
<style type="text/css">
<!--
body {
background-color: #FFCC00;
}
.Estilo1 {
font-size: 18px;
color: #000000;
font-weight: bold;
}
-->
</style></head>
<body>
<span class="Estilo1"> ADMINISTRACION
</span>
<form name="acceso" method="post" action="../evalsede.php">
<br>
<br>
<br>
<br>
<table width="31%" height="270" border="1" align="center" bordercolor="#006699" bgcolor="#CCCCCC">
<tr>
<td>
<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC" class="tabla">
<tr bgcolor="#CCCCCC">
<td colspan="3" align="left"
<? if ($_GET["erroradministracion"]=="si"){ ?>><b>Error Digite de nuevo su Login y Contraseña</b>
<? }else{ ?>
<strong><br>
Digite su Login y Contraseña</strong> <?php
}
?>
<br>
<br></td>
</tr>
<tr>
<td width="111"><div align="justify">Login</div></td>
<td width="98"><input name="nick" type="text" id="nick" size="17" maxlength="20"></td>
</tr>
<tr>
<td><div align="justify">Contraseña</div></td>
<td><input name="contra" type="password" id="contra" size="17" maxlength="20"></td>
</tr>
<tr>
<td height="26" colspan=2 align="center"><br>
<input type="submit" name="Submit" value="Acceso"></td></tr>
</table>
</td>
</tr>
</table>
</form>
</body>
</html>
y este es el de evalsede.php
Código:
<html>
<head>
<?php require_once('./conectar/conexion.php');
if ($_GET["erroradministracion"]=="si"){ ?>
bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
<? }
else{
//Sentencia SQL para buscar un usuario con esos datos
$consultar = "select * from barranquilla where nombre='$nick' and contrasena='$contra'";
$resultado=mysql_query($consultar,$conexion);
//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa combinación
if (mysql_num_rows($resultado)!=0){
//usuario y contraseña válidos defino una sesion y guardo datos
session_start();
session_register("autentificado2");
$autentificado2 = "SI";
header ("Location: sedes/barranquilla.php");
}
else{
//Sentencia SQL para buscar un usuario con esos datos
$consultar = "select * from bogota where nombre='$nick' and contrasena='$contra'";
$resultado=mysql_query($consultar,$conexion);
//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($resultado)!=0){
//usuario y contraseña válidos defino una sesion y guardo datos
session_start();
session_register("autentificado3");
$autentificado3 = "SI";
header ("Location: sedes/bogota.php");
}
else{
//Sentencia SQL para buscar un usuario con esos datos
$consultar = "select * from monteria where nombre='$nick' and contrasena='$contra'";
$resultado=mysql_query($consultar,$conexion);
//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa combinación
if (mysql_num_rows($resultado)!=0){
//usuario y contraseña válidos defino una sesion y guardo datos
session_start();
session_register("autentificado4");
$autentificado4 = "SI";
header ("Location: sedes/monteria.php");
}
else{
//Sentencia SQL para buscar un usuario con esos datos
$consultar = "select * from montelibano where nombre='$nick' and contrasena='$contra'";
$resultado=mysql_query($consultar,$conexion);
//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa combinación
if (mysql_num_rows($resultado)!=0){
//usuario y contraseña válidos defino una sesion y guardo datos
session_start();
session_register("autentificado5");
$autentificado5 = "SI";
header ("Location: sedes/montelibano.php");
}
else{
//Sentencia SQL para buscar un usuario con esos datos
$consultar = "select * from sincelejo where nombre='$nick' and contrasena='$contra'";
$resultado=mysql_query($consultar,$conexion);
//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa combinación
if (mysql_num_rows($resultado)!=0){
//usuario y contraseña válidos defino una sesion y guardo datos
session_start();
session_register("autentificado6");
$autentificado6 = "SI";
header ("Location: sedes/sincelejo.php");
}
else {
//si no existe le mando otra vez a la portada
header("Location: administracion/administracion.php?erroradministracion=si");
}
mysql_close($conexion);
}
}}}}
?>
</head>
<body>
</body>
</html>
nose q debo hacer para solucionar este problema porq dspues de ingresar a las sedes q es a donde me lleva esa nueva autentificacion debo volver a realizar otra autenticacion paara ingresar a los diferentes departamentos de la empresa q son 6 por ayudenme es super urgente y no se q mas hacerle