Tema: sesiones
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/06/2005, 22:57
niltza
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 19 años, 7 meses
Puntos: 2
sesiones

hola otra vez tengo otro problemilla y es lo siguiente: se supone q tengo una pagina donde parapoder ingresar lo hago con login ycontraseña hasta ahi no tengo problema estoy haciendo esto

index.php
Código:
<html>
<head>
<title>Bienvenido a Contupersonal</title>
<style type="text/css">
<!--
body {
	background-color: #CCCCCC;
}
.Estilo1 {
	color: #003366;
	font-weight: bold;
}
-->
</style></head>

<body>
   <form name="acceso" method="post" action="evalpersona.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#FFCC00">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFCC00" class="tabla">
          <tr>
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["errorusuario"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }else{ ?> 
			    <strong><br>
		      Digite su Login y Contrase&ntilde;a</strong>			    <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="login" type="text" id="login" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contrasena" type="password" id="contrasena" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

   </form>
</body>
</html>
evalpersona.php
Código:
 
<html>
<head>
<?php require_once('./conectar/conexion.php');

if ($_GET["errorusuario"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }

	else{
	//Sentencia SQL para buscar un usuario con esos datos 
	$consultar = "select * from admon where nombre='$login' and contrasena='$contrasena'"; 
	$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa combinación 
		if (mysql_num_rows($resultado)!=0){ 
		
    	//usuario y contraseña válidos defino una sesion y guardo datos 
    	session_start(); 
    	session_register("autentificado"); 
   	   $autentificado = "SI"; 
		 header ("Location: ./gerencia/gerencia.php"); 
		}

	else{
		//Sentencia SQL para buscar un usuario con esos datos 
		$consultar = "select * from usuario where nombre='$login' and contrasena='$contrasena'"; 
		$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa conbinación usuario/contraseña 
			if (mysql_num_rows($resultado)!=0){ 
			
   			 //usuario y contraseña válidos defino una sesion y guardo datos 
   			session_start(); 
   			session_register("autentificado1"); 
  			$autentificado1 = "SI"; 
			header ("Location: ./administracion/administracion.php"); 
			}
			else { 
  			  //si no existe le mando otra vez a la portada 
  			  header("Location: index.php?errorusuario=si"); 
				} 
		mysql_close($conexion); 
	}
}
?>	
</head>
<body>
</body>
</html>
y uno mas de seguridad
seguridad.php
Código:
<? 
//Inicio la sesión 
session_start(); 
session_destroy(); 
//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado1"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ../index.php"); 
    //ademas salgo de este script 
    exit(); 
} 

?>
con esto no tengo problema pero al ingresar a administracion.php necesito realizar otra identificacion con codigo y contraseña si los campos q ingreso en esa nueva identificacion son correctos no tengo ningun problema pero si se llega a escribir mal algun dato no me da la opcion de volverlo a ingresar sino q me devuelve al index.php

este es el codigo qtengo de

administracion.php
Código:
<? include ("seguridad.php"); 

?>
<html>
<head>
<title>Adminitrador</title>
<style type="text/css">
<!--
body {
	background-color: #FFCC00;
}
.Estilo1 {
	font-size: 18px;
	color: #000000;
	font-weight: bold;
}
-->
</style></head>

<body>
<span class="Estilo1"> ADMINISTRACION
</span>
<form name="acceso" method="post" action="../evalsede.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#CCCCCC">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC" class="tabla">
          <tr bgcolor="#CCCCCC">
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["erroradministracion"]=="si"){ ?>><b>Error Digite de nuevo su Login y Contraseña</b>
			<? }else{ ?> 
			    <strong><br>
		      Digite su Login y Contrase&ntilde;a</strong>			    <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="nick" type="text" id="nick" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contra" type="password" id="contra" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

</form>
</body>
</html>
y este es el de evalsede.php
Código:
<html>
<head>
<?php require_once('./conectar/conexion.php');

if ($_GET["erroradministracion"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }

	else{
	//Sentencia SQL para buscar un usuario con esos datos 
	$consultar = "select * from barranquilla where nombre='$nick' and contrasena='$contra'"; 
	$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa combinación 
		if (mysql_num_rows($resultado)!=0){ 
		
    	//usuario y contraseña válidos defino una sesion y guardo datos 
    	session_start(); 
    	session_register("autentificado2"); 
   	    $autentificado2 = "SI"; 
		 header ("Location: sedes/barranquilla.php"); 
		}

	else{
		//Sentencia SQL para buscar un usuario con esos datos 
		$consultar = "select * from bogota where nombre='$nick' and contrasena='$contra'"; 
		$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa conbinación usuario/contraseña 
			if (mysql_num_rows($resultado)!=0){ 
			
   			 //usuario y contraseña válidos defino una sesion y guardo datos 
   			session_start(); 
   			session_register("autentificado3"); 
  			$autentificado3 = "SI"; 
			header ("Location: sedes/bogota.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from monteria where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado4"); 
   	   		$autentificado4 = "SI"; 
			 header ("Location: sedes/monteria.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from montelibano where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado5"); 
   	 		  $autentificado5 = "SI"; 
			 header ("Location: sedes/montelibano.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from sincelejo where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado6"); 
   	  		 $autentificado6 = "SI"; 
			 header ("Location: sedes/sincelejo.php"); 
			}
								
			else { 
  			  //si no existe le mando otra vez a la portada 
  			  header("Location: administracion/administracion.php?erroradministracion=si"); 
				} 
		mysql_close($conexion); 
	}
}}}}
?>	
</head>
<body>
</body>
</html>
nose q debo hacer para solucionar este problema porq dspues de ingresar a las sedes q es a donde me lleva esa nueva autentificacion debo volver a realizar otra autenticacion paara ingresar a los diferentes departamentos de la empresa q son 6 por ayudenme es super urgente y no se q mas hacerle
__________________
paty :adios:

Última edición por niltza; 28/06/2005 a las 23:10