Tema: Problema con mi sitio en PHP.
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 18/04/2006, 14:54
Avatar de marcosr
marcosr
 
Fecha de Ingreso: agosto-2005
Ubicación: Montevideo, Uruguay
Mensajes: 451
Antigüedad: 18 años, 7 meses
Puntos: 5
Sonrisa El código...
Perdón... Aquí va:

Código de login.php:

Código: 
<?php require_once('Connections/usuarios.php'); ?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['nom_usuario'])) {
  $loginUsername=$_POST['nom_usuario'];
  $password=$_POST['contr'];
  $MM_fldUserAuthorization = "nivel";
  $MM_redirectLoginSuccess = "zonausuarios_s.php";
  $MM_redirectLoginFailed = "error_login.html";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_usuarios, $usuarios);
  	
  $LoginRS__query=sprintf("SELECT nombre_usuario, contraseña, nivel FROM usuarios WHERE nombre_usuario='%s' AND contraseña='%s'",
  get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password)); 
   
  $LoginRS = mysql_query($LoginRS__query, $usuarios) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
    
    $loginStrGroup  = mysql_result($LoginRS,0,'nivel');
    
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "ht p://w w.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Documento sin t&iacute;tulo</title>
<style type="text/css">
<!--
body {
	background-color: #000000;
}
a:link {
	color: #FF0000;
}
.Estilo1 {
	font-family: Arial, Helvetica, sans-serif;
	font-size: 16px;
	color: #FFFFFF;
}
.Estilo2 {
	color: #FFFFFF;
	font-size: 12px;
	font-weight: bold;
	font-family: Arial, Helvetica, sans-serif;
}
.Estilo3 {color: #CCCCCC}
-->
</style></head>

<body>
<div align="center">
  <p><strong><span class="Estilo1">Login a la p&aacute;gina:</span></strong></p>
  <form method="POST" action="<?php echo $loginFormAction; ?>" name="login" class="Estilo2" id="login">
    <p class="Estilo3">Nombre de usuario:    </p>
    <p>
      <label>
      <input name="nom_usuario" type="text" id="nom_usuario">
      </label>
    </p>
    <p class="Estilo3">Contrase&ntilde;a:</p>
    <p class="Estilo3">
      <label>
      <input name="contr" type="password" id="contr">
      </label>
    </p>
    <p class="Estilo3">
      <label>
      <input type="submit" name="Submit" value="Ingresar">
      </label>
    </p>
  </form>
  <p><span class="Estilo2">P&aacute;gina optimizada para Mozilla FIrefox </span></p>
  <p><a href="mozilla.htm" target="_blank"><img src="h tt://w w.difundefirefox.com/files/firefox.png" alt="Firefox" width="110" height="32" border="0"/></a></p>
</div>
</body>
</html>
Lo que hace login o al menos esa era mi idea... es ingresas tus datos y el los comprueba mediante la Base de datos y luego te tira para zonausuarios_s.php, _s porque es para los superadministradores, es decir yo me deja hacer cosas que a los admins no... luego zonausuarios_s comprueba si sos superadmin y si la respuesta es negativa te tira para zonausuarios.php que es para los admins, allí también se comprueba si estas logueado y si es negativa, te tira para login.php de nuevo. Eso, pude comprobar que lo hace porque en el Mozilla Firefox lo ví pero no entiendo el problema que tiene Internet Explorer.

Por si fuera necesario, te dejo el código de zonausuarios_s.php y de zonausuarios.php. Desde ya gracias : )

zonausuarios_s.php:

Código: 
<?php require_once('Connections/usuarios.php'); ?>
<?php require_once('Connections/cerrados.php'); ?>
<?php require_once('Connections/servers.php'); ?>
<?php
if (!isset($_SESSION)) {
  session_start();
}
$MM_authorizedUsers = "Super";
$MM_donotCheckaccess = "false";

// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { 
  // For security, start by assuming the visitor is NOT authorized. 
  $isValid = False; 

  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 
  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 
  if (!empty($UserName)) { 
    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 
    // Parse the strings into arrays. 
    $arrUsers = Explode(",", $strUsers); 
    $arrGroups = Explode(",", $strGroups); 
    if (in_array($UserName, $arrUsers)) { 
      $isValid = true; 
    } 
    // Or, you may restrict access to only certain users based on their username. 
    if (in_array($UserGroup, $arrGroups)) { 
      $isValid = true; 
    } 
    if (($strUsers == "") && false) { 
      $isValid = true; 
    } 
  } 
  return $isValid; 
}

$MM_restrictGoTo = "zonausuarios.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   
  $MM_qsChar = "?";
  $MM_referrer = $_SERVER['PHP_SELF'];
  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) 
  $MM_referrer .= "?" . $QUERY_STRING;
  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
  header("Location: ". $MM_restrictGoTo); 
  exit;
}
?>
<?php
mysql_select_db($database_usuarios, $usuarios);
$query_usuarios = "SELECT * FROM usuarios";
$usuarios = mysql_query($query_usuarios, $usuarios) or die(mysql_error());
$row_usuarios = mysql_fetch_assoc($usuarios);
$totalRows_usuarios = mysql_num_rows($usuarios);

mysql_select_db($database_cerrados, $cerrados);
$query_cerrados = "SELECT * FROM cerrados";
$cerrados = mysql_query($query_cerrados, $cerrados) or die(mysql_error());
$row_cerrados = mysql_fetch_assoc($cerrados);
$totalRows_cerrados = mysql_num_rows($cerrados);

mysql_select_db($database_servers, $servers);
$query_mensajes = "SELECT * FROM mensajes";
$mensajes = mysql_query($query_mensajes, $servers) or die(mysql_error());
$row_mensajes = mysql_fetch_assoc($mensajes);
$totalRows_mensajes = mysql_num_rows($mensajes);
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "ht p://ww.w 3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns=" htt://w w.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento sin t&iacute;tulo</title>
<style type="text/css">
<!--
.Estilo1 {	color: #FFFFFF;
	font-size: 16px;
	font-family: Arial, Helvetica, sans-serif;
	font-weight: bold;
}
.Estilo2 {font-size: 12px}
.Estilo7 {font-size: 10px}
body,td,th {
	color: #FFFFFF;
}
body {
	background-color: #000000;
}
a:link {
	color: #FF0000;
}
a:visited {
	color: #FF0000;
}
.Estilo8 {font-size: 12px; color: #FFFFFF; }
.Estilo9 {font-size: 10px; color: #FFFFFF; }
.Estilo10 {font-size: 12px; color: #FF0000; }
-->
</style>
</head>

<body>
<div align="center" class="Estilo1">
  <p>Zona usuarios administradores: </p>
  <table width="200" border="0">
    <tr>
      <td><div align="center" class="Estilo7"><a href="logout.php" target="marco">desconectarme</a></div></td>
    </tr>
  </table>
  <p class="Estilo2">Registros de usuarios:</p>
  <p class="Estilo7">Hasta el momento, esta p&aacute;gina tiene: <?php echo $totalRows_usuarios ?> usuarios registrados.</p>
  <p class="Estilo7"><a href="registro_usuarios_super.php" target="_blank">ver quienes estan registrados hasta ahora </a></p>
  <p class="Estilo2">Cerrados:</p>
  <p class="Estilo7">Desde la &uacute;ltima vez que se revizaron los cerrados que organizaron, hubieron&nbsp;<?php echo $totalRows_cerrados ?> nuevas solicitudes. </p>
  <p class="Estilo2">&Uacute;ltimo cerrado fichado: <span class="Estilo7">(si es que hay, vea el n&uacute;mero arriba) </span></p>
  <p class="Estilo7"><a href="registro_cerrados_super.php" target="_blank">ver los cerrados registrados </a></p>
  <p class="Estilo7">-----------------------------------------------------</p>
  <p class="Estilo2"><a href="perfil.php" target="_blank"></a>Propiedades de la p&aacute;gina principal:</p>
  <p class="Estilo2"><a href="noticias_agregar.php" target="_blank">Noticias</a></p>
  <p class="Estilo2"><a href="cerrados_agregar.php" target="_blank">Cerrados a jugarse</a> </p>
  <p class="Estilo7">(desde aqu&iacute; puedes agregar los cerrados que se jugar&aacute;n proximamente) </p>
  <p class="Estilo2">Propiedades de la p&aacute;gina descargas: </p>
  <p class="Estilo2"><a href="descargas_agregar.php" target="_blank">Agregar nuevas descargas</a></p>
  <p class="Estilo2"><a href="descargas_editar.php" target="_blank">Editar descargas</a></p>
  <p class="Estilo2"> <a href="descargas_eliminar.php" target="_blank">Eliminar descargas</a></p>
  <p class="Estilo8">Mensajes para m&iacute; </p>
  <p class="Estilo9">Existen <?php echo $totalRows_mensajes ?> mensajes nuevos </p>
  <p class="Estilo10"><a href="mensajes_admin.php" target="_blank">Ver todos los mensajes </a></p>
  <p class="Estilo2">&nbsp;</p>
</div>
</body>
</html>
<?php
mysql_free_result($usuarios);

mysql_free_result($cerrados);

mysql_free_result($mensajes);
?>