Tema: autentificacion de usuario
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/08/2006, 17:27
juanpro
 
Fecha de Ingreso: septiembre-2003
Ubicación: lima
Mensajes: 378
Antigüedad: 20 años, 7 meses
Puntos: 0
autentificacion de usuario
hola amigos estoy empleando parte del Autentificator de Cluster en mi web, esta parte es la de aut_verifica.inc.php ahi casi todo el codigo lo utilizo cosas minimas q he modificado la cosa esta que cuando me kiero autentificar colocando el login y el password correctamente me envia al mensaje "Acceso Incorrecto 2". no me respeta esto :

if (isset($_POST['login']) && isset($_POST['pass'])) {

al parecer esto me lo toma como falso y se ejecuta el codigo donde esta el mensaje "acceso incorrecto2":

session_name($usuario_session);
session_start();

if (!isset($_SESSION['usuario_login']) && !isset($_SESSION['usuario_password'])){

session_destroy();
die ("Error cod.: 2 - Acceso incorrecto!");
echo $login;
echo $pass;
exit();
}
}

pero cuando ingreso los datos de forma incorrecta:

no entra al sistema pero se ejecuta el codigo donde puse al principio.

aqui dejo todo el codigo:

Código PHP:
<?

include("conexion/funciones.php");
conectar();

$url explode("?",$_SERVER['HTTP_REFERER']);
$pag_referida=$url[0];
$redir=$pag_referida;
// chequear si se llama directo al script.
if ($_SERVER['HTTP_REFERER'] == ""){
die ("Error cod.:1 - Acceso incorrecto!");
exit;
}

if (isset($_POST['login']) && isset($_POST['pass'])) {


if ($login == "" or $pass == ""){
header("Location: login.php?error_login=0");
exit();
}

$Recordset="SELECT idusuario,nombres,login,password FROM usuarios WHERE login='".$_POST['login']."'";
$Result=mysql_query($Recordset) or die (mysql_error());

$totalfilas=mysql_num_rows($Result);
if($totalfilas != 0){

$usuario=stripslashes($_POST['login']);
$password=md5($_POST['pass']);

//if ($usuario == $FILA['login'] and $password == $FILA['password']){
//echo "Autentificado";
//exit();
//}

$FILA=mysql_fetch_array($Result);

mysql_free_result($Result);
mysql_close();

if ($usuario != $FILA['login'] or $password != $FILA['password']){
header ("Location: login.php?error_login=1");
exit();
}

unset($usuario);
unset($password);

session_name($usuario_session);
session_cache_limiter('nocache,private');
session_start();

$_SESSION['usuario_id']=$FILA['idusuario'];  
$_SESSION['usuario_login']=$FILA['login'];
$_SESSION['usuario_password']=$FILA['password'];

$pag=$_SERVER['PHP_SELF'];
header("Location: $pag?");
exit();

}else{
    header("Location: $redir?error_login=1");
    exit();
}
}else{

session_name($usuario_session);
session_start();

if (!isset($_SESSION['usuario_login']) && !isset($_SESSION['usuario_password'])){

session_destroy();
die ("Error cod.: 2 - Acceso incorrecto!");
echo $login;
echo $pass;
exit();
}
}
?>
Gracias por su ayuda prestada
Última edición por Cluster; 09/08/2006 a las 17:46