Tema: Problema Con un Login!
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 06/08/2009, 10:06
Avatar de abimaelrc
abimaelrc
Colaborador
  
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 14 años, 10 meses
Puntos: 1517
Respuesta: Problema Con un Login!
1. En la consulta a la base de datos no verificas si el password es correcto.
2. Debes verificar si esta enviando informacion con un if

Código PHP: 
Ver original
  1. if(!empty($usuario) && !empty($contrasena)){
  2. //aqui va el codigo
  3. }

3. Usa en la variables mysql_real_escape_string, para que verifique y converita todo caracter a string y no te pueda hackear tu pagina

Código PHP: 
Ver original
  1. $usuario=mysql_real_escape_string($_POST["usuario"]);
  2. $contrasena=mysql_real_escape_string($_POST["contrasena"]);

o puedes usar htmlentities()

Código PHP: 
Ver original
  1. $usuario=htmlentities($_POST["usuario"], ENT_QUOTES);
  2. $contrasena= htmlentities($_POST["contrasena"], ENT_QUOTES);

4. No le digas al usuario cual de las dos esta incorrecta, esto se presta para hackear cuentas. Mejor dile que contraseña o usuario no esta correcto.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos