Ver Mensaje Individual
  #1 (permalink)  
Antiguo 03/02/2004, 09:37
CHAMO01
 
Fecha de Ingreso: enero-2004
Mensajes: 89
Antigüedad: 20 años, 2 meses
Puntos: 0
De acuerdo Validar el pasword directamente en la BD, o mejor en una variable tomada de la BD?

Feliz semana,

Es más conveniente validar el pasword directamente en la BD, o mejor en una variable que toma el valor de un campo en la BD?

hacia la validacion del pasword del usuario asi:

//Averiguamos la contra del usuario en la BD
$ingreso = mysql_query("SELECT clavesecreta FROM tablausuarios WHERE usuario = '".$_SESSION['usuario']."'");
if ($row = mysql_fetch_array($ingreso))
{do {$laclavepersonaldeestapersona = $row["clavesecreta"];}
while ($row = mysql_fetch_array($result));}
else
{
echo "<P><B>Error</B>, por favor reporta esto al webmaster y recibe un premio!.</P>";
}
//Comparamos la contra del personaje con la de la BD:
if($laclavpersonaledeestapersona != $_POST['pasword'])
//Si no concuerda sacamos al personaje de aqui!.
{
$_SESSION = array();
session_destroy();
echo "<B>error</B> : (<BR>Contraseña errada<HR WIDTH=120 COLOR=#F89000 ALIGN=LEFT SIZE=1>$formulario";
mysql_close($conexion);
include("../findepágina.php");
exit;
}
//De lo contrario BIENVENIDA
$fecha = date('Y-n-d');
mysql_query("UPDATE tablausuarios SET ultimavisita = '$fecha' WHERE usuario = '".$_SESSION['usuario']."'");
echo mysql_error();
}
}
}
echo "Bienvenido ".$_SESSION['usuario']." Aqui esta tu panel...(etc)";

Pero no se si sea + seguro hacerlo asi:

//Averiguamos la contra del personaje en la BD
$ingreso = mysql_query("SELECT clavesecreta FROM tablausuarios WHERE usuario = '".$_SESSION['usuario']."' AND campoclavesecreta = '".$_POST['pasword']."'");
echo mysql_error();
if ($row = mysql_fetch_array($ingreso))

Etc, Etc, Etc, Etc, Etc,

Lo que esta + arriba...

Gracias por la orientacion....

(Y la paciencia).