sistema de usuarios....LA PESADILLA FINAL(espero ;))

Newphp · #1 (**permalink**) 07/07/2004, 10:01

pues hoy vuelvo al ataque con el sistema de usuarios

mi problema ahora es el siguiente:

Código PHP:

  <?  
session_start();  
$server="localhost";  
$database=""; 
$dbpass=""; 
$dbuser="mysql"; 
 
$query="SELECT * FROM usuarios WHERE login='$login'";  
$link=mysql_connect($server,$dbuser,$dbpass);  
$result=mysql_db_query($database,$query,$link);  
if(mysql_num_rows($result)==0){  
echo "No existe el login introducido";  
} else {  
$array=mysql_fetch_array($result);  
if($array["password"] == MD5($pass) ){  
$_SESSION["user_id"]=$array["user_id"];  
$_SESSION["login"]=$array["login"];  
$_SESSION["password"]=$array["pass"];  
header("location: user.php");  
} else {  
echo "Password incorrecto!";  
}  
if(isset($_POST['autologin'])){         
      setcookie("cook_user_id", $_SESSION["user_id"], time()+60*60*24*100, "/");  
      setcookie("cook_login", $_SESSION["login"], time()+60*60*24*100, "/");  
      setcookie("cook_pass", $_SESSION["password"], time()+60*60*24*100, "/");  
}  
}  
?>

donde esta el erro? nolose pero desde luego debe estar en donde comprueba el pass,cuando pongo el pass(lo e probado varias veces y el pass es correcto ;))me dices que password incorrecto!!!!!!porque puede pasar esto?es el ultimo paso :D para terminarlo de una vez!!!gracias a todos:D

Kelpie · #2 (**permalink**) 07/07/2004, 10:10

Pon esto y busca diferencias, que las habrá. Igual sobran espacios, mayúsculas, ...

echo "Password incorrecto! .".$array['password'].".-.".MD5($pass).".";

Newphp · #3 (**permalink**) 07/07/2004, 11:41

me aparece como encriptado :(

Cluster · #4 (**permalink**) 07/07/2004, 12:37

Cita:

Iniciado por Newphp

me aparece como encriptado :(

Ambos datos te tienen que aparecer encriptados .. concretamente en formato MD5() que es el que usas.

El caso es que -deben- ser iguales (cuenta los caracteres .. aprox. 32 creo recordar que genera un MD5() ..)

Un saludo,

Newphp · #5 (**permalink**) 07/07/2004, 13:13

AAAAHRGH ya se donde estaba el error,diooooos!!!!!!!!no se el porque el formulario de registro me mandaba mal la contraseña al encriptarla!!!!!,gracias a tu comentario cluster(lo de los 32 caracteres)me he acordado de que son 32,pero me lo encriptaba con los caracteres que queria!!!!al verlo e mirado el codigo de enviar :D y ya esta todo arreglado :D

Muchas Gracias a todos,porfin parece que esto a terminado :D

ahora tengo un problemilla simple ;) aqui os dejo el codigo,luego la explicacion:

Código PHP:

  <? 
$query = "select * from usuarios WHERE login='$nick'"; 
$resp = mysql_query($query); 
$datos = mysql_fetch_array($resp); 
   if ( $datos[login]!= '$nick') { 
     echo " 
        MUY MAL"; 
        } 
    elseif ($datos[login] == '$nick') { 
       echo "todo ok";  
        } 
?>

no se porque aunque el login y todo esta bien me dice que muy mal :( en que fallo?solo me queda esto :D y se termino la pesadilla:D

lo dicho MUCHAS GRACIAS

Newphp · #6 (**permalink**) 07/07/2004, 15:41

venga caballeros que ya estamos apunto:D!!!!!!!!!

jpinedo · #7 (**permalink**) 07/07/2004, 22:44

La verdad no se me ocurre qué puede estar pasando: Pero prueba escribirlo en pantalla para ver qué valores maneja. También ponle comillas a a la posición del array asociativo y no se las pongas a la variable $nick:

Código PHP:

  $query = "select * from usuarios WHERE login='$nick'";  
$resp = mysql_query($query);  
$datos = mysql_fetch_array($resp); 
if($datos['login'] != $nick){  
     echo "MUY MAL"; 
     echo "\$datos['login'] = ".$datos['login']."<br />\n"; 
     echo "\$nick = ".$nick;  
}elseif ($datos[login] == '$nick'){  
       echo "todo ok";  
}

Saludos

Newphp · #8 (**permalink**) 07/07/2004, 23:47

de esta manera no me imprime nada :( ,lo raro es que si abajo pongo que me muestre los datos del usuario(email etc...)me muestra exactamente los del usuario,asi que si lo reconoce en el "where"pero no se porque me da este fallo :(

jpinedo · #9 (**permalink**) 08/07/2004, 12:45

Bueno... otra cosa... el "else if" no es necesario porque o es igual, o es diferente... no hay otra.
Prueba esto:

Código PHP:

  $query = "select * from usuarios WHERE login='$nick'";  
$resp = mysql_query($query);  
$datos = mysql_fetch_array($resp);  
if($datos['login'] != $nick){  
     echo "MUY MAL";  
     echo "\$datos['login'] = ".$datos['login']."<br />\n";  
     echo "\$nick = ".$nick;  
}else{  
       echo "todo ok";  
}

Saludos

Newphp · #10 (**permalink**) 08/07/2004, 13:33

parece que le he caido bien y siempre me dice que todo ok :( dios es que no tiene sentido que no funcione :(:(

jpinedo · #11 (**permalink**) 08/07/2004, 18:16

Bueno.. el problema era cuando te decía "muy mal"... pero si te dice "todo Ok"... créele.
Porque $datos['login'] siempre será igual que $nick... Es más $datos['login'] ha sido creada gracias a que existe $nick... recuerda que en el SQL dice: "...WHERE login='$nick'"... o sea que los dos valores siempre serán iguales.

Antes veía problema y yo lo relacionaba con algunas comillas de más y otras de menos... pero ahora el problema está solucionado.

Saludos

Newphp · #12 (**permalink**) 09/07/2004, 02:45

ok,el problema es que aunque el usuario no este conectado me dice igualmente ok, :( es normal?

si lo es me pondre a continuar el codigo para que compare el password y el id:P sino haber si encontramos el fallo

gracias por todo

Newphp · #13 (**permalink**) 09/07/2004, 11:10

mmmm mi problema es que quiero que si no coincide se borre la cookie :D se borrar la cookie pero no se como hacerlo de esta forma :(

Newphp · #14 (**permalink**) 10/07/2004, 05:31

ya esta todo solucionado :D bueno porfin termine la seguridad del sistema de usuarios

gracias a todos en especial a cluster que ha respondido a todos mis mensajes con muchisima paciencia y siempre enseñandome algo nuevo :D

en general gracias a todos :D

sois los mejores