Falla autentificación "user" "password"

kikoursus · #1 (**permalink**) 31/10/2005, 12:29

Siguiendo la guía de www.desarrolloweb.com sobre autentificación en PHP he intentado montar algo así, pero siempre me dice "Datos incorrectos".

He creado un archivo entrada.php con el siguiente código:

Código PHP:

  <?if ($_GET["errorusuario"]=="si"){?>  
bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span>  
<?}else{?>  
bgcolor=#cccccc>Introduce tu clave de acceso  
<?}?>

Hay un formulario que pide usuario ($usuario) y contraseña ($contrasena) y me manda a control.php, que tiene lo siguiente:

Código PHP:

  <?  
//conecto con la base de datos  
$conn = mysql_connect("servidor","usuario","password"); 
//selecciono la BBDD  
mysql_select_db("base_de_datos",$conn); 
//Sentencia SQL para buscar un usuario con esos datos  
$ssql = "SELECT * FROM usuarios WHERE User='$usuario' and Password='$contrasena'";  
//Ejecuto la sentencia  
$rs = mysql_query($ssql,$conn);  
//vemos si el usuario y contraseña es váildo  
//si la ejecución de la sentencia SQL nos da algún resultado  
//es que si que existe esa conbinación usuario/contraseña  
if (mysql_num_rows($rs)!=0){  
    //usuario y contraseña válidos  
    //defino una sesion y guardo datos  
    session_start();  
    session_register("autentificado");  
    $autentificado = "SI";  
    header ("Location: depth_chart.php");  
}else {  
    //si no existe le mando otra vez a la portada  
    header("Location: entrada.php?errorusuario=si");  
}  
mysql_free_result($rs);  
mysql_close($conn);  
?>

Que si encuentra en la tabla el usuario y contraseña me envía al archivo depth_chart.php y sino a entrada.php

Pues bien, siempre me manda a entrada.php y me dice que los datos son incorrectos.

¿Que es lo que falla?

Bytevamp · #2 (**permalink**) 31/10/2005, 12:44

prueba a poner en control.php al principio lo siguiente:

Código PHP:

  $usuario=$_POST['usuario']; 
$contrasena$_POST['contrasena'];

o si envias con GET cambia los POST por GET
ese mismo script lo tengo usado y nunca me dio problemas.

Saludos.

Cluster · #3 (**permalink**) 31/10/2005, 12:59

Y también usa los arrays superglobales para trabajar con sesiones .. realmente ese tutorial está demasiado desfasado. Intenta ver otro (en las FAQ's tienes ejemplos de uso de sesiones y demás).

http://www.forosdelweb.com/showpost....&postcount=129

Un saludo,

kikoursus · #4 (**permalink**) 31/10/2005, 13:52

Sigue fallando.

Intentaré echar un vistazo al enlace que me has puesto. A ver si saco algo en claro.

gonzalezmfrank · #5 (**permalink**) 31/10/2005, 18:25

Revisa como tienes grabado el password en la base de datos, no estarás buscando en password sin encryptar y lo tienes encriptado en la BD ?

Digo esto porque generalmente para los password hacemos

$contrasena=MD5($_POST['contrasena']);

y luego la grabamos así

Saludos

Frank

kikoursus · #6 (**permalink**) 01/11/2005, 02:37

En la base de datos el password está como tinytext (lo copie del autentificador de Cluster), al igual que el usuario.

Lo de encriptar no se donde se pone.

gonzalezmfrank · #7 (**permalink**) 01/11/2005, 05:19

Colocalo antes del SELECT de la tabla, se supone que viene desde un FORM donde el usuario le asigna una palabra.

Por otro lado tanto los campos como el contenido es 'case sensitive' verifica si en tu tabla el usuario esta definido como "User o user" asi mismo el "Password o password", en algunos casos este pequeño detalle es el que crea la situacion

Saludos.

Frank