Problema en login.php

frange · #1 (**permalink**) 04/06/2005, 05:29

estoy ya con mi ultima cuestion, el login.php, en el cual paso a traves de un formulario dentro de este archivo USERP y PASSP y para que compruebe si user=USERP y password=PASSP...
asi lo tengo pero no me rula: alguna ayudita ??

----------------------------login.php----------------------------------
<?php
if(isset($_POST['enviar'])) {
$link=mysql_connect("miipxD","root","");

//seleccionamos la base de datos
mysql_select_db("admin",$link);

//realizamos la consulta
$result = mysql_query(SELECT * FROM admin WHERE user='".$_POST['userp']."' and password='".$_POST['passp']."'") or die(mysql_error());
if ($result)
{
echo "Eres el administrador";
} else {
echo "No eres administrador";
}

} else {
?>

<html>
<body bgcolor="#999999">
<div align="center">
<p>No eres administrador, logueate: </p>
<form method="post" action="login.php">

<p>Administrador :
<input type="Text" name="userp" >
Contraseña :
<input type="password" name="passp" >
<input type="Submit" name="enviar" value="Aceptar">
<input type="Reset" value="Cancelar">
</p>

</form>
</div>
</body>
</html>
<?php } ?>

En mi base de datos es admin, mi tabla es admin y tiene los campos user y password. Por si acaso.

dwaks · #2 (**permalink**) 04/06/2005, 08:24

Estas lineas no son correctas:

Código PHP:

   if ($result) 
{ 
echo "Eres el administrador"; 
} else { 
echo "No eres administrador"; 
}

Ese if no es la mejor manera, prueba con:

Código PHP:

   if (mysql_num_rows($result)!=0) 
{ 
echo "Eres el administrador"; 
} else { 
echo "No eres administrador"; 
}

frange · #3 (**permalink**) 05/06/2005, 16:46

chacalito tengo un problema con lo de esa pagina, lo he copiao y he cambiado la base de datos, tabla, los NAMES que recibo del formulario y tal, pero no me chuta, siempre me dice q no tengo permiso cuando pongo el usuario y la contraseña:

-------------------------- login.php -------------------------------------
<html>
<body bgcolor="#999999">
<div align="center">

<?php
if(isset($_POST['enviar'])) {
$loginCorrecto = false;
$idUsuarioL;
$nickUsuarioL;
$passwordUsuarioL;
$link=mysql_connect("xxx.xxx.xxx.xxx","root","");
mysql_select_db("bdadmin",$link);

if ($link){
echo "Conectado a LINK";
} else {
echo "NO Conectado a LINK";
}

$result = mysql_query("SELECT * FROM admin WHERE user='".$_POST["userp"]."' AND password='".$_POST["passp"]."'");

if ($result){
echo "Conectado a RESULT";
} else {
echo "NO Conectado a RESULT";
}

if($row = mysql_fetch_array($result))
{
setcookie("userp",$_POST["userp"],time()+7776000);
setcookie("passp",$_POST["passp"],time()+7776000);
$loginCorrecto = true;
$idUsuarioL = $row["id"];
$nickUsuarioL = $row["user"];
$passwordUsuarioL = $row["password"];

}
else
{
//Destruimos las cookies.
setcookie("userp","x",time()-3600);
setcookie("passp","x",time()-3600);
echo " Sigues sin ser el administrador";
}
mysql_free_result($result);

} else {
?>

<p>No eres administrador, logueate: </p>
<form method="post" action="login.php">

<p>Administrador :
<input type="Text" name="userp" >
Contraseña :
<input type="password" name="passp" >
<input type="Submit" name="enviar" value="Aceptar">
<input type="Reset" value="Cancelar">
</p>

</form>
</div>
</body>
</html><?php } ?>

jam1138 · #4 (**permalink**) 07/06/2005, 02:20

... pero no es nada recomendable hacer uso de cookies para algo como eso... ¿dónde quedó la seguridad??...

Ejemplos de loguins encontrarás muchos en este foro... si quieres algo ya hecho usa el Autentificator de Cluster: http://php.cluster-web.com/autentificator/

.. respecto a tu código original en concreto (el segundo definitivamente no lo considero opción) el error debió ser lo que te mencionaron ¿qué resultados tubiste??