Foros del Web » Programando para Internet » PHP »

Autenticacion PHP - MySQL

Estas en el tema de Autenticacion PHP - MySQL en el foro de PHP en Foros del Web. Hola amigos....LLevo dias intentando hacer la autenticacion pero apenas pude hacerla para 1 solo usuario, la cosa es que tengo 2 tipos de usuarios cada ...
  #1 (permalink)  
Antiguo 08/05/2011, 16:54
gwm
 
Fecha de Ingreso: febrero-2011
Mensajes: 74
Antigüedad: 13 años, 1 mes
Puntos: 2
Pregunta Autenticacion PHP - MySQL

Hola amigos....LLevo dias intentando hacer la autenticacion pero apenas pude hacerla para 1 solo usuario, la cosa es que tengo 2 tipos de usuarios cada vez que ingrese uno debe mostrarle una cosa diferente Este es el codigo PHP de autenticacion para uno solo

Código PHP:
<?php
include('cxn.php');
$usuario $_POST['usuario'];
$pswd $_POST['passwd'];


//Sentencia SQL para buscar un usuario con esos datos 
$sql "SELECT usuario, password, Tipo FROM tbl_usuario WHERE usuario = '$usuario' AND password = '$pswd'"

$rst mysql_query($sql);
if (
mysql_num_rows($rst) == 0)
{
   
header ("location:Frm_Estudiante.php");

else
{
  
header ("location:Frm_Docente");
}
?>
Y estos son los formularios de cada uno 1er Usuario:
Código HTML:
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Documento sin título</title>
</head>

<body>
<form action="validacio.php" method="post">
Bienvenido Estudiante <?php echo "$usuario" ?>!!!<br />
Escoja lo que desea ver:
<select name="Opciones">
<option value="0"> </option>
<option value="Informacion Estudiante">Informacion Estudiante</option>
<option value="Ver Notas">Ver Notas</option>
<option value="Eventos">Eventos</option>
<option value="Diccionario">Diccionario</option>
</select>
<br />
<input type="submit" value="Enviar" />
</form>
</body>
</html> 
Y del 2do usuario:
Código HTML:
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Documento sin título</title>
</head>

<body>
<form action="validacio.php" method="post">
Bienvenido Docente <?php ?><br />
Escoja lo que desea ver:
<select name="Opciones:">
<option value="0"> </option>
<option value="Ver Sueldo">Ver Sueldo</option>
<option value="Direcctorio">Direcctorio</option>
<option value="Eventos">Eventos</option>
<option value="Diccionario">Diccionario</option>
</select>
<br />
<input type="submit" value="Enviar" />
</form>
</body>
</html> 
Lo que no estoy segura es si el acction va a si .... pero despues cuando quiera escojer otras opciones del select para cualquier formualrio como va el action???
Gracias, Amigos ....... Ayuda xfa ...
  #2 (permalink)  
Antiguo 08/05/2011, 16:58
 
Fecha de Ingreso: abril-2011
Mensajes: 1.342
Antigüedad: 12 años, 10 meses
Puntos: 344
Respuesta: Autenticacion PHP - MySQL

¿Como distingues en la base de datos si un usuario es de un tipo o es de otro?

Una vez tengas claro eso no veo el problema.
  #3 (permalink)  
Antiguo 08/05/2011, 18:42
gwm
 
Fecha de Ingreso: febrero-2011
Mensajes: 74
Antigüedad: 13 años, 1 mes
Puntos: 2
Pregunta Respuesta: Autenticacion PHP - MySQL

Hola

En la tabla existe un campo llamado Tipo en el se escribe si es docente o es estudiante.....pero si en el inicio le coloco que indique el tipo igual como lo direccion a la pagina de cada usuario??
  #4 (permalink)  
Antiguo 08/05/2011, 19:33
Avatar de AndresTorres  
Fecha de Ingreso: abril-2011
Ubicación: Capital Federal, ARG
Mensajes: 49
Antigüedad: 12 años, 11 meses
Puntos: 13
Respuesta: Autenticacion PHP - MySQL

Estás intentandolo hacerde un método muy complicado, te sugiero que si ese código para futuro puede/debe crecer que vallas pensando en cambiar la lógica de todo el código porque solo lograrás enredarte más a medida que te pidan más.

Sobre el action del formulario, si el archivo .php donde validas se llama valicacio.php entonces si está bien.

Lo primero que veo en el código PHP es que no aplicas ninguna medida de seguridad, y si tengo que adivinar que dentro de la sección de Docentes habrá contenido que los estudiantes no deberían ver, tendrías una brecha de seguridad algo comprometedora, a decir que un estudiante podría entrar como docente, para eso simplemente deberías "escapar" caracteres especiales para que nadie modifique la consula SQL que realizas.

Lo segundo, es que en el segundo header() que redirecciona, le falta la extensión .html
  #5 (permalink)  
Antiguo 09/05/2011, 07:50
gwm
 
Fecha de Ingreso: febrero-2011
Mensajes: 74
Antigüedad: 13 años, 1 mes
Puntos: 2
Respuesta: Autenticacion PHP - MySQL

Bueno si ese seria el pto si se usa un select xra el tipo cualquier podria ingresar, estaba pensando que con el id_usuario de cada uno asi el sistema buscaria a que tipo le pertenece ese id_usuario y dependiendo de eso le deje ver el formulario para cada uno ?

Etiquetas: mysql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:35.