Ayuda autentificacion!!

juaco14 · #1 (**permalink**) 22/03/2010, 08:51

Hola,
Estoy haciendo un sistema de registro de usuarios en PHP y MySql.
El registro y el login lo hice bien, pero me falta la parte de verificar las cookies.
Lo que quiero hacer en mi index.php es:

Si esta logeado ( si se validan las cookies) mostrar un mensaje en una parte determinada ->
"Bienvenido, nombredeusuario" Salir

Si no esta logeado ( si no se validan las cookies) mostrar el formulario para logearse ->
Usuario:
Contraseña:
Ingresar

Lo que probe hacer es en mi index.php, incuir otro php (login.php) donde buscaba las cookies y las comparaba con registros en mi BD:

Código:

<?php
      $loginCorrecto = false;
      $idUsuarioL;
      $nickUsuarioL;
      $emailUsuarioL;
      $nombreUsuarioL;
      $apellidoUsuarioL;	  
      $grupoUsuarioL;

      if(isset($HTTP_COOKIE_VARS["usNick"]) && isset($HTTP_COOKIE_VARS["usPass"]))
      {
      $result = mysql_query("SELECT * FROM usuarios WHERE nick='".
      $HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'");
	  
      if( $row = mysql_fetch_array($result) )
      {
      setcookie("usNick",$HTTP_COOKIE_VARS["usNick"],time()+7776000);
      setcookie("usPass",$HTTP_COOKIE_VARS["usPass"],time()+7776000);
      $loginCorrecto = true;
      $idUsuarioL = $row["id"];
      $nickUsuarioL = $row["nick"];
      $emailUsuarioL = $row["email"];
      $nombreUsuarioL = $row["nombre"];
      $apellidoUsuarioL = $row["apellido"];
      $grupoUsuarioL = $row["grupo"];
      }
      else
      {
      //Destruimos las cookies.
      setcookie("usNick","x",time()-3600);
      setcookie("usPass","x",time()-3600);
      }
      mysql_free_result($result);
      }
?>

Pero no me funciona.
Alguien tiene alguna otra idea para validar las cookies?
Gracias!

Marvin · #2 (**permalink**) 22/03/2010, 08:56

Que version de php tienes instalado?

Prueba cambiando $HTTP_COOKIE_VARS por $_COOKIE como prueba uno.

Suerte!

juaco14 · #3 (**permalink**) 22/03/2010, 09:13

Ahora no me tira mas el error que me tiraba antes, pero no se si es por problemas de que no guarda las cookies u otro, que no me logea.

te dejo el prototipo de la web para que lo veas mejor.

http://joaquinbeceiro.com/itsp/index.php

Muchas gracias!

blogger · #4 (**permalink**) 22/03/2010, 11:19

Lo que muestras es el login.php? muestranos el codigo del index.php y lo vemos, quizá el error esta ahí.

juaco14 · #5 (**permalink**) 22/03/2010, 18:27

Aca adjunto la parte del PHP

Código:

      <?php
// ACA LA CONECCION

      include("login.php");
      if($loginCorrecto)
      {
echo "Bienvenido";
      }
      else
      {
echo 
'<FORM ACTION="ingresar.php" METHOD="post"> 
Usuario: <input type="Text" name="nick" value="" size="7">
Contrasena: <input type="password" name="password" value="" size="10">
<input name="login" type="submit" value="Ingresar">
</FORM>';
      }
      ?>

La otra duda que tengo es como usar una variable en "echo".
Saludos!

Muchas gracias!!

Marvin · #6 (**permalink**) 23/03/2010, 08:29

la variable echo esta bien utilizada. Puedes usarla de las siguientes maneras:

Código PHP:

  //una linea 
echo 'Hola'; 
//una linea con html 
echo '<b>Hola</b>'; 
//multilinea; 
echo 'Como  
estas  
navegante'; 
//multilinea con html 
echo 'Como  
<b>est&aacute;s</b>  
Navegante'; 
//multilinea desde html 
echo 'Como<br />estas<br />Navegante';

Esto tambien se aplica para las variables (Ej., $test, $var, $etc) y para print().

Considerando tu problema de autenticacion, es recomendable usar una segunda pagina para validar datos y luego volver al formulario o entrar a la pagina de sistema.

Por ejemplo:

Pagina inicio (login) --> Pagina que valida los datos --> Si ingresa datos --> Bienvenido
Pagina inicio (login) --> Pagina que valida los datos --> No es del sistema --> Pagina inicio

Saludos

juaco14 · #7 (**permalink**) 23/03/2010, 11:07

Asi en teoria me deberia funcionar bien lo que yo quiero hacer, pero no encuentro donde tengo el error.

Marvin · #8 (**permalink**) 24/03/2010, 08:24

Tal vez imprimiendo tus variables podras ver si cambian o no.

Utiliza tambien error_reporting(E_ALL); en la primera linea para ir revisando que no sea un error fatal por ahi que no esta contemplado.

Saludos,

blogger · #9 (**permalink**) 24/03/2010, 09:43

Tu problema es el IF, no estas comparando con nada la variable $loginCorrecto. Debería ser algo como:

IF ($loginCorrecto == true) {

Marvin · #10 (**permalink**) 24/03/2010, 10:19

Cita:

Iniciado por blogger

Tu problema es el IF, no estas comparando con nada la variable $loginCorrecto. Debería ser algo como:

IF ($loginCorrecto == true) {

No es necesario hacer eso ya que if($var) evalua si es verdadera.
Ejemplo:

Código PHP:

  $var = true; 
if($var){ 
   echo 'verdadero'; 
}else{ 
   echo 'falso'; 
}

Saludos!

juaco14 · #11 (**permalink**) 30/03/2010, 22:47

Muchas gracias a todos, ya quedo andando!.
Ahora una ultima cosa, como hago para que al logear no cambie de pagina?.
Saludos!

#12 (**permalink**) 30/03/2010, 22:50

mmm ajax por ahi tenes que hacer, o algo mas siemple un metareflesh

IvanFoy · #13 (**permalink**) 01/04/2010, 00:25

Mira este ejemplo Te Logea en la misma pagina.

Código PHP:

Ver original<?php
 
// la conexion.
mysql_connect('localhost','root','password')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('DB')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje = str_replace($nopermitidos, "", $mensaje);
    return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
    
    $usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
    $password = $HTTP_POST_VARS["password"];
    $result = mysql_query('SELECT password, usuario FROM users WHERE usuario=\''.$usuario.'\'');
    if($row = mysql_fetch_array($result)){
        if($row["password"] == $password){
        $_SESSION["k_username"] = $row['usuario'];
    }else{
            echo 'Password incorrecto';
        }
    }else{
        echo 'Usuario no existente en la base de datos';
    }
    mysql_free_result($result);
}
mysql_close();
?>
<?
if ($_POST['usuario'] == "administrador" && $_POST['password'] == 'bernard04'){
echo ' Bienvenido, <font color=#ffffff><b>'.$_SESSION['k_username'].'</font></b>.<br />';
    echo"<a href='formulario.php'>Agregar una noticia</a><br />";
    echo '<a href="formulario.php">Agregar Una noticia. </a><br/><a href="logout.php" >Logout</a><br/><p   style=" margin-bottom:50px;"' ;
}else{
if (isset($_SESSION['k_username']))  {
        echo ' Bienvenido, <font color=#ffffff><b>'.$_SESSION['k_username'].'</font></b>.<br />';
    echo '<br/><a href="logout.php" >Logout</a><br/><p   style=" margin-bottom:50px;"' ;
}else{
?>
<div id="session">
       <form action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
       <div id="user">Usuario:<br>
         <input size="15" maxlength="25" name="usuario" type="text" style=" margin:2 4 4 6px;">
       </div>
<div id="Clave">Clave:<br> <input size="15" maxlength="25" name="password" type="password" style=" margin:2 4 2 6px;"></div> 
        <input value="Login" type="submit" style="margin:4 0 2 6px; border:#333333; background-color:#FFFFFF; margin-top:2px;">
       </form>
    </div>
<p>
  <?
 
}
}
?>