trabajo desde hace tiempo con un sistema de validacion que me descargue de un tutorial, y la verdad es que me funciona muy bien. el problema es que ahora quiero hacer algo diferente a lo que hago siempre, y no acabo de entender el codigo. os comento, son 3 archivos: interface.php, checklogin.php y segure.php.
cuando intento acceder al index, si no encuentra usuario y pass me rebota al interface. en el interface, meto dos campos de texto con las variables:
usuario_digitado, clave_digitada. el codigo es el siguiente:
Código:
primero, a donde se supone que se manda este script? pq en principio, va a una pagina checklogin.php donde verifica la variable en la bd. el codigo es asi:
script
function checkData() {
var f1 = document.forms[0];
var wm = "Ocurrieron los siguientes Errores :\n\r\n";
var noerror = 1;
var t1 = f1.usuario_digitado;
if (t1.value == "" || t1.value == " ") {
wm += "Introduce tu email de acceso\r\n";
noerror = 0;
}
var t1 = f1.clave_digitada;
if (t1.value == "" || t1.value == " ") {
wm += "Introduce tu contraseña\r\n";
noerror = 0;
}
if (noerror == 0) {
alert(wm);
return false;
}
else return true;
}
<?
$documentLocation = $_SERVER['PHP_SELF'];
if ( $_SERVER['QUERY_STRING'] ) {
$documentLocation .= "?" . $_SERVER['QUERY_STRING'];
}
<form name="form1"action='<?PHP echo $documentLocation?>' METHOD="post" onSubmit="return checkData()">
?>
Código:
y si no hay errores, la pagina me va al index.php. el index tiene un include("secure.php")<?php
//hacemos las variables globales.
$usuario_digitado = $_GET['usuario_digitado'];
$clave_digitada = $_GET['clave_digitada'];
// revisamos si es login por sesiones o por formulario
if (!$usuario_digitado && !$clave_digitada) {
session_start();
$login = $_SESSION['login'];
$password = $_SESSION['password'];
}else{
// usamos los datos ingresados
session_start();
//borramos las sessiones por si existen
unset($_SESSION['login']);
unset($_SESSION['password']);
$login = $usuario_digitado;
$password =$clave_digitada;
$_SESSION['login'] = $login;
$_SESSION['password'] = $password;
}
$userQuery = mysql_query("SELECT * FROM datos WHERE login = '$login' AND password = '$password'") or die(mysql_error());
if (mysql_num_rows($userQuery) > 0) {
// usuario existe, seguimos
$userArray = mysql_fetch_array($userQuery);
$salida = "&output=ok&";
Código:
y en el index hay lo siguiente:
<?php
// login o logout?
if (isset($logout) || isset($_GET["logout"]) || isset($_POST["logout"])) {
// logout
include("logout.php");
} else {
// login
include("checkLogin.php");
}
?>
Código:
y el problema es que no acabo de entender el codigo. siempre accedia con el interface, y ahora quiero hacerlo desde un flash y no entiendo a donde tengo que apuntar. $usuario = $_SESSION['login'];
$clave = $_SESSION['password'];
y leemos de la bd:
$inmoQuery = mysql_query("SELECT * FROM datosINNER JOIN datos_personales ON datos_candidatos.iddato = datos_personales.iddato WHERE login = '$usuario' and password= '$clave'") or die(mysql_error());
a ver si alguien me explica el codigo!!
saludos
