En mi web creada a mano he hecho una parte en la que hay un blog con php y Mysql.
Lo tengo acabo pero... tengo un problema (seguramente fallo tonto).
Me funciona todo, registrarse, dejar comentarios, pero no me funciona el de inicio de sesión, todo está conectado con la base de datos. Por ejemplo: Registro un usuario, y me sale en la bd que lo he comprobado, pero cuando me quiero conectar con ese usuario. Pongo el usser y el pass y me dice que no coincide con el de la base de datos xD.
Y he estado buscando horas el fallo y no lo encuentro. la contraseña la e puesto veintemil veces y me dice que no y la contraseña esta bien.
Aqui los codigos:
Ingresar.php :
Código PHP:
<?php
// inicio sesiones
session_start ();
// archivos
require_once 'admin/config.php';
require_once 'admin/conexion.php';
require_once 'admin/esUsuario.php';
// obtengo puntero de conexion con la db
$dbConn = conectar();
// verificacion de que no este conectado el usuario
if ( !empty( $_SESSION['usuario'] ) && !empty($_SESSION['password']) ) {
if ( esUsuario( $_SESSION['usuario'], $_SESSION['password'], $dbConn ) ) {
header( 'Location: index.php' );
die;
}
}
// si se envio el formulario
if ( !empty($_POST['submit']) ) {
// definimos las variables
if ( !empty($_POST['usuario']) ) $usuario = $_POST['usuario'];
if ( !empty($_POST['password']) ) $password = $_POST['password'];
// completo la variable error si es necesario
if ( empty($usuario) ) $error['usuario'] = 'Es obligatorio completar el nombre de usuario';
if ( empty($password) ) $error['password'] = 'Es obligatorio completar la contraseña';
// si no hay errores registro al usuario
if ( empty($error) ) {
// verifico que los datos ingresados corresopndan a un usuario
if ( $arrUsuario = esUsuario($usuario,md5($password),$dbConn) ) {
// definio las sesiones
$_SESSION['usuario'] = $arrUsuario['usuario'];
$_SESSION['password'] = $arrUsuario['password'];
header('Location: index.php');
die;
} else {
$error['noExiste'] = 'El nombre de usuario o contraseña no coinciden';
}
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Blog Personal</title>
</head>
<body>
<h1>Inicio de sesión</h1>
<? if (!empty($error)) { ?>
<ul>
<? foreach ($error as $mensaje) { ?>
<li><?= $mensaje ?></li>
<? } ?>
</ul>
<? } ?>
<form action="ingresar.php" method="post">
<p>
<label for="usuario">Nombre de usuario</label><br />
<input name="usuario" type="text" value="<? if ( ! empty($usuario) ) echo $usuario; ?>" />
</p>
<p>
<label for="password">Contraseña</label><br />
<input name="password" type="password" value="<? if ( ! empty($password) ) echo $password; ?>" />
</p>
<p>
<input name="submit" type="submit" value="Ingresar" />
</p>
</form>
</body>
</html> Código PHP:
<?php
function esUsuario ( $usuario, $password, $conexion ) {
// verifica que esten los dos campos completos.
if ($usuario=='' || $password=='') return false;
// busqueda de los datos de usuarios para loguear.
$query = "SELECT idUsuario, usuario, password, tipo FROM `usuarios` WHERE usuario = '$usuario'";
$resultado = mysql_query ($query, $conexion);
$row = mysql_fetch_array ($resultado);
$password_from_db = $row ['password'];
unset($query);
// verifica que el pass enviado sea igual al pass de la db.
if ( $password_from_db == $password ) {
return $row;
} else return false;
}
?> Código PHP:
<?php
function conectar () {
$db_con = mysql_pconnect (DB_SERVER,DB_USER,DB_PASS);
if (!$db_con) return false;
if (!mysql_select_db (DB_NAME, $db_con)) return false;
return $db_con;
}
?> Código PHP:
<?php
// constantes de conexion de db
define( 'DB_SERVER', 'server' );
define( 'DB_NAME', 'dbname');
define( 'DB_USER', 'user');
define( 'DB_PASS', 'pass');
?> He puesto comentarios para separar un poco los codigos entre si en cada archivo en los define he quitado mis configuraciones.
Espero que puedan ayudarme, muchas gracias.
Saludos!
