Login: que opinan de este codigo

rpichinu · #1 (**permalink**) 13/12/2011, 21:46

que tal amigos:

bueno. lo primero..encontre un codigo de login...y lo adapte a mis necesidades...y a un mini proyecto el cual tengo....queria ver que tal sus opiniones respecto al codigo:

respecto de su funcionalidad....valida el usuario..cuanto este ingresa su nombre y clave....buska en la base de datos si es o no usuario valido.

weno...lo que yo le agrege es el nivel de usuario...
2 niveles...nivel 1 y nivel 2
la idea es que el nivel uno tenga acceso a todo el sistema---....
y el nivel 2 solo a parte de ese sistema....

aca va el codigo:

Código PHP:

   
 @$usuario = $_REQUEST['usuario']; 
   @$clave = $_REQUEST['clave']; 
   if (isset($usuario) && isset($clave)) 
   { 
 
   // Comprobar que el usuario está autorizado a entrar 
       $salt = substr ($usuario, 0, 2); 
       $clave_crypt = crypt ($clave, $salt); 
     
         
      $instruccion = "select usuario, clave from usuarios where usuario = '$usuario'" . 
                     " and clave = '$clave_crypt' and nivel='1'"; 
      $consulta = mysql_query ($instruccion, $con) 
                     or die ("Fallo en la consulta"); 
      $nfilas = mysql_num_rows ($consulta); 
       
 
   // Los datos introducidos son correctos 
          if ($nfilas > 0) 
           { 
         $usuario_valido = $usuario; 
         // Con register_globals On 
         // session_register ("usuario_valido"); 
         // Con register_globals Off 
         $_SESSION["usuario_valido"] = $usuario_valido; 
         } 
    } 
 
        if (isset($usuario) && isset($clave)) 
           { 
 
   // Comprobar que el usuario está autorizado a entrar 
        $salt = substr ($usuario, 0, 2); 
        $clave_crypt = crypt ($clave, $salt); 
     
         
        $instruccion = "select usuario, clave from usuarios where usuario = '$usuario'" . 
                       " and clave = '$clave_crypt' and nivel='2'"; 
        $consulta = mysql_query ($instruccion, $con) 
                     or die ("Fallo en la consulta"); 
        $nfilas = mysql_num_rows ($consulta); 
       
 
   // Los datos introducidos son correctos 
          if ($nfilas > 0) 
           { 
         $usuario_valido2 = $usuario; 
         // Con register_globals On 
         // session_register ("usuario_valido"); 
         // Con register_globals Off 
         $_SESSION["usuario_valido2"] = $usuario_valido2; 
         } 
   } 
 
?>

bueno y por este otro codigo veo que tipo de usuario es:

Código PHP:

  ?PHP 
// Sesión iniciada 
   if (isset($_SESSION["usuario_valido"])) 
   { 
  // echo "Nombre de usuario:".$_SESSION['usuario_valido']; 
  header("location:index.php"); 
} 
 
if (isset($_SESSION["usuario_valido2"])) 
   { 
  // echo "Nombre de usuario:".$_SESSION['usuario_valido']; 
  header("location:index2.php"); 
} 
 
 
 
redirecciona a partes diferentes....bueno eso...no se si me di a entender... 
la idea es que me den sus sugerencias al respecto... 
 
gracias!!

rpichinu · #2 (**permalink**) 13/12/2011, 21:48

redirecciona a partes diferentes....bueno eso...no se si me di a entender...
la idea es que me den sus sugerencias al respecto...

gracias!!

memoadian · #3 (**permalink**) 13/12/2011, 22:15

bueno haces dos veces la comprobacion

Código PHP:

Ver originalif (isset($usuario) && isset($clave))

y una esta adentro de la otra

o sea que esta de más la segunda

por otro lado debieras guardar el valor del grupo en $_SESSION["usuario"]

asi la condicional es más sencilla

Código PHP:

Ver originalif($_SESSION["usuario"] == 1){
 
}else{
 
}

son solo ideas.

ccsaiKo · #4 (**permalink**) 13/12/2011, 22:57

No entiendo tu segundo if..
estas preguntando dos veces si existe.

si existe usuario y clave hace esto
{}
Si existe usuario y clave hace esto
{}
...

normalmente se hace un script si el usuario no existe, y si el usuario existe....

si existe usuario y clave hace esto
{}
Si NO existe usuario y clave hace esto
{}
...

rpichinu · #5 (**permalink**) 13/12/2011, 23:33

si...asi es...ya me di cuenta...lo que paso por mi cabezita fue que en el primer if preguntaba que usuario y que nivel era...en esta linea

nivel='1'";

y en el segundo if preguntaba si es ke era de nivel 2--....pero ya me di cuenta...que todo eso lo puedo hacer en un solo if....

gracias...me abrieron los ojos...hasta pronto!