Error con COOKIES PhP

JuJoGuAl · #1 (**permalink**) 29/07/2009, 09:41

Estoy creando una pagina para iniciar seccion y ps segun lei debo de utilizar cookies, ahora las creo todo perfecto pero cuando quiero buscarla (mirar la cookie) no me deja como si no existiera..

Lex explicare tengo un Documento que inicia seccion, si la cuenta es correcta te lleva a una pagina a la que solo usuarios registrados pueden entrar, Pero como no me lee la cookie me dice que no estoy registrado o no e iniciado seccion...

Aca les muestro los Cod para que me ayuden :S

Con Este Logueo:

Código:

<?php
include("config.php");
?>

<script type="text/javascript">//<![CDATA[
function isAlphaNumeric(value)
{
if (value.match(/^[a-zA-Z0-9]+$/))
return true;
else
return false;
}
function checkform(f)
{
if (f.login.value=="")
{
alert("Por favor, Llente todos los Campos.");
return false;
}
if (!isAlphaNumeric(f.login.value))
{
alert("No se Admiten Caracteres Especiales!!!");
return false;
}
if (f.pass.value=="")
{
alert("Por favor, Llente todos los Campos.");
return false;
}
if (!isAlphaNumeric(f.pass.value))
{
alert("No se Admiten Caracteres Especiales!!!");
return false;
}
return true;
}
//]]></script>
<form method="POST" action="?ir=administrar" onsubmit="return checkform(this)">
<tr><td><font size="3" face="Tahoma" color="#000000">Cuenta:</font><td><input name="login" type="text">
<tr><td><font size="3" face="Tahoma" color="#000000">Clave:</font><td><input name="pass" type="password">
<tr><td><td><input type="submit" name ="submit" value="Ingresar"><BR><BR><BR><BR>
</form>
<?php
$login = $_POST['login'];
$pass = $_POST['pass'];
if($login=="")
{
}
else
{
$result=mysql_query("SELECT Cuenta,Clave FROM usuarios WHERE Cuenta='".@mysql_real_escape_string($_PO… AND Clave='".base64_encode(pack('H*', sha1($_POST['pass'])))."'");
if (mysql_num_rows($result))
{
// Si Funciona Creo una Cokie que durara 90 Dias
setcookie("CCuenta",$login,time()+777600…
setcookie("CClave",$pass,time()+7776000)…
//phpinfo();
if (setcookie==true)
{
echo"BIEN";
print $_cookie['CCuenta'];
}
else
echo"MAL";
//print $_cookie['CCuenta'];
//print $_cookie['CClave'];
include("redireccionar");


}
else
{
echo '<form action="" method="POST"><b><font size="3" face="Tahoma" color="#FF0000">Usuario o Clave Incorrecta!!!<BR><BR></font></form>';
mysql_close($link);
}
mysql_free_result($result);
}
?>

Esta es el Redireccionamiento:

Código:

<html>
<head>
<meta http-equiv="Refresh" content="3;url=LLEVO A TEST…
</head>
<body>
<!-- <form action="" method="POST"><b><font size="1" face="Tahoma" color="#FF0000">El Login <font color="#000000">"'.$login.'"</font> Esta en Uso!!!<BR><BR></font></form> -->

<p><font color="#000080" face="Tahoma">Inicio de Seccion Exitoso!<BR><BR>
En 5 Segundos sera redireccionado...<BR><BR>
Si su Explorador no lo redireccionan automaticamente puede hacerlo<BR>
de forma manual hacienco clic <a href="LLEVO A TEST">Aquí</a…
</body>
</html>

Este es Login.php(lee la Cookie)

Código:

<?php
$loginCorrecto = false;
$Cuenta;

if(isset($HTTP_COOKIE_VARS["CCuenta"]) && isset($HTTP_COOKIE_VARS["CClave"]))
{
$result = mysql_query("SELECT * FROM usuarios WHERE Cuenta='".$HTTP_COOKIE_VARS["CCuenta"]."… AND Clave='".$HTTP_COOKIE_VARS["CClave"]."'"…

if($row = mysql_fetch_array($result))
{
setcookie("CCuenta",$HTTP_COOKIE_VARS[…
setcookie("CCuenta",$HTTP_COOKIE_VARS[…
$loginCorrecto = true;
$Cuenta = $row["Cuenta"];
}
else
{
//Destruimos las cookies.
setcookie("CCuenta","x",time()-3600);
setcookie("CCuenta","x",time()-3600);
}
mysql_free_result($result);
}
?>

Este es TEST.PHP el que esta en Redireccionar

Código:

<?php
include("config.php");
include("login.php");

if($loginCorrecto==true)
{
echo "Aqui el contenido solo para usuarios registrados";
}
else
{
echo "El sistema no lo ha identificado, solo los usuarios registrados tienen acceso a esta area";
}
?>

Ahora Siempre que corro la pagina (FORMA LOCAL con APPSERVER)
Inicio Seccion y me sale Exitoso luego que me redirecciona me sale
"El sistema no lo ha identificado, solo los usuarios registrados tienen acceso a esta area"

Ayuda Por Favor :S

Otra cosa cuando ingreso los datos (que incluyo redireccionar) eso lo hace bien pero no quiero que me muestre el formulario osea le doy Ingresar y salga SOLO "ingreso existoso...." y luego me lleve a Test(la Pagina que Quiero) Como Hago????

Gracias :D

abimaelrc · #2 (**permalink**) 29/07/2009, 09:50

Te sugiero mirar primero este post
http://www.forosdelweb.com/f18/ayuda...2/#post2951607

JuJoGuAl · #3 (**permalink**) 29/07/2009, 09:57

Bueno Amigo yo no Leo la cookie de una Vez lo hago en otra pagina y no la lee Me Ayudas Por Favor :S

jonatanc · #4 (**permalink**) 29/07/2009, 10:01

Una pregunta para que usas if(setcookie==true) ?.

Por otro lado yo sinceramente lo implementaria con sesiones te quedaria algo asi , te publico un ejemplo:

pasarela.php

Código php:

Ver original<?php
session_start();
 
if(isset($_POST){
 
$username=(isset($_POST['username'])?mysql_real_escape_string($_POST['username']):false;
 
$password=(isset($_POST['password'])?mysql_real_escape_string($_POST['password']):false;
 
if($username and $password){
 
$query = "SELECT id FROM usuarios WHERE username='{$username}' AND password='{$password}'";
 
$query=mysql_query($query,$conexion);
 
if(mysql_num_rows($query)>0){
  $_SESSION['username']=$username;
  $_SESSION['password']=md5($password);
  echo "<a href='panel.php'>Bienvenido - Ir al panel</a>";
}else{
 Header("Location: error.php");
}
 
}else{
 
echo "Debes completar todos los campos bien";
 
}
 
?>

panel.php

Código php:

Ver original<?php
session_start();
if(isset($_SESSION['username') && (isset($_SESSION['password']))){
 
echo "Bienvenido ".$_SESSION['username'];
 
echo "<a href='logout.php'>Cerrar sesion</a>";
 
}else{
 
echo "Debe loguearse";
 
}
 
?>

logout.php

Código php:

Ver original<?php
session_start();
session_destroy();
 
echo "Hasta luego";
 
?>

Bueno te comento que hacemos de diferente , lo unico diferente es lo de sesiones , el resto tiene una logica similar al tuyo , compruebo que hayan enviado los datos , compruebo que ningun campoe ste vacio ,securizo las variables pasadas mediante mysql_real_escape_string , luego , hago una consulta sql para comprobar si existe un registro que coincide con nombre de usuario y password , si existe , creo en el array de sesion dos items uno denominado password y el otro username y le muestor un mensaje que dice bienvenido y le doy un link al panel de control , si la consulta arroja como resultado 0 coincidencias redirecciono a una pagina de error , si los datos enviados por el form no estan completos imprimo un mensaje que debe completar bien los datos.

Cualquier duda consulta :).

Te dejo una referencia a sesiones: http://ar2.php.net/manual/en/book.session.php

JuJoGuAl · #5 (**permalink**) 29/07/2009, 10:10

Cita:

Iniciado por jonatanc

Una pregunta para que usas if(setcookie==true) ?.

Voy PROVAR LO QUE colocastes...

Código:

if (setcookie==true)
{
echo"BIEN";
print $_cookie['CCuenta'];
}
else
echo"MAL";

Lo hago porque quiero saber si funciono el setcookie... Aviso si funciona..

Pero con el seccion el puede controlar varios usuarios? comprende que es una pagina para administrar y puede ser que varios inicien seccion... :D

jonatanc · #6 (**permalink**) 29/07/2009, 10:33

mmm , mira yo creo que lo de setcookie==true no se puede hacer , fijate que siempre te dara bien , incluso si pones algo asi:

Código php:

Ver original<?php
if(cacatua==true){
echo "ok";
}
?>

y cacatua no existe , por ende a mi gusto no es util hacer esa comparación.

Saludos

JuJoGuAl · #7 (**permalink**) 29/07/2009, 12:06

Aja amigo pero ese es el Formulario o Debo trabajar con un formulario ya hecho no entiendo como adaptar eso a lo que tengo :S

jonatanc · #8 (**permalink**) 29/07/2009, 12:34

nono , yo te hice un ejemplo totalmente diferentes a los nombres de tus campos y demás ,lo hice para que basandote en lo que diseñe yo , rediseñes el tuyo.

Pero si no tienes mucha noción de php te recomiendo que busques en google algun sistema ya hecho que solo tengas que llamar alguna función o libreria.

Saludos

JuJoGuAl · #9 (**permalink**) 29/07/2009, 12:47

No Amigo ya estoy adaptando era que no sabia pues nunca he usado secciones ahora te informo que e eliminado ciertos codigos tal ya que verificar campos vacios, eliminar caracteres especiales lo hago con este script:

Código:

<script type="text/javascript">//<![CDATA[
function isAlphaNumeric(value)
{
if (value.match(/^[a-zA-Z0-9]+$/))
return true;
else
return false;
}
function checkform(f)
{
if (f.login.value=="")
{
alert("Por favor, Llente todos los Campos.");
return false;
}
if (!isAlphaNumeric(f.login.value))
{
alert("No se Admiten Caracteres Especiales!!!");
return false;
}
if (f.pass.value=="")
{
alert("Por favor, Llente todos los Campos.");
return false;
}
if (!isAlphaNumeric(f.pass.value))
{
alert("No se Admiten Caracteres Especiales!!!");
return false;
}
return true;
}
//]]></script>

y lo de seleccion pues tambien la tengo solo de otro modo y tu MD5 que si no me equivoco es una ejecucion de encrytacion ya tambien tengo una..

Ahora estoy modificando haber si me permite conectarme, te estare informando si no te molesta claro :D Gracias por el enfoque :D

jonatanc · #10 (**permalink**) 29/07/2009, 13:06

De nada , cualquier consulta o problema avisa por acá y te ayudo estoy de 12 PM Argentina a 02 AM Argentina, casi siempre :).

JuJoGuAl · #11 (**permalink**) 29/07/2009, 13:18

Aun me da Error Mira el Nuevo codigo:

El ingresar (Donde pido User y Pass)

Código:

<?php
include("config.php");
?>

<script type="text/javascript">//<![CDATA[
function isAlphaNumeric(value)
{
  if (value.match(/^[a-zA-Z0-9]+$/))
    return true;
  else
    return false;
}
function checkform(f)
{
  if (f.login.value=="")
  {
    alert("Por favor, Llente todos los Campos.");
    return false;
  }
  if (!isAlphaNumeric(f.login.value))
  {
    alert("No se Admiten Caracteres Especiales!!!");
    return false;
  }
  if (f.pass.value=="")
  {
    alert("Por favor, Llente todos los Campos.");
    return false;
  }
  if (!isAlphaNumeric(f.pass.value))
  {
    alert("No se Admiten Caracteres Especiales!!!");
    return false;
  }
  return true;
}
//]]></script>
<form method="POST" action="?ir=Identificar" onsubmit="return checkform(this)">
<tr><td><font size="3" face="Tahoma" color="#000000">Cuenta:</font><td><input name="login" type="text">
<tr><td><font size="3" face="Tahoma" color="#000000">Clave:</font><td><input name="pass" type="password">
<tr><td><td><input type="submit" name ="submit" value="Ingresar"><BR><BR><BR><BR>
</form>
<?php
$login = $_POST['login'];
$pass = $_POST['pass'];
if($login=="")
{
}
else
{
$result=mysql_query("SELECT Cuenta,Clave FROM usuarios WHERE Cuenta='".($_POST['login'])."' AND Clave='".base64_encode(pack('H*', sha1($_POST['pass'])))."'");
if (mysql_num_rows($result))
  	{
        // Si Funciona Creo una Cokie que durara 90 Dias
        $_SESSION['Cuenta']=$login;
        $_SESSION['Clave']=$pass;
        //echo "<a href='panel.php'>Bienvenido - Ir al panel</a>";
        include("redireccionar.htm");  	}
else
  	{
     echo '<form action="" method="POST"><b><font size="3" face="Tahoma" color="#FF0000">Usuario o Clave Incorrecta!!!<BR><BR></font></form>';
  	mysql_close($link);
	}
	mysql_free_result($result);
}
?>

Luego redirecciono con el html y lo llevo a TEST

que es:

Código:

<?php
session_start();

if ((isset($_SESSION['Cuenta'])) && (isset($_SESSION['Clave'])))
{
echo "Bienvenido ".$_SESSION['username'];
echo "<a href='logout.php'>Cerrar sesion</a>";
}
else
{
echo "Debe loguearse";
}
?>

Y me sale "Debe Loguearse"

Ayuda por favor :S

jonatanc · #12 (**permalink**) 29/07/2009, 13:22

en el primer codigo que publicaste arriba de config.php debe ir lo siguiente session_start(); , si o si , sino no te funcionara.

Vuelvo a recomendarte y no es de creido ni nada , que leas un poco sobre sessiones de ese link que te pase , te orientara y te clarificara conceptos :).

Un saludo coordial.

JuJoGuAl · #13 (**permalink**) 29/07/2009, 13:42

Amigo ya lo hice y aun asi nada si leere la guia pero pude haber que me falta pero por favor orientame... :S

jonatanc · #14 (**permalink**) 29/07/2009, 15:24

Hola , por favor podrias hacer lo siguiente:

debajo de tu variable result haz un echo var_dump($result); , esto para ver que te arroja la consulta.

Si la consulta te arroja bien los datos haz otra correción la cual seria la siguiente

en la linea donde te dice if(mysql_num_rows($result)) , reemplaza esa linea por if(mysql_num_rows($result)>0)

Espero el resultado de los cambios y que te arrojo la consulta :).

Saludos

JuJoGuAl · #15 (**permalink**) 29/07/2009, 16:05

Arroja esto:
resource(5) of type (mysql result)

e Igual entra, como te dije amigo mi problema no esta al comparar con la BD porque lo hace si no no me redireccionara, el problema esta cuando entro a la nueva pagina y quiero leer las cookies/secciones sale que no existen osea me dice "debe ingresar/loguear"

probe hacer esto:

Código:

$_SESSION['Cuenta']=$login;
$_SESSION['Clave']=$pass;

if ((isset($_SESSION['Cuenta'])) && (isset($_SESSION['Clave'])))
{
echo "Bienvenido ".$_SESSION['username'];
echo "<a href='logout.php'>Cerrar sesion</a>";
}
else
{
echo "Debe loguearse";
}

En Azul el codigo que puse y alli si me muestra el "Bienvenido"
Cual es el problema entonces? la seeccion o cookie se borra inmediatamente o que :S

jonatanc · #16 (**permalink**) 29/07/2009, 16:17

Claro yo te pedi eso para estar seguro yo de que te salia bien la consulta por eso te lo pedi , en la pagina donde esta el panel , es decir panel.php ponele hace esto:

echo var_dump($_SESSION); y fijate que te sale y copiamelo aca :)

JuJoGuAl · #17 (**permalink**) 29/07/2009, 16:32

Esto:
array(0) { }

jonatanc · #18 (**permalink**) 29/07/2009, 16:37

Bueno eso quiere decir que no esta funcionando bien el sistema de sesiones , o no lo estas utilizando correctamente ,serias tan amable de publicar el codigo real que tienes en este momento?.Para poder verificarlo en su integridad y poderte ayudar de mejor manera.

Igual sospecho que no haz declaradoen algun punto el session_start y por eso tenes la sessión vacia , recorda que en el fichero donde procesas los datos del form , debes tener como segunda linea debajo de <?php , el session_start(); , sino , no vas a poder registrar nada en la sesion , es decir no la tendras operativa y puede ser motivo de tu error actual.

Saludos

JuJoGuAl · #19 (**permalink**) 29/07/2009, 16:57

Este es la pagina que estoy emulando...
uso appserver, junto con mysql server 5.0
me podrias explicar porque el echo_dum del result da 5?? no tendria que ser 1???
administrar.php

Código PHP:

  <?php 
session_start(); 
include("config.php"); 
?> 
 
<script type="text/javascript">//<![CDATA[ 
function isAlphaNumeric(value) 
{ 
  if (value.match(/^[a-zA-Z0-9]+$/)) 
    return true; 
  else 
    return false; 
} 
function checkform(f) 
{ 
  if (f.login.value=="") 
  { 
    alert("Por favor, Llente todos los Campos."); 
    return false; 
  } 
  if (!isAlphaNumeric(f.login.value)) 
  { 
    alert("No se Admiten Caracteres Especiales!!!"); 
    return false; 
  } 
  if (f.pass.value=="") 
  { 
    alert("Por favor, Llente todos los Campos."); 
    return false; 
  } 
  if (!isAlphaNumeric(f.pass.value)) 
  { 
    alert("No se Admiten Caracteres Especiales!!!"); 
    return false; 
  } 
  return true; 
} 
//]]></script> 
<form method="POST" action="?ir=administrar" onsubmit="return checkform(this)"> 
<tr><td><font size="3" face="Tahoma" color="#000000">Cuenta:</font><td><input name="login" type="text"> 
<tr><td><font size="3" face="Tahoma" color="#000000">Clave:</font><td><input name="pass" type="password"> 
<tr><td><td><input type="submit" name ="submit" value="Ingresar"><BR><BR><BR><BR> 
</form> 
<?php 
$login = $_POST['login']; 
$pass = $_POST['pass']; 
if($login=="") 
{ 
} 
else 
{ 
$result=mysql_query("SELECT Cuenta,Clave FROM usuarios WHERE Cuenta='".@mysql_real_escape_string($_POST['login'])."' AND Clave='".base64_encode(pack('H*', sha1($_POST['pass'])))."'"); 
echo var_dump($result); 
if(mysql_num_rows($result)>0) 
      { 
        /// Si Funciona Creo una Cokie que durara 90 Dias 
        $_SESSION['Cuenta']=$login; 
        $_SESSION['Clave']=$pass; 
        //echo "<a href='panel.php'>Bienvenido - Ir al panel</a>"; 
        include("redireccionar.htm"); 
   } 
else 
      { 
     echo '<form action="" method="POST"><b><font size="3" face="Tahoma" color="#FF0000">Usuario o Clave Incorrecta!!!<BR><BR></font></form>'; 
      mysql_close($link); 
    } 
    mysql_free_result($result); 
} 
?>

Este es TEST

Código PHP:

  <?php 
session_start(); 
echo var_dump($_SESSION); 
 
if ((isset($_SESSION['Cuenta'])) && (isset($_SESSION['Clave']))) 
{ 
echo "Bienvenido ".$_SESSION['username']; 
echo "<a href='logout.php'>Cerrar sesion</a>"; 
} 
else 
{ 
echo "Debe loguearse"; 
} 
?>

Redireccionar

Código PHP:

  <html> 
<head> 
<meta http-equiv="Refresh" content="3;url=[COLOR="Red"]ACALLEVOATEST[/COLOR]"> 
</head> 
<body> 
<!-- <form action="" method="POST"><b><font size="1" face="Tahoma" color="#FF0000">El Login <font color="#000000">"'.$login.'"</font> Esta en Uso!!!<BR><BR></font></form> --> 
 
<p><font color="#000080" face="Tahoma">Inicio de Seccion Exitoso!<BR><BR> 
En 5 Segundos sera redireccionado...<BR><BR> 
</p></font> 
</body> 
</html>

jonatanc · #20 (**permalink**) 29/07/2009, 17:15

Nono , esta bien , no tiene nada que ver con la cantidad de resultados que te devuelve.

Hazme un favor , cambia el session_start(); y ponlo arriba de $login=$_POST['login']; y prueba.

Ahora en unos ratos me pongo a diseñarte uno para ti y te lo mando te parece?.

Saludos!

JuJoGuAl · #21 (**permalink**) 29/07/2009, 17:31

Aca te pase los code me costo mucho no me deja subir direcciones webs y tengo que cambiarlas ¬¬ bueno Ayudame amigo por favor :S

jonatanc · #22 (**permalink**) 29/07/2009, 18:08

Cita:

Iniciado por JuJoGuAl

Aca te pase los code me costo mucho no me deja subir direcciones webs y tengo que cambiarlas ¬¬ bueno Ayudame amigo por favor :S

Hola , aca tenes un sistema desarrollado por mi para ti , que es un sistema de login con sesiones :).

http://jonatancasagrande.com.ar/ejem...emploLogin.rar

Saludos!

JuJoGuAl · #23 (**permalink**) 30/07/2009, 09:41

Perfecto me costo integrarlos pero ya me estan funcionando...

Ahora mi pregunta tengo un formulario con bastantes campos y uno de esos campos lo quiero llenar con una consulta SQL es decir alli voy a mostrar el precio pero segun el tipo de item que seleccionen, es decir tengo

COMBO Tipo. PRECIO:, entonces segun el valor que escogo en el combo me muestre el precio, obvio esos Precios estan en una BD, Como puedo hacer????

jonatanc · #24 (**permalink**) 30/07/2009, 10:14

Hola , por lo que te entendi tenes que implementarlo con ajax y php , aca te dejo un link porque no soy muy ducho en eso , lo mio es mas meterse en el codigo como pudiste ver jaja.

http://blog.webprogramo.com/2009/06/...obox-en-extjs/

Por otro lado te comento mi vaga idea de como podrias encarar tu problema.

Tenes un combo denominado "combito" y otro denominado "poderoso" , en la declaración del combo "combito" puedes colocar el atributo onchange="funcionjs()" esa funcion js puede ser implementado de tal modo que mediante manejo del dom cree algo como <option>valor</option> para rellenar el combo denominado poderoso.

Saludos!