Problemas con nombre de usuario y contraseña

Bermudez · #1 (**permalink**) 14/11/2003, 17:13

Tengo dos problemas:

-Segundo cuando digito el nombre de usuario y contraseña este me lo acepta ya sea en mayúsculas o en minúsculas y cuando digito combinadas me la acepta, y yo creo que no debería ser así, sino que cuando introduzco el nombre de usuario y contraseña en minúsculas debería de aceptar como tal y no en mayúsculas. Porque en otros sitios he observado que mientras no se digita el nombre de usuario y contraseña al como se registro no lo reconoce y no permite la entrada. Deseo saber como se hace, yo digo que se tiene que comparar las variables del formulario con las de la base de datos, pero así lo hago pero siempre me las acepta.

-He visto que en algunos sitios web cuando se introduce el nombre de usuario y contraseña una vez que se envían los datos la contraseña desaparece y yo quiero saber como se hace.

Aquí van los códigos:

<td><input type="Text" name="usuario" size="8" maxlength="25" id="usuario"></td>
</tr>
<tr>
<td valign="middle" align="right"><b>Contraseña:</b></td>
<td><input type="password" name="contrasena" size="8" maxlength="25" id="contrasena"></td>
<td colspan="2" align="center">
<input type="Submit" value="Entrar" class="boton"></td>

Código PHP:

  <? 
//Conexión 
$conn = mysql_connect("localhost","",""); 
//selecciono la BBDD 
mysql_select_db("trabajo",$conn); 
 
//Sentencia SQL para buscar un usuario con esos datos 
$ssql = "SELECT * FROM usuario WHERE nombre_usuario like '$usuario' and clave_usuario like '$contrasena'"; 
 
//Ejecuto la sentencia 
$rs = mysql_query($ssql,$conn); 
 
//Vemos si el usuario y contraseña es valido y 
//si la ejecución de la sentencia SQL nos da algún resultado 
//es que si existe usuario/contraseña 
if (mysql_num_rows($rs)!=0){ 
    //usuario y contraseña válidos 
    //defino una sesion y guardo datos 
    session_start(); 
    session_register("autentificado"); 
    $autentificado = "SI"; 
    header("location: pagina_menu.html"); 
}else { 
    //si no existe le mando otra vez a la portada 
    header("Location: pagina_menu.html?Errorusuario=si"); 
} 
mysql_free_result($rs); 
mysql_close($conn); 
?>

Gracias por la ayuda

Cocker · #2 (**permalink**) 15/11/2003, 05:45

El problema lo tienes en el operador LIKE

$ssql = "SELECT * FROM usuario WHERE nombre_usuario like '$usuario' and clave_usuario like '$contrasena'";

debería ser:

$ssql = "SELECT * FROM usuario WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";

Cluster · #3 (**permalink**) 17/11/2003, 07:42

Lo más lógico es usar "=" en la comparación del operador para tu consulta SQL .. en lugar de "LIKE" que es más própio para usarlo junto con comodines (wilcards) tipo "%$buscar%" ...

LIKE no es "case sensitive" (no distingue entre mayusculas y minusculas) salvo que se le "fuerce" a ello con campos tipo BINARY o bien indicandoselo en ese instante en tu sentencia SQL.

Un saludo,