[SOLUCIONADO] Login

bustamanter · #1 (**permalink**) 15/02/2014, 09:00

Hola, tengo un problema al intentar acceder al hacer login, se supone que al entrar a la pagina principal hay un formulario que envía los datos a otro archivo llamado login.php, el cuál comprueba el email y contraseña introducidos, si son correctos me crearía una variable de session y me mandaría a la página principal, y esta a su vez al haber una variable de sesión me mandaría a la pagina llamada formulario_pedido.php, el problema es que si me sale el formulario, pero aun que le de al submit, me sigo quedando en la página principal, con los campos en blanco y sin ningún tipo de notificación que se supone que en login.php si los datos introducidos no son correctos me notificaría para mas tarde redirigirme a la pagina principal, aquí os mando el código de la pagina principal:

Código PHP:

  <?php 
    session_start(); 
    if(isset($_SESSION['cliente'])) 
    { 
        header('location:formulario.pedido.php'); 
    } 
    else 
    { 
?> 
<!DOCTYPE html> 
<html> 
<head> 
    <title></title> 
</head> 
<body> 
    <form method="post" action="login.php"> 
        Email:<br> 
        <input tye="text" name="email"><br> 
        Constraseña:<br> 
        <input type="password" name="psw"><br> 
        <input type="submit" value="acceder"><br> 
        <a href="recuperar_password.php">Olvido la contraseña?</a><br> 
        <a href="formulario_registro.php">Registrese</a> 
    </form> 
</body> 
</html> 
<?php  
    }//fin else si hay sesion 
?>

Y aqui os mando el codigo de login.php:

Código PHP:

  <?php 
    session_start(); 
    if(isset($_SESSION['cliente'])) 
    { 
        header('location:formulario_pedido.php'); 
    } 
    else 
    { 
        include("conection.php"); 
        connect(); 
        extract($_POST); 
        $consulta=mysql_query("SELECT * FROM clientes WHERE email='$email' AND psw='$psw'")or die("No se pudo comprobar el usuario"); 
        if(mysql_num_rows($consulta)>0) 
        { 
            $_SESSION['cliente']=$nombre; 
            header('location:index.php'); 
        } 
        else 
        { 
            echo "El usuario o contraseña introducidos no son correctos."; 
            header("Refresh: 5; index.php"); 
        } 
    } 
?>

Espero haberme explicado correctamente, para cualquier duda aquí estaré, gracias por todo, un saludo

gogupe · #2 (**permalink**) 15/02/2014, 14:50

Prueba con esto:

Código PHP:

  $consulta=mysql_query("SELECT * FROM clientes WHERE email='".$_POST['email']."' AND psw='".$_POST['email']."'")or die("No se pudo comprobar el usuario");

Alexis88 · #3 (**permalink**) 15/02/2014, 14:58

¿En dónde estableces un valor para la variable $nombre?, te pregunto esto porque veo que es el valor que asignas a la variable de sesión.

gogupe, con la función extract, está obteniendo los valores de $_POST["email"] y $_POST["psw"].

gogupe · #4 (**permalink**) 15/02/2014, 15:53

Mira algo nuevo para mi, no conocía la funcion extract... gracias.

arcanisgk122 · #5 (**permalink**) 15/02/2014, 16:27

organizarte mejor te vendria muy bien:

Crear un index.php como plantilla y llamar mediante "includes" los script php que necesites

ahora revisa que creo que deberías cambiar el método post por get...

otra cosa ponle ID a casa uno de tus campos... creo que aunque uses Extrac para identificar email necesitas ponerle ID al DOM regla elemental..

bustamanter · #6 (**permalink**) 16/02/2014, 16:51

Muchas gracias Alexis, ahí estaba la solución, respecto a lo de arcanisgk122, no he entendido bien la razón por la que me he de cambiar de post a get, siempre he entendido que post es mucho más seguro, solo que get es más rápido o lifgero, pero en mi caso eso no importa, lo de ponerle id al dom...solamante me sería útil en caso de tener que utilizar javascript para poder llamar a los objetos por la id, no?

arcanisgk122 · #7 (**permalink**) 16/02/2014, 21:40

solo te digo que eso que haces asi son malas practicas...

bustamanter · #8 (**permalink**) 17/02/2014, 03:01

De cuerdo, se agradece el consejo, pero si puedes argumentar porque me temo que no servirá de mucho

arcanisgk122 · #9 (**permalink**) 17/02/2014, 11:36

MVC ese es todo... investiga y trabaja en base a eso, te ahorrara mucho despues

bustamanter · #10 (**permalink**) 17/02/2014, 16:49

Se agradece el consejo, pero la verdad que si deje los framworks fue porque no me acostumbraba a este sistema, pero aún así sigo sin comprender porque recomiendas get en vez de post

arcanisgk122 · #11 (**permalink**) 17/02/2014, 21:04

los get son viables cuando usas todo el codigo en una sola pagina... post es cuando pasas de una pagina a otra...

bustamanter · #12 (**permalink**) 18/02/2014, 09:07

E includes se consideraría que estoy trabajando en la misma página o en diferentes páginas?

arcanisgk122 · #13 (**permalink**) 18/02/2014, 14:31

includes para que serpares el codigo html del php ... te lo digo pro que es mas facil controlar las funciones php desde un arvol de solo funciones php que estar trabajando y modificando ddocumento a documento cada archivo mesclado con html... simplemente son practicas que hay que mejorar... terminaras programan como si fuera MVC...

bustamanter · #14 (**permalink**) 18/02/2014, 16:23

Pero si entonces yo tengo un formulario, como he de llamar a una función de un include?simplemente como en cualquier otra parte del código?Y si en ese caso lo hago así y utilizo el método get las variables se pasarían por la url?

arcanisgk122 · #15 (**permalink**) 18/02/2014, 18:11

ok mira te explico yo tengo do archivos:

index.php
funciones.php

en index.php tengo todo el html seccionado. que pasa al incio agrego el include funciones.php como adentro hay funciones estas no se activan a menos de que se les llamen... desde el código html por ejemplo:

como sabrás la sesiones se inicia al inicio de una pagina php antes de cualquier cosa. entonces yo en mi index.php tengo esto:

Código PHP:

Ver original<?php
    include('core/funciones.php');
    sesion();
?>
<!doctype html>
<html lang="es">
<?php include('core/head.php'); ?>
<body>
bla bla bla

y luego mi html5 bien maquetadito

en funciones.php vengo con esto:

Código PHP:

Ver originalfunction sesion(){/*inicia una sesion*/
    session_start();
    session_name('my sesion');
}
// y otro poco de funciones

Cuando una funcion requiere una mejora me voy directamente al código php en funciones.php y si quiero cambiar mi diseño me voy directamente a mi index.php y edito el html y el css3... manteniendo la capa de modelo y visualisacion fuera de las funciones php... no es tan perfecto pero es lo que me refiero a buenas practicas... estudia algo de MVC y te facilitara la vida

bustamanter · #16 (**permalink**) 19/02/2014, 04:00

Gracias por el consejo, hasta ahi si que habia llegado, pero mi pregunta es si tengo un formulario y en el accion pongo una funcion que pasa?

Triby · #17 (**permalink**) 19/02/2014, 05:54

Cita:

Iniciado por arcanisgk122

los get son viables cuando usas todo el codigo en una sola pagina... post es cuando pasas de una pagina a otra...

Lamento no estar de acuerdo con eso, yo creo que:

GET: Cuando no requieres de un formulario o pretendes propagar variables por URL para efectos prácticos como buscador, paginador, etc.

Esto permite que las páginas sean indexadas en motores de búsqueda o que el usuario pueda regresar (usando favoritos o algún otro método) sin tener que llenar nuevamente un formulario.

POST: Cualquier acción que pueda comprometer datos si se envían por URL (Login, Registro de usuarios, etc.), envío de muchos campos (recuerda que GET tiene cierto límite en caracteres), subir archivos o algún otro que se me escapa por ahora.

Incluso un registro para listas de correos, donde sólo necesites correo electrónico, es más conveniente que sea por POST, así evitas que los motores de búsqueda indexen páginas que no debieran porque simplemente aparecería un mensaje de error al no llenar el campo requerido.

bustamanter · #18 (**permalink**) 19/02/2014, 08:51

Muchas gracias Triby, la verdad que me has aclarado todas las dudas

arcanisgk1 · #19 (**permalink**) 20/02/2014, 13:00

Triby

Código PHP:

Ver original<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Documento sin título</title>
</head>
<body>
<?PHP
//ahora mismo estoy trabajando en este codigo:
//no se si esto se hace con isset() o con empty() o con null(), leer todo el post antes de comentar
//evitar errores de undefined...
if(isset($_GET['visita'])){//saber si la variable se fue esta declarada por post, recivida y si contiene un valor de 1,2,3 superio o valores negativos
    $visita=$_GET['visita'];
    if($visita==1){
        echo "mostrar contenido pagina web para usuario registrado";
         //mostraría contenido de la pagina para usuario
    }else{
         if($visita==2){
             echo "mostrar Mostrar el formulario de registro";
            //mostraría el formulario de registro al usuario
            //el formulario de registro debe devolver un mensaje de que el registro fue correcto; y
            //pasado 15 segundo o que el cliente de click en ir a la pagina, 
            //el formulario de registro debe cambiar automáticamente el valor de $_POST[visita]=1;
         }else{
             if($visita>=3 or $visita<0){//por si meten valores negativos o mayores he = a 3
                 echo "mostrar pagina para usuarios no registrados";
                 //mostrara un mensaje de que no esta registrado ni loggeado y no cuenta con privilegios de usuario
                 //mostraría contenido de la pagina para usuario Sin privilegios
                 //debe existir un boton de Registro y Login para cambiar el valor de $_POST[visita] y re-dirigirlo al formulario.
             }
         }
    }
}else{
 echo "Formulario de loggin";
//si no se recibe nada por POST o el valor es 0
//Se muestra el formulario de login
//puede pasar 3 cosas:
//1. si hace loggin cambia el valor inexistente cambiara a $_POST[visita]=1; mostraria la pagina web como usuario
//2. si hace Click en registrarce  el valor inexistente cambiara a $_POST[visita]=2; y lo envia al formulario de registro
//3. si hace click en  Entrar como Quest, mostraría la pagina como usuari de visita sin privilegios, $_POST[visita]=3;
// el problema es este como cambiar esos valores... enviar mediante un boton esos valores
}
//Actualmente lo estoy probandolo, ya que quiero convertir esto en una funcion: vistanueva();  y ejecutar el codigo, es lo que se me complica
?>
</body>
</html>

simplemente cada ves que uso post me da problemas... me salen errores de undefined... obto por los get como en el codigo antes descrito... puedes ayudarme en esto??

http://www.forosdelweb.com/f18/event...ockie-1091806/