login problema parte de la configuracion

Hola forosdelweb , he conseguido configurar el login de tal manera que he conseguido que no me salga ningun error en las linias xd , ahora que no me va...

mira el

iniciarsesion.html

<form method="POST" action="login2.php">
<!--Creamos los campos y un label para cada uno de ellos-->
<label for="email1">Usuario: </label>
<input type="text" name="email1" id="email1"/><br />
<label for="password">Contraseña: </label>
<!--Este input debe ser -type="password" para que no se muestren los caracteres-->
<input type="password" name="password" id="password"/><br />
<!--Al dar click al botón se ejecutará el -action\-->
<input type="submit" value="Iniciar Sesión"/>
</form>

login2.php

//Recibimos los valores que intrujo el usuario desde el formulario.
$usuario = $_POST["email1"];
$password = $_POST["password"];
$conexion = mysql_connect("localhost","kfernandez92","brothers ");
mysql_select_db("web",$conexion);
$sql = "SELECT from web('$email','password1')";
$comprobar = mysql_query($sql);
if(mysql_num_rows($comprobar) > 0)
{
//Asignamos a una variable lo que llevará por -valor- la cookie
$email1 = mysql_result($comprobar,0);
//Establecemos la cookie para matener la sesión abierta.
setcookie("misitio_userid","$id_usuario",time() + 3600);
//hacemos la redirección al archivo que evalua si se inicio sesión o no.
header("Location:inicio.php");
}
else
echo "Usuario o Contraseña incorrectos";

Imagino que fallará algo pero ... npi

Escribe al principio de login2.php estas líneas
Si te sale algún error, analiza lo que te dice y verifica si lo puedes resolver. Otra cosa para saber errores en la consulta debes usar algo como

estos son los errores que me salen

( ! ) Notice: Undefined variable: email in C:\wamp\www\kfernandez\login2.php on line 9

( ! ) Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\wamp\www\kfernandez\login2.php on line 11

El primer error es porque la variable $email no existe, en tu código se llama $usuario y el segundo error es porque tu consulta SQL debe estar mal.

Copia la consulta en tu PHPMyAdmin, genera el PHP, copialo en tu código y reemplaza las variables correctamente. Verifica la siguiente línea:


Para encontrar esos errores, en login2 cambia esta línea:


por esta otra:


Cuando hagas todo comenta el resultado. Saludos.

Me dice lo siguiente sobre el email y la contraseña

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from web('[email protected]','password1')' at line 1

login2.php
<?php
$email1 = $_POST["email1"];
$password = $_POST["password"];
$conexion = mysql_connect("localhost","kfernandez","brothers") ;
mysql_select_db("web",$conexion);
$sql = "SELECT from web('$email1','password1')";
$comprobar = mysql_query($sql) or die (mysql_error());
if(mysql_num_rows($comprobar) > 0)
{
//Asignamos a una variable lo que llevará por -valor- la cookie
$email1 = mysql_result($comprobar,0);
//Establecemos la cookie para matener la sesión abierta.
setcookie("misitio_userid","$id_email1",time() + 3600);
//hacemos la redirección al archivo que evalua si se inicio sesión o no.
header("Location:inicio.php");
}
else
echo "email1 o Contraseña incorrectos";
?>

Hasta que no cambies esta línea no te va a funcionar:


Algo así:

$sql = ...

hola!!

Explico lo que me ocurre...he cambiado los codigos que me has dado ..

Os dejo una imagen de como está

http://img71.xooimage.com/files/9/6/3/basededatos-2d96fd7.png

vale la base de datos es web .

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '* WHERE campo1 = '[email protected]' AND campo2 = '1234'' at line 1

<?php
$email1 = $_POST["email1"];
$password = $_POST["password"];
$conexion = mysql_connect("localhost","kfernandez","brothers") ;
mysql_select_db("web",$conexion);
$sql = "SELECT web FROM * WHERE campo4 = '$email1' AND campo5 = '$password'";
$comprobar = mysql_query($sql) or die (mysql_error());
if(mysql_num_rows($comprobar) > 0)
{
//Asignamos a una variable lo que llevará por -valor- la cookie
$email1 = mysql_result($comprobar,0);
//Establecemos la cookie para matener la sesión abierta.
setcookie("misitio_userid","$id_email1",time() + 3600);
//hacemos la redirección al archivo que evalua si se inicio sesión o no.
header("Location:inicio.php");
}
else
echo "email1 o Contraseña incorrectos";
?>

reemplaza esto


por esto otro



la sentencia que tu indicastes se leeria de este modo

seleccione (SELECT) web de (FROM) todas las tablas (*) donde (WHERE) campo4 es igual a el contenido de la variable $email1 y campo5 es igual al contenido de la variable $password ..

obviamente esto no funciona

la consulta debe ser

seleccione (SELECT) todas los campos (*) de (FROM) la tabla web donde (WHERE) email1 es igual a el contenido de la variable $email1 y password1 es igual al contenido de la variable $password ..

te aconsejo que leeas un manual básico sobre php y mysql para que entiendas la sintaxis ;)

mirar chicos...he estado mirando los aportes del forosdelweb y me sigue saliendo que no se conecta a la base de datos ... ya no se que hacer y mira que parece senzillo

La base de datos se llama web , es localhost el nombre los campos en la bd se llaman email1 y password1

form.html

<form name="form1" method="GET" action="login2.php">
<table width="955" border="0" cellpadding="10">
<tr>
<td>Nombre</td>
<td><label for="email"></label>
<input type="text" name="email" id="email">
<label for="password1"></label></td>
</tr>
<tr>
<td>Contrase&ntilde;a</td>
<td><input type="password" name="password1" id="password1"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td><input type="submit" name="button" id="button" value="Enviar"></td>
</tr>
</table>
</form>

login2.php

// Configura los datos de tu cuenta
$dbhost='localhost';
$dbemail='kfernandez';
$dbuserpass='brothers';
$dbname='web';
session_start();
// Conectar a la base de datos
mysql_connect ($dbhost, $dbemail, $dbuserpass);
mysql_select_db($dbname) or die('Error en la b');

if ($_POST['email']) {
//Comprobacion del envio del nombre de usuario y password1
$email=$_POST['email'];
$password1=$_POST['password1'];
if ($password1==NULL) {
echo "La password1 no fue enviada";
}else{
$query = mysql_query("SELECT email,password1 FROM users WHERE email = '$email'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password1'] != $password1) {
echo "Login incorrecto";
}else{
$query = mysql_query("SELECT email,password1 FROM users WHERE email = '$email'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_email"] = $row['email'];
echo "Has sido logueado correctamente ".$_SESSION['s_email']." y puedes acceder al index.php.";
}
}
}

postea el error -- osea copia y pega el error

lo que sale es que la bd no esta seleccionada y sale lo que hay entre comillas

Cannot select base data.

cmabia esta linea

por esta y luego postea el error literalmente copia y pega

me sale el error de que la variable email no está definida...

( ! ) Notice: Undefined index: email in C:\wamp\www\kfernandez\login2.php on line 11

no le veo el sentido ahora viendo que es así la bd no se que decirte

http://img71.xooimage.com/files/9/6/3/basededatos-2d96fd7.png

Canvios en la configuracion php

// Configura los datos de tu cuenta
$dbhost='localhost';
$dbemail1='email1';
$dbemail='kfernandez';
$dbuserpass='brothers';
$dbname='kfernandez';
session_start();
// Conectar a la base de datos
mysql_connect ($dbhost, $dbemail, $dbuserpass);
mysql_select_db($dbname) or die('Error en la b : '.mysql_error());
if ($_POST['email']) {
//Comprobacion del envio del nombre de usuario y password1
$email=$_POST['email'];
$password1=$_POST['password1'];
if ($password1==NULL) {
echo "La password1 no fue enviada";
}else{
$query = mysql_query("SELECT email,password1 FROM users WHERE email = '$email'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password1'] != $password1) {
echo "Login incorrecto";
}else{
$query = mysql_query("SELECT email,password1 FROM users WHERE email = '$email'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_email"] = $row['email'];
echo "Has sido logueado correctamente ".$_SESSION['s_email']." y puedes acceder al index.php.";
}
}
}

tienes una confusión

reemplaza este codiódigo


por este


realiza los cambios que dice AQUI.... y veras que funciona

te acosejo que busques tambien un manual básico de php mysql para saer que estas haciendo

no puedes tocar el código si no sabes que estas tocando

Ese error es porque resulta que tu campo se llama email1 y lo tienes como email.

<input type="text" name="email1" id="email1"/>

$email=$_POST['email'];

gracias forosdelweb
He conseguido realizar un registro de usuario + login :D pero ahora tngo un problema la contraseña cuando se registra es en md5 y claro si pongo la contraseña 1234 a la hora de registrarse cuando hago el login tngo que poner esto 110cf0f1672445a9053ea4c1c7e1d2b3

Y no con 1234 alguna idea de lo que puede ser?

md5 es un algortimo de encriptacion de una sola direccion es decir encripta y ya no hay marcha atras no se puede desencriptar.

por lo que si al generar la contraseña la encriptas con md5 es obio que al pedirle la contraseña al usuario en el login tambien encriptes lo que mada el usuario y asi poder hacer la comparacion correctamente, ejemplo:

al registrar haces

en el login haces

te recomiendo que uses sha1 ya que md5 es muy facil de adivinar con force brute y mas con diccionarios

incluso para fortalecer mas, puedes usar la funcion hash_algos() que te devuelve los algoritmos de encriptacion soportados por tu php y asi por ejemplo puedes encriptar usando la funcion hash:

asi como sanitizar tus datos de entrada, puede que te ataquen con un code injection ya sea de sql como de php,html

usa las funciones

$limpio=mysql_real_escape_string(strip_tags($_POST['campo_x']));

*****
-------------------------------------------------
*****