login que funcione

dani12345 · #1 (**permalink**) 13/03/2010, 06:39

hola a todos, ando un poco perdido, estoy haciendo una web de prueba y me gustaría que cuando le diesemos al boton de login comprobase si ese usuario existe en la base de datos y sino pues que te diga que es incorrecto y no te deje acceder, por el contrario si es correcto que te cargue la pagina menu.php
me podeis ayudar,muchas gracias, el codigo es este:

<?php
session_start();
?>
<html>
<head>
<title>RKO 2.0 DISCOS</title>
<link rel="stylesheet" type="text/css" href="style.css"/>
<script>
function envio()
{
error=0;
if(document.getElementById("usuario").value=="")
{
alert("Campo usuario vacío");
error=1;
}
if(document.getElementById("pas").value=="")
{
alert("Campo contraseña vacio");
error=1;
}
if(error==0)
{

document.getElementById("formulario").submit();
}
}
</script>
</head>

<body>
<div id="container">
<div id="header">
<div id="logo">
<a href="index.php">RKO 2.0 DISCOS</a>
</div>
<div id="menu">
<a href="index.php">Home</a>     <a href="menu.php">Tienda</a>       <a href="registroa.php">Registrarse</a>       <a href="finsesion.php">Log Out</a>
</div>
</div>

<div id="main">
<div id="left">
<div class="block">
<h2>Bienvenidos</h2>
Bienvenidos a la mejor tienda online de CDs de música
<br>¡¡REGISTRATE!! ¿a que esperas?</br>
<div class="clear"></div>
</div>
<div class="clear"></div>
</div>

<div id="right">
<div class="block">

<form action='menu.php' name="form1" id="form1" method='POST'>
<h2>Usuario:</h2> <input type='text' name='usuario' id='usuario' value=><br><br>
<h2>Contraseña: </h2><input type='password' name='pas' id='pas' value=><br>

<input type='button' name='login' value='OK' onClick=envio()>
</form>
<?php
if(!isset($_SESSION[usu])){
include 'conectar.php';
$sql="SELECT * FROM CLIENTES WHERE USUARIO='$_POST[usu]'";
$result=mysql_db_query("tienda",$sql);
$campo=mysql_fetch_array($result);
if(($_POST["usu"]==$campo[USUARIO])&&($_POST["pas"]==$campo[PASSWORD])){
$_SESSION[usu]=$_POST["usu"];
$_SESSION[pas]=$_POST["pas"];
}else{
echo "Usuario y/o contraseña incorrectos<br>";
}
if(!isset($_SESSION[usu]))}
?>

</br>
</br>
<a href='finsesion.php'>Cerrar sesión</a><br>
<a href='showcarrito.php'>Mostrar carrito</a>
<br>
<br>
"Debe iniciar sesión para poder acceder a nuestros productos"<br>

</div>
</div>

<div class="clear"></div>
</div>
<div id="footer">
© Copyright 2010 Jesus & Dani  <span class="separator"></span>  
</div>
</div>
</html>

eulloa · #2 (**permalink**) 13/03/2010, 07:39

1. ¿Porqué validas dos veces si existe $_SSESSION['usu'] ? (A propósito, fíjate el enclapsulamiento)
2. Ninguno de los dos está cerrado. ¿Te falta código o se te quedó?
3. Además de esto ¿Q es lo que te falla en el script? En la validación del primer isset, si el login es correcto pués redirecciona a la página indicada, es lo q te falta a simple vista

dani12345 · #3 (**permalink**) 13/03/2010, 07:50

hola,gracias, me podrias corregir el codigo sino es mucha molestia para que me haga una idea de como va esto y poder aprender para hacerlo yo.saludos

eulloa · #4 (**permalink**) 13/03/2010, 07:59

Bueno, no es para acostumbrarse pero aquí va. OJO: debes revisar el problema del encapsulamiento de los datos $_POST de las consultas. Si buscas en este mismo foro y en las FAQs ya el tema está tratado.

Código PHP:

Ver original<?php
session_start();
?>
<html>
<head>
<title>RKO 2.0 DISCOS</title>
<link rel="stylesheet" type="text/css" href="style.css"/>
<script>
function envio()
{
error=0;
if(document.getElementById("usuario").value=="")
{
alert("Campo usuario vacío");
error=1;
}
if(document.getElementById("pas").value=="")
{
alert("Campo contraseña vacio");
error=1;
}
if(error==0)
{
 
document.getElementById("formulario").submit();
}
}
</script>
</head>
 
<body>
<div id="container">
<div id="header">
<div id="logo">
<a href="index.php">RKO 2.0 DISCOS</a>
</div>
<div id="menu">
<a href="index.php">Home</a>&nbsp; &nbsp; &nbsp;<a href="menu.php">Tienda</a> &nbsp; &nbsp; &nbsp; <a href="registroa.php">Registrarse</a> &nbsp; &nbsp; &nbsp; <a href="finsesion.php">Log Out</a>
</div>
</div>
 
<div id="main">
<div id="left">
<div class="block">
<h2>Bienvenidos</h2>
Bienvenidos a la mejor tienda online de CDs de música
<br>¡¡REGISTRATE!! ¿a que esperas?</br>
<div class="clear"></div>
</div>
<div class="clear"></div>
</div>
 
<div id="right">
<div class="block">
 
<form action='menu.php' name="form1" id="form1" method='POST'>
<h2>Usuario:</h2> <input type='text' name='usuario' id='usuario' value=><br><br>
<h2>Contraseña: </h2><input type='password' name='pas' id='pas' value=><br>
 
<input type='button' name='login' value='OK' onClick=envio()>
</form>
<?php
if(!isset($_SESSION[usu])){
include 'conectar.php';
$sql="SELECT * FROM CLIENTES WHERE USUARIO='$_POST[usu]'";
$result=mysql_db_query("tienda",$sql);
$campo=mysql_fetch_array($result);
if(($_POST["usu"]==$campo[USUARIO])&&($_POST["pas"]==$campo[PASSWORD])){
$_SESSION[usu]=$_POST["usu"];
$_SESSION[pas]=$_POST["pas"];
header("Location: users.php"); //ESTA PÁGINA ES LA RESTRINGIDA Q TIENES
}else{
echo "Usuario y/o contraseña incorrectos<br>";
}
}
?>

Users.php

Código PHP:

Ver original<?php
session_start();
//Luego en users.php
if(!isset($_SESSION[usu])){
    header("Location: index.php"); //ESTA ES LA PÁGINA DE LOGIN
} else {
?>
 
</br>
</br>
<a href='finsesion.php'>Cerrar sesión</a><br>
<a href='showcarrito.php'>Mostrar carrito</a>
<br>
<br>
 
</div>
</div>
 
<div class="clear"></div>
</div>
<div id="footer">
&copy; Copyright 2010 Jesus & Dani &nbsp;<span class="separator"></span> &nbsp;
</div>
</div>
</html>
<?}

dani12345 · #5 (**permalink**) 13/03/2010, 08:01

vale,muchas gracias , voy a analizar los codigos para aprender de esto

dani12345 · #6 (**permalink**) 13/03/2010, 08:13

me sale esto:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\AppServ\www\tiendacd\index.php:1) in C:\AppServ\www\tiendacd\index.php on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\AppServ\www\tiendacd\index.php:1) in C:\AppServ\www\tiendacd\index.php on line 2

a que se debe??

eulloa · #7 (**permalink**) 13/03/2010, 08:16

Borra cualquier espacio que tengas antes de session_start(). No debe haber ninguna salida de texto

dani12345 · #8 (**permalink**) 13/03/2010, 08:52

aun revisando el codigo,me dice esto:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\AppServ\www\tiendacd\index.php on line 67

Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\tiendacd\index.php:8) in C:\AppServ\www\tiendacd\index.php on line 71

eulloa · #9 (**permalink**) 13/03/2010, 08:57

Deberías leer aquí, sobre el uso correcto de las comillas, en el primero de los casos de los errores.
http://www.forosdelweb.com/f18/como-...s-bien-588701/
El otro error ha sido más mío q tuyo. Deberías pensar en separar el code HTMl del PHP para este caso. Pasa q cualquier salida al navegador antes de header dará este error

dani12345 · #10 (**permalink**) 13/03/2010, 08:59

he corregido el de la linea 67, no era tiendacd sino tiendadiscos,voy a ver si puedo con el de la 71

dani12345 · #11 (**permalink**) 13/03/2010, 09:16

en teoria ya no tiene errores y cuando te dejas un campo vacio te lo dice pero aun asi sigue entrando a la siguiente pagina sea cual sea los users o passwords que pongas, ¿porque pasa esto?? muchas gracias