Login de usuarios

anamilena9 · #1 (**permalink**) 31/08/2012, 13:32

Hola, estoy tratando de hacer unos arreglos a un formulario de login y después de varios cambios no he conseguido los resultados esperados,llevo horas y horas y ya no se como arreglarlo.
Esta es la página formlogin.php

Código PHP:

Ver original<script language="JavaScript">
 
function validarlogin(form){
 
form.submit()
}
</script>
  <form action="./login.php" method="post" name="form2">
    Usuario:
      <input name="user_name"  type="text">
  Contraseña:        
<input name="password" type="password">
              
      <input name="" type="submit" onClick="validarlogin(this.form)" value="Enviar">
          <input type="hidden" name="submit" value="validate" />
                    <input type="hidden" name="typeLogin" value="1" />
    
  </form>

Página login.php

Código PHP:

Ver original<?php
 
session_start();
 
    
$myDB = db_connect();
 
if ( logIn( $_POST["user_name"],  $_POST["password"]) )
{   
 
    $user =  $_POST["user_name"];
    $id = $_SESSION['visita'];
    $query = "UPDATE visitas SET nombreUsuario = '$user' WHERE id_visita = '$id'";
    $result = mysql_query($query,$myDB);
    
            
    $gbl['user_name'] =  $_POST["user_name"];
    $gbl['password'] =  $_POST["password"];
    
    
    $_SESSION["autentificado"]= "SI"; 
    $_SESSION['login'] = true;
    
    $_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s"); 
    
    $_SESSION['global'] = $gbl; 
    $_SESSION['login'] = true;
    
    
    db_disconnect($myDB);
        
?>

El login funciona siempre y cuando ingrese un usuario válido, si los datos son erróneos me dice que los datos son incorrectos pero si envío los campos vacíos se loguea igual, cómo hago para corregir este problema, quiero que se validen los campos y que no envie nada sino se ingresaron datos.

Agradezco a todos los que me puedan colaborar

maycolalvarez · #2 (**permalink**) 31/08/2012, 13:44

el problema es que no muestras el código de login, como tal la función logIn, así que estamos a ciegas para poder ayudarte

TitoP · #3 (**permalink**) 31/08/2012, 13:45

¿Función logIn?
Debes de ponerla si quieres que te hechemos una mano :)

anamilena9 · #4 (**permalink**) 31/08/2012, 14:15

La función logIn? no entiendo a cual función se refieren, en el código no veo sino la función validarlogin

Rasec101 · #5 (**permalink**) 31/08/2012, 14:39

Cita:

Iniciado por anamilena9

La función logIn? no entiendo a cual función se refieren, en el código no veo sino la función validarlogin

a esto se refieren:

Código PHP:

Ver originalif ( logIn( $_POST["user_name"],  $_POST["password"]) )

anamilena9 · #6 (**permalink**) 31/08/2012, 15:02

Esto es lo que hacía falta del código, lo que iría en el else.
Debo aclarar que este código no lo hice, me lo entregaron para que arreglara ciertos detalles, y aunque le he hecho varias modificaciones no he podido solucionarlo, no lo entiendo bien.

Código PHP:

Ver originalif ($_POST['typeLogin'] == '1'){
        header("Location: ".cnfgi('deHome').'?login=yes');
        exit;
    }
    if ($_POST['typeLogin'] == '2'){
        header("Location: ".cnfgi('deHome').'?pgx=elegir.php&login=yes');
        exit;
    }else{
        header("Location: ".cnfgi('deHome').'?&login=yes');
        exit;
    }
}
else
{   
    db_disconnect($myDB);
    
}

fher2010 · #7 (**permalink**) 31/08/2012, 15:07

Por lo q veo me parece q lo q falta es que compares los datos q recibes, con los usuarios almacenados en tu bd ..

Código PHP:

Ver originalif ( logIn( $_POST["user_name"],  $_POST["password"]) )
{   
 
    $user = $_POST["user_name"];
    $pass = $_POST["password"];
}

tendrías q hacer una consulta mas o menos así ..

Código PHP:

Ver original$sql = "SELECT * FROM "TU_TABLA_DE USUARIOS" WHERE nombreUsuario = '".$user."' AND claveusuario = '".$pass."';";
  $result = mysql_query($sql, $myDB);
  if($row = mysql_fetch_assoc($result)){
    if($row["nombreUsuario"] == $user){
       $query = "UPDATE visitas SET nombreUsuario = '$user' WHERE id_visita = '$id'";
       $result = mysql_query($query,$myDB);  
       $gbl['user_name'] =  $_POST["user_name"];
       $gbl['password'] =  $_POST["password"];
       $_SESSION["autentificado"]= "SI"; 
       $_SESSION['login'] = true;
       $_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s"); 
    }else{
         echo "USUARIO O CLAVE INCORRECTO .. VERIFIQUE E INTENTE NUEVAMENTE"."<br>";
    }
   mysql_close($myDB);
}

Así debería de funcionar ... asignando claro, los nombres correctos de los campos de tu tabla a las respectivas variables ....

Dos concejos .. es recomendable q uses solo minúsculas en tus variables ....

.. y tb te recomiendo q realices un filtrado o limpiezas de la cadena q ingresa a través del imput el usuario y envías a través de $_POST .. esto con la finalidad de evitar q te hackeen introduciendo código malicioso... a mi me pasó hace un par de días .. si te interesa .. publiqué un post donde puse el ejemplo q usé para limpiar las cadenas ... puedes verlo aquí: http://www.forosdelweb.com/f18/sitio-hackeado-1010630/ ..

Espero te sea de ayuda ...

anamilena9 · #8 (**permalink**) 31/08/2012, 19:37

Hola fher, hice los cambios pero no me ha servido. Está interesante como resolviste lo del hackeo. En eso pensaré luego, por ahora necesito resolver lo del login.

Lo único que no funciona es si se dejan los campos vacíos, si se ingresa datos de un usuario que existe en la base de datos se loguea bien, y si se ingresan datos erróneos no deja entrar y muestra un mensaje, el problema está cuando los dos campos estan en blanco.

fher2010 · #9 (**permalink**) 31/08/2012, 22:19

mmm .. pos creo q te falta esto al inicio del script para validar q se estén pasando datos

porque no pruebas lo siguiente:

Código PHP:

Ver originalif (isset($_POST['user_name'], $_POST['password'])) {
    $usr = $_POST['user'];
    $pass = $_POST['pass'];
     
    //el resto del código ....
 
}

me avisas cualquier novedad .. a mi me funciona sin problemas .. tanto si pongo o no usuarios ..

anamilena9 · #10 (**permalink**) 01/09/2012, 06:44

Gracias fher, voy a probar y luego te cuento

legomolina · #11 (**permalink**) 01/09/2012, 07:28

Fher, a tu if se le puede implementar lo siguiente:

Código PHP:

Ver originalif (isset($_POST['user_name'], $_POST['password']) && ($_POST['user_name']!="") && ($_POST['password']!="")) {...}

Si le pones esto si que funcionará 100%. Asegurado porque además de comprobar si se crean, se comprueba que no contengan nada, es decir, que lleven algo.

anamilena9 · #12 (**permalink**) 01/09/2012, 07:41

Código PHP:

Ver original<?php
 
session_start();
 
 
$myDB = db_connect();
 
if(isset($_POST['user_name']) && !empty($_POST['user_name']) &&
isset($_POST["password"])&& !empty($_POST['password']))
{
    $user =  $_POST["user_name"];
    $pass =  $_POST["password"];
    $id = $_SESSION['visita'];
    
        
$sql = "SELECT * FROM "std_users" WHERE nombreUsuario = '".$user."' and  password = '".$pass."';";
        
    $result = mysql_query($sql, $myDB);
     if($row = mysql_fetch_assoc($result)){
        if($row["nombreUsuario"] == $user){
          $query = "UPDATE visitas SET nombreUsuario = '$user' WHERE id_visita = '$id'";
           $result = mysql_query($query,$myDB);  
          $gbl['user_name'] =  $_POST["user_name"];
          $gbl['password'] =  $_POST["password"];
          
          $_SESSION["autentificado"]= "SI";
           $_SESSION['login'] = true;
           $_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
        }else{
             echo "USUARIO O CLAVE INCORRECTO .. VERIFIQUE E INTENTE NUEVAMENTE"."<br>";
        }
       mysql_close($myDB);
       $_SESSION["autentificado"]= "SI"; 
    $_SESSION['login'] = true;
    
    $_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s"); 
    
    $_SESSION['global'] = $gbl; 
    $_SESSION['login'] = true;
        
    db_disconnect($myDB);
    if ($_POST['typeLogin'] == '1'){
        header("Location: ".cnfgi('deHome').'?login=yes');
        exit;
    }
    if ($_POST['typeLogin'] == '2'){
        header("Location: ".cnfgi('deHome').'?pgx=elegir.php&login=yes');
        exit;
    }else{
        header("Location: ".cnfgi('deHome').'?&login=yes');
        exit;
    }
 
 
 
else
 
{   
 
 
db_disconnect($myDB);
header("Location: ".cnfgi('deHome').'?crpx=log_error');
    exit;
}
     }
  
       
?>

Hola fher, este es el código, me marca error en:
$sql = "SELECT * FROM "std_users" WHERE nombreUsuario = '".$user."' and password = '".$pass."';";

Implementé algo paracecido a lo que sugiere legomolina para la validación

legomolina · #13 (**permalink**) 01/09/2012, 08:44

Creo que std_users debe ir dentro de las comillas, en rojo.
Compruébalo y comenta.

anamilena9 · #14 (**permalink**) 01/09/2012, 09:19

Pero si std_users está entre comillas, no entiendo lo que quieres decir

anamilena9 · #15 (**permalink**) 01/09/2012, 10:11

Después de rebuscar bastante encontré la dichosa funcion LogIn, sucede que al principio del script hay una serie de archivos que son requeridos y no los había mirado, así que fui a cada uno de estos y encontré la función.
Esto sería lo que hace la función, remitanse al primer código que publiqué, ya que en los otros omití esta función e hice cambios que no me han servido.

Código PHP:

Ver originalfunction logIn($user_name, $password)
{
    GLOBAL $myDB ;
 
    srand((double)microtime()*1000000);
 
    $the_rand = rand(1, 10000);
    $the_rand2 = rand(1, 10000);
    $the_rand3 = rand(1, 10000);
    $the_rand = ''.$the_rand.''.$the_rand2.''.$the_rand3;
 
    $query = "UPDATE std_users SET cookie_id='$the_rand' 
              WHERE usuario='$user_name' AND password='$password' " ; 
 
    $result = mysql_query($query,$myDB) ;
    
    if ( mysql_affected_rows($myDB)==1 ){   
        
        
    $query2 = "SELECT * from std_users WHERE usuario='$user_name' AND password='$password' " ; 
    $result2 = mysql_query($query2,$myDB);
    $_SESSION['user'] = mysql_fetch_array($result2);
        $_SESSION["autentificado"]= "SI"; 
        return true;
    } 
    else
    {   return false;
    } 
 
}

lubtufano · #16 (**permalink**) 01/09/2012, 11:08

¿No será que en la tabla std_users de la base de datos hay un registro con los campos usuario y password en blanco?

anamilena9 · #17 (**permalink**) 01/09/2012, 12:27

wow lubtufano! ese era el gran problema, muchísimas gracias, ya no sabía que mas hacer, me estaba mareando con tanto código y pruebas sin obtener nada.

Gracias por alumbrar mi camino.