mensaje en login de php

robertouchiha · #1 (**permalink**) 25/11/2013, 13:46

Buenas tardes es mi primera pregunta y bueno quisiera hacer que en mi login de php me de un mensaje de felicidades en caso de que el usuario meta la contraseña y el usuario correcto o en su defecto un mensaje de error. mi login queda así

primero la pagina de registro

<form action="post.php" method="POST">
<p align=center>NAME: <input type="text" name="name"><br></br></p>
<p align=center>PASWORD: <input type="text" name="pass"><br></br></p>
<div align=center><input type="submit" value="submit"></div>
</form>

despues esto nos manda a una pagina con un mensaje:

<form action="login.php" method="POST">
<h2>Bienvenido: <?php echo $_POST["name"]; ?><br></br></h>
tu pasword es: <?php echo $_POST["pass"]; ?>
<div align=center><input type="submit" value="submit"></div>
</form>

después esto no manda al login y es aquí donde empieza la pesadilla

, lo que se quiere es que en base a los datos anteriores nos pueda decir el login usuario correcto o en su defecto usuario incorrecto o un mensaje de error, pero no me decide nada mi login el cual queda así:

<?php
session_start();
if ($_POST['name']) {
if ($_POST['name'] == "usuario" && $_POST['`pass'] == "contraseña") {
$_session['autorizado'] = TRUE;
header("http://localhost/XDXD/XDXDXD");
} else {
$mensaje="Nombre o usuario incorrectos";
}
}
?>
<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<title>Login</title>
</head>
<body>
<p align=center>Introduce tu nombre de usuario y tu contraseña</p>
<p align=center><?php echo $mensaje; $mensaje = ""; ?></p>
<form action="#" method="post">
<fieldset>
<p align=center><label>Usuario: <input name="usuario" /></p></label>
<p align=center><label>Contraseña: <input name="contraseña" type="password" /></p></label>
<div align=center><input type="submit" value="Entrar" /></div>
</fieldset>
</form>
</body>
</html>

Cabe mecionar que es una pagina de prueba no es nada oficial solo de prueba.

jordirmz · #2 (**permalink**) 27/12/2013, 15:27

Hola,

En principio en código está bien pero vigila que hay un error en la línea 4:

if ($_POST['name'] == "usuario" && $_POST['`pass'] == "contraseña") {

Como has dicho que era un sitio de prueba supongo que todavía no lo has implementado y lo tienes en mente pero aún así te lo digo. Recuerda de limpiar las variables POST que entran para evitar posibles agujeros de seguridad que comprometan tu código.

Comprueba si el error era por esa tilde y nos cuentas.

Un saludo

Alexis88 · #3 (**permalink**) 27/12/2013, 17:15

No tiene sentido que muestres el mensaje de éxito en un formulario, lo puedes imprimir como una simple cadena. Esto sería así:

Trabajando con una base de datos

Código PHP:

Ver original//Me conecto a la base de datos
$conexion = new mysqli ("servidor", "usuario", "password", "bd");
 
//Si no me puedo conectar, muestro un mensaje se termina el script
if ($conexion->connect_error)
     exit ("Error: No se pudo realizar la conexión");
 
//Caso contrario, seguimos con el script
 
//Desinfecto los datos recibidos de posible contenido malicioso
$user = $conexion->real_escape_string(strip_tags($_POST["name"]));
$pass = $conexion->real_escape_string(strip_tags($_POST["pass"]));
 
//Hago la consulta
$consulta = $conexion->query(sprintf("SELECT * FROM usuario WHERE user = '%s' AND pass = '%s'", $user, $pass));
 
//Si los datos existen en la base de datos
if ($consulta->num_rows) {
     echo "Identificación realizada con éxito";
     echo "<script>
               setTimeout(function() {
                    location.href = 'inicio.php';
               }, 3000);
           </script>";
}
//Caso contrario
else {
     echo "Los datos no coinciden con los de la base de datos";
     echo "<script>
               setTimeout(function() {
                    location.href = 'login.php';
               }, 3000);
           </script>";
}
 
$consulta->free(); //Libero la memoria de los resultados de la consulta
$conexion->close(); //Cierro la conexión a la base de datos

Cuando los datos coinciden con los de la base de datos, se imprime un mensaje de éxito y se redirecciona hacia inicio.php que en este ejemplo sería la página a la que el usuario accedería si se identifica correctamente, caso contrario, se imprime un mensaje de mala identificación y se redirecciona hacia login.php que es en donde está el formulario.

La redirección la hago con JavaScript y no con la función header, ya que estoy imprimiendo un mensaje antes de redireccionar, con lo cual, dicha función no tendría efecto.

Alexis88 · #4 (**permalink**) 27/12/2013, 17:22

Y esto harías en el caso de que no trabajes con una base de datos, sino con datos predeterminados en el archivo, como en el ejemplo que nos muestras:

Código PHP:

Ver original//Desinfecto los datos de posible contenido malicioso
$user = addslashes(strip_tags($_POST["name"]));
$pass = addslashes(strip_tags($_POST["pass"]));
 
//Predetermino los valores correctos
$preUser = "Usuario";
$prePass = "Password";
 
//Comparo los datos recibidos con los predeterminados, si coinciden, muestro un mensaje de éxito y realizo la redirección hacia inicio.php, caso contrario, muestro un mensaje de mala identificación y hago la redirección hacia login.php
if (!strcmp($user, $preUser) && !strcmp($pass, $prePass)) {
     echo "Identificación realizada con éxito";
     echo "<script>
               setTimeout(function() {
                    location.href = 'inicio.php';
               }, 3000);
           </script>";
}
else {
     echo "Los datos no coinciden con los de la base de datos";
     echo "<script>
               setTimeout(function() {
                    location.href = 'login.php';
               }, 3000);
           </script>";
}

Saludos

robertouchiha · #5 (**permalink**) 24/01/2014, 10:10

muchas gracias y lo probare