No puedo encontrar por qué no anda...

#1 (**permalink**) 13/12/2008, 15:40

Estoy haciendo un validador de usuario y contraseña. Está practicamente terminado pero hace una cosa muy extraña. El tema es con los diferentes tipos de error que puede haber al poner mal usuario y contraseña. Está hecho de forma tal que cuando usuario y/o contraseña no concuerdan con la base, avisa dónde está el error y vuelve a mostrar el form para ingresar los datos.

Si se ponen bien los datos funciona bien.
Si se pone mal el usuario, salta el cartel de usuario uinexistente, y pone el form de nuevo.
El problema es que si se pone bien el usuario, pero mal la contraseña, vuelve al login, pero no muestra el cartel de contraseña inválida!... y lo más loco, es que solo sucede la primera vez. Es decir si luego de que no acertó la primera vez, la vuelvo a ingresar mal.. ahi si me muestra el cartel. La verdad estoy hace media hora revisando el código, y no me doy cuenta de lo que sucede. Pongo el código a ver si alguien encuentra lo que sucede.

Soy nuevo en esto, así que quizá haya algo muy boludo que no estoy viendo..

Gracias de antemano

CODIGO DE LOGIN.PHP

Código php:

Ver original<?
session_start();
$_SESSION['validate'] = 0;
?>
<html>
<head>
<title>Log in</title>
<link rel="stylesheet" type="text/css" href="login.css">
</head>
<body>
<?
if ($_SESSION['error'] == 1)
  {
    echo "Contraseña inválida";
    $_SESSION['error'] = 0;
  }
else if ($_SESSION['error'] == 2)
  {
    echo "Usuario inexistente";
    $_SESSION['error'] = 0;
  }
else
  {
    echo "&nbsp;";
  }
?>
<div align="center">
  <div class="contenedor">
    <form action="validate.php" method="post">
      <table>
        <tr>
          <td>Usuario:</td>
          <td><input type="text" name="usuario"></td>
        </tr>
        <tr>
          <td>Password:</td>
          <td><input type="password" name="password"></td>
        </tr>
        <tr>
          <td colspan="2" align="center"><input type="submit" value="Ingresar"></td>
        </tr>
      </table>
    </form>
  </div>
</div>
</body>
</html>

CODIGO DE VALIDATE.PHP

Código php:

Ver original<?
session_start();
$_SESSION['error'] = 0;
$usuario = $_POST['usuario'];
$password = $_POST['password'];
$conexion = mysql_connect('localhost','root','atun');
if (!$conexion) 
  {
    echo "No se puede conectar";
  }
mysql_select_db("nicole");
$query = "SELECT * FROM sesiones WHERE user = '$usuario'";
$rowset = mysql_query($query);
$log = 0;
if($row = mysql_fetch_array($rowset))
  { 
    do
    {
      if($row['pass'] == $password)
      $log = 2;
    }
      while($row = mysql_fetch_array ($rowset));
    }
else $log = 1;
if($log == 0) // Contraseña inválida
  {
    $_SESSION['error'] = 1;
    Header("Location: login.php"); 
  }
else if($log == 1) // Usuario inexistente  
  {
    $_SESSION['error'] = 2;
    Header("Location: login.php"); 
  }
else if ($log == 2) // Success
  {
    $_SESSION['validate'] = 1;
    Header("Location: manage.php"); 
  }
mysql_close($conexion);
?>

Saludos

Triby · #2 (**permalink**) 13/12/2008, 16:12

Yo lo cambiaria a algo mas sencillo y sin usar variables en session hasta que sea realmente necesario:

Estructura login.php:

Código:

session_start()
$error = '';
Si existe $_POST['entrar'] {
    Procesar los campos necesarios
    si usuario o password = '' {
          $error  = 'no dejes en blanco estos campos'
    } else {
         buscar usuario y password en la base de datos
         si usuario no existe {
               $error = 'nombre de usuario invalido'
         } else si password no coincide {
               $error = 'contraseña invalida'
         } else {
               no hay errores, establecer las variables necesarias y redirigir
         }
    }
}
echo $error
?>
aqui el formulario solo modificas el action
      <form method="post" action"=login.php">
agregas un campo oculto:
      <input type="hidden" name="entrar" value="1" />
y finalizas con el resto del formulario

#3 (**permalink**) 13/12/2008, 16:29

Ok, entiendo tu punto y estoy de acuerdo.

La duda que me entra es, el campo oculto es para checkear si existe solamente? o tiene otra funcion ?

Y lo otro sería, para evitar que alguien quiera saltear el login poniendo la dirección de la página directamente en el browser uso una variable de sesion ?

Triby · #4 (**permalink**) 13/12/2008, 16:50

El campo oculto es solo para saber si el formulario fue enviado y procesar la informacion recibida, solo para eso.

En todas las paginas que no quieras que se vean directamente debes verificar la sesion creada en login.php (cuando no hubo errores), si la sesion no es valida, los rediriges a login.php nuevamente.

#5 (**permalink**) 13/12/2008, 16:59

Ok, mil gracias por tu ayuda.

Esto es un php para un login que busca en una base y autentifica o no. Despues de varios retoques y gracias a la ayuda de algunos foreros funciona bien. Pero me pasa algo que si bien no altera el funcionamiento me generó curiosidad.

Sucede que en el caso de que alguno de los datos de usuario o contraseña esté equivocados, vuelve al formulario de login mostrando donde estuvo el error todo bien. Si en esa instancia se hace un refresh desde el browser, salta un cartel del firefox que dice lo siguiente, y no hace el refresh.

"Para mostrar esta página, Firefox debe enviar información que repetirá cualquier acción (como una búsqueda o una compra) que pueda haberse hecho anteriormente."

Alguien sabe a qué se deb esto ?

Dejo el código.

Saludos

Código PHP:

  <? 
session_start(); 
$_SESSION['validate'] = 0; 
$usuario = $_POST['usuario']; 
$password = $_POST['password']; 
$entrar = $_POST['entrar']; 
$error = ""; 
$primero = "Ingrese sus datos"; 
if ($entrar == 1) 
{ 
  $conexion = mysql_connect('localhost','root','atun'); 
  if (!$conexion)  
    { 
      echo "No se puede conectar"; 
    } 
  mysql_select_db("nicole"); 
  $query = "SELECT * FROM sesiones WHERE user = '$usuario'"; 
  $rowset = mysql_query($query); 
  $log = 0; 
  if($row = mysql_fetch_array($rowset)) 
    {  
      do 
      { 
        if($row['pass'] == $password) 
        { 
          $_SESSION['validate'] = 1; 
          mysql_close($conexion); 
          Header("Location: manage.php"); // Success 
        } 
        else  
        {  
          $error = "Contraseña inválida"; 
        } 
      } 
      while($row = mysql_fetch_array ($rowset)); 
    } 
  else 
  { 
    $error = "Usuario inexistente"; 
  } 
  mysql_close($conexion); 
} 
?> 
<html> 
<head> 
<title>Log in</title> 
<link rel="stylesheet" type="text/css" href="login.css"> 
</head> 
<body> 
<div align="center"> 
  <div class="contenedor"> 
    <form action="login2.php" method="post"> 
      <table> 
        <tr> 
          <td colspan="2" align="center"><?if ($entrar == 1) {echo $error;} else {echo $primero;}?></td> 
        </tr> 
        <tr> 
          <td>Usuario:</td> 
          <td><input type="text" name="usuario"></td> 
        </tr> 
        <tr> 
          <td>Contraseña:</td> 
          <td><input type="password" name="password"></td> 
        </tr> 
        <tr> 
          <td colspan="2" align="center"><input type="submit" value="Ingresar"></td> 
        </tr> 
        <tr> 
          <td><input type="hidden" name="entrar" value="1"></td> 
        </tr> 
      </table> 
    </form> 
  </div> 
</div> 
</body> 
</html>

reimonfranco · #6 (**permalink**) 13/12/2008, 20:29

creo que esto no tiene nada que ver con el codigo,, es simplemente porque firefox esta volviendo a enviar los datos al servidor ,,
es x eso lo que pasa,,

no estoy seguro,, asi que espera mas respuestas

saludos

GatorV · #7 (**permalink**) 13/12/2008, 20:38

Temas unidos por favor continua sobre el mismo tema.

#8 (**permalink**) 13/12/2008, 20:55

Eso no sólo te sucederá con Firefox, sino con IE y otros exploradores. Si tu haces un request tipo POST, el sevridor genera y manda un contenido al navegador. Si refresacas la página el navegador tendrá que enviar nuevamente el mismo tipo de request para obtener la misma página, por lo tanto, los datos que enviaste previamente en tu formulario deberán ser enviados nuevamente.

La única solución es evitar mostrar algún tipo de contenido en las páginas que procesan requests tipo POST. Osea, hacer el procesamiento y luego redirigir inmediatamente usando header() sin enviar algún otro tipo de cabeceras al navegador. Sólo así evitas el reenvio de datos.