Ayuda Con Codigo

catp · #1 (**permalink**) 01/08/2006, 09:25

E intentando de distintas manera y ninguna me funciona aca les dejo otro que e estado desarrollando pero igual simpre se ejecuta esta linea:

Código PHP:

  if (!$auth) { 
      echo"no se puede realizar la consulta";

y no se porque me sucede eso e estado tratando de modificar y crearlo pero siempre me sucede el mismo error porque creen que me pase de todos modos aca les dejo el codigo para que lo revisen y me orienten....

Código PHP:

  <?php 
if (isset($_POST["submit"])) { 
   $user = $_POST["user"];  
   $pass = $_POST["pass"];  
   $auth = false; 
   $pwdb = mysql_connect("localhost", "root", "123"); 
   mysql_select_db("sesiones", $pwdb);  
   $rows = mysql_query("SELECT usuario, password FROM sesiones.usuario where usuario='$user' and password='$pass'", $pwdb); 
   while ($row = mysql_fetch_array($rows))    
   { 
     if ($user == $row["user"] && crypt($pass, "pw")== $row ["pass"]) 
      $auth = true;  
     break; 
     } 
} 
if (!$auth) { 
      echo"no se puede realizar la consulta"; 
 
     } else { 
             session_start(); 
       $_SESSION['sesion_activa']= 1; 
       header("location: prueba2.php"); 
       
     } 
?> 
<html> 
<head> 
<title>User Authentication</title> 
</head> 
<body> 
<form method="post"> 
<input type="text" name="user" /xbr /> 
<input type="password" name="pass" /xbr /> 
<input type="submit" ñame="submit" value="Login" /> 
</form> 
</body> 
</html>

Azrael666 · #2 (**permalink**) 01/08/2006, 09:40

Código PHP:

  <?php  
if (isset($_POST['submit'])) {  
   $user = $_POST['user'];   
   $pass = $_POST['pass'];   
   $auth = false;  
   $pwdb = mysql_connect("localhost", "root", "123");  
   mysql_select_db("sesiones");   
   $rows = mysql_query("SELECT usuario, password FROM usuario where usuario='".$user."' and password='".$pass."'");  
   if (mysql_num_rows($rows)==1)     
{ 
       session_start();  
       $_SESSION['sesion_activa']= 1;  
       header("location: prueba2.php");  
}  
else{  
      echo "No existe el usuario o contraseña incorrecta";  
     } 
?>

EDITO: mejor asi.

catp · #3 (**permalink**) 01/08/2006, 12:07

persiste el error y aora ni siquiera me muestra la parte del codigo que se estaba ejecutando para mi es que ay un error con la conexion con la base de datos pero tengo horas revisando y probando y no me funciona, seria bueno crear un archivo de conexion aparte y luego llamarlo con

Código PHP:

  include

que me dicen y como podria hacerlos

Código PHP:

  <?php  
if (isset($_POST['submit'])) {  
   $user = $_POST['user'];   
   $pass = $_POST['pass'];   
   $pwdb = mysql_connect("localhost", "root", "321");  
   mysql_select_db("sesiones");   
   $rows = mysql_query("SELECT usuario, password FROM usuario where usuario='".$user."' and password='".$pass."'");  
   if (mysql_num_rows($rows)==1)     
{ 
        session_start();  
       $_SESSION['sesion_activa']= 1;  
       header("location: prueba2.php"); 
        
}  
else{  
      echo "No existe el usuario o contraseña incorrecta";  
     } 
      } 
?>  
<html> 
<head> 
<title>User Authentication</title> 
</head> 
<body> 
<form action="probar.php?1" method="post"> 
  <input type="text" name="user" /xbr /> 
<input type="password" name="pass" /xbr /> 
<input type="submit" ñame="submit" value="Login" /> 
</form> 
</body> 
</html>

djreficul · #4 (**permalink**) 01/08/2006, 12:29

Pues supongo que el error está en lo más básico que nos muestra en el código el colega.

Cita:

Código PHP:

  if ($user == $row["user"] && crypt($pass, "pw")== $row ["pass"])

Si ahí está intentando comparar los valores con una función de encriptado... ¿estará encriptado también en la base de datos? En ese caso lo q okurre es q la consulta no devuelve valores xq lo pasa sin encriptar.

Cita:

Código PHP:

  $rows = mysql_query("SELECT usuario, password FROM usuario where usuario='".$user."' and password='".$pass."'");

Supongo que debería ponerlo así si es eso lo q okurre:

Código PHP:

  $rows = mysql_query("SELECT usuario, password FROM usuario where usuario='".$user."' and password='".crypt($pass)."'");

Otra cosa que añado... con el código de Azrael666 sería más fácil obtener usuarios y contraseñas válidos porque no distingue mayúsculas de minúsculas. Una forma de ser más específico y obligar al usuario a poner las mayúsculas y las minúsculas donde las puso es usando la forma de catp pero usando la función strcmp de la siguiente forma:

Código PHP:

  if (strcmp($user,$row["user"])===0 && strcmp(crypt($pass, "pw"),$row["pass"])===0) //Es que el usuario es correcto

Pero vamos, para gustos, colores.

Saludos.

catp · #5 (**permalink**) 01/08/2006, 14:37

ya solucione el codigo con ayuda de unos colegas aca se los dejo para que me ayuden con mensaje que quiero que me muestre en caso de no existe un usuario que seria algo como este codigo

Cita:

SCRIPT>

</SCRIPT>"

Código PHP:

  <?php 
 session_start();     
    if (isset($_POST['submit']))    
      {   
          $user = $_POST['user'];   
          $pw = $_POST['pass'];  
          $link = mysql_connect('localhost', 'root', '321');   
          $db = 'sesiones';  
          mysql_select_db($db, $link);   
          $query = "SELECT usuario, password FROM usuario WHERE usuario='$user' and password='$pw'";   
          $resp = mysql_query("$query");          
   
           if (mysql_fetch_array($resp) != null)    
           { 
             $_SESSION['sesion_activa']= 1; 
             header("location: prueba2.php"); 
            } 
            else 
          print" <SCRIPT> 
           <!-- 
            alert('Que pasa en tu casa, coleguita?); 
           --> 
            </SCRIPT>"; 
           { 
            
               
           } 
      } 
?> 
 
<html>       
<head> 
<title>User Authentication</title> 
</head> 
<body> 
<form action="index.php" method="post"> 
  <p>&nbsp; </p> 
  <div align="center"></div> 
  <table width="14%" border="0" align="center" bordercolor="#FFFF00" bgcolor="#000000"> 
    <tr> 
      <td height="20" bgcolor="#003399"><strong><font color="#FFFFFF">LOGIN USUARIO</font></strong></td> 
    </tr> 
    <tr> 
      <td height="108" bgcolor="#CCCCCC"> 
<div align="right"> 
          <p align="center"><strong><font face="Georgia, Times New Roman, Times, serif"><em>Usuario:</em></font></strong> 
<input type="text" name="user" /> 
          </p> 
          </div> 
        <p align="center"><strong><font face="Georgia, Times New Roman, Times, serif"><em>  
          Clave:</em></font></strong> 
          <input type="password" name="pass" /> 
        </p> 
        <p align="center">  
          <input type="submit" name="submit" value="Ingresar" /> 
          <input type="reset" name="Submit" value="Borrar"> 
        </p> 
  </td> 
    </tr> 
  </table> 
  <div align="center"></div> 
  <p>&nbsp; </p> 
  <p align="center">&nbsp;</p> 
</form> 
</body> 
</html>