Foros del Web » Programando para Internet » PHP »

Problema

Estas en el tema de Problema en el foro de PHP en Foros del Web. Tengo listo el sistema de registro de los usuarios... pero al hacer el login... el formulario pasa los datos por esta pagina... Código PHP: if(( ...
  #1 (permalink)  
Antiguo 29/07/2003, 21:17
 
Fecha de Ingreso: julio-2003
Ubicación: Valencia
Mensajes: 10
Antigüedad: 14 años, 4 meses
Puntos: 0
Problema

Tengo listo el sistema de registro de los usuarios... pero al hacer el login... el formulario pasa los datos por esta pagina...

Código PHP:

if(($HTTP_POST_VARS['user'] != "") and ($HTTP_POST_VARS['password'] != ""))
  {
   
$user1 $HTTP_POST_VARS['user'];
   
$pass1 $HTTP_POST_VARS['password'];

   
$result mysql_query("SELECT pass FROM users WHERE username='$user1'");
   if(
$row mysql_fetch_array($result))
     {
      if(
$row[pass] == $pass1)
        {
         
setcookie("userName"$user1time()+3600*24*75);
         
setcookie("userPass"$pass1time()+3600*24*75);

         echo 
"has sido identificado correctamente";
        }
      else
          {
           echo 
"Password incorrecto";
          }
     }
   else
       {
        echo 
"Usuario Inexistente";
       }
   
mysql_free_result($result);
  }
else
    {
     echo 
"Debes ingresar un Nombre de usuario y un Password";
    }
?> 
y utilizo una pagina extra que es la ke me busca a ver si existen las cookies o no y ke hacer si existen... aki esta el codigo

Código PHP:
<?php

if(isset($HTTP_COOKIE_VARS["userName"]) && isset($HTTP_COOKIE_VARS["userPass"]))
{
$result mysql_query("SELECT * FROM users WHERE username='".$HTTP_COOKIE_VARS["userName"]."'
AND pass='"
.$HTTP_COOKIE_VARS["userPass"]."'");

if(
$row mysql_fetch_array($result))
{
setcookie("userName",$HTTP_COOKIE_VARS["userName"],time()+3600*24*75);
setcookie("userPass",$HTTP_COOKIE_VARS["usPass"],time()+3600*24*75);

$loginCorrecto true;
$username1 $row["username"];
$password1 $row["pass"];
$email1 $row["email"];
$sexo1 $row["sexo"];
$fdn1 =  $row["fdn"];

}
else

{
//Destruimos las cookies.
setcookie("userName","x",time()-3600);
setcookie("userPass","x",time()-3600);
}

mysql_free_result($result);

}
?>
luego en el index aparece

Código PHP:
<? if($loginCorrecto)
{
echo 
"Bienvenido".$username1;
}
else
{
?>Eres un usuario anonimo...<br>
&diams; <a href="ingresar.php">Identificate</a><br>
&diams; <a href="registro.php">Registrate</a></td></tr>
<? ?>
Y siempre me reconoce como usuario anonimo y no entiendo el por ke... a ver si alguno podria ayudarme :s
  #2 (permalink)  
Antiguo 30/07/2003, 23:22
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Tengo várias preguntas:

1) .. La parte del "login" parece "correcta" (no lo he probado así que no te lo puedo asegurar ..).

Sólo veo que envias a una cookie el "password" sin encriptar (muyyyyyyyyyy peligrosos .. usa MD5() o cualquier otro algorítmo o "hash" de encriptación ...)

2) de tu 2º código al siguiente .. (index) esa variable $loginCorrecto .. no sé como se la pasas .. (supongo que el código lo llamas con algún include() en tu index o páginas que requieran autentificación ...?¿.

Por lo demas .. te aconsejo que empieces por hacer "echo" a toda variable implicada (sobre todo a las $HTTP_COOKIE_VARS .. ) para ver si tienen el valor esperado antes de entrar a tus isset() ...

También usaria en tu 2º código .. en el else ...
$loginCorrecto =false;

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:07.