Foros del Web » Programando para Internet » PHP »

Problema autentificando usuarios en la base de datos

Estas en el tema de Problema autentificando usuarios en la base de datos en el foro de PHP en Foros del Web. Hola a [email protected] Después de varios días intentando conseguir que esto funcione, espero que me podáis ayudar si no me suicidaré xD. Estoy haciendo un ...
  #1 (permalink)  
Antiguo 10/07/2006, 12:58
 
Fecha de Ingreso: marzo-2004
Ubicación: Sureste
Mensajes: 186
Antigüedad: 13 años, 9 meses
Puntos: 0
Problema autentificando usuarios en la base de datos

Hola a [email protected]

Después de varios días intentando conseguir que esto funcione, espero que me podáis ayudar si no me suicidaré xD.

Estoy haciendo un sistema de usuarios que debe loguear a un usuario a través de una base de datos para permitir el acceso al sistema. Pues bien, el sistema loguea, (porque nunca me devuelve 'Datos incorrectos'), pero no carga la página y vuelve de nuevo a la página inicial de login, como si fuera un bucle infinito de logueos...

Tengo varios archivos:

1. Archivo autor_login.php que es el que me sirve para loguear a los autores:


Cita:
<html>
<head>
<title>Panel de control de Markina-Xemein</title>
</head>
<body>
<?php
if ($_REQUEST['errorusuario']=="SI") {
?>
<p>Datos incorrectos</p>
<?php
} else {
?>
Introduce tu usuario y clave de acceso:
<?php
}
?>
<form action="login.php" method="post">
<p>
Autor: <input type="text" name="login_autor">
</p>
<p>
Password: <input type="password" name="login_password">
</p>
<input type="submit" name="submit" value="Identificarse">
</form>
</body>
</html>
2. El archivo login.php que es el que realiza la función de loguear:

Cita:
<?php
require_once('../includes/conn.php');
$sql = "SELECT * FROM autor_info WHERE autor='".$_POST['login_autor']."' AND password=(password('".$_POST['login_password']."');";
$result = mysql_query($sql);
if (mysql_num_rows($result)!=0) {
session_start();
$row=mysql_fetch_array($sql);
$_SESSION['autentificado']="SI";
$_SESSION['autor_id']=$row['id'];
$_SESSION['access_lvl']=$row['access_lvl'];
$_SESSION['nombre']=$row['nombre'];
header("Location:index.php");

}
else
{
header("Location:index.php");
}
?>
3. El que se encarga de la seguridad y que va include('') en cada página:

Cita:
<?php
session_start();
if($_SESSION['autentificado']!="SI"){
header("Location:autor_login.php");
exit();
}
?>
¿Alguien sabría decirme por qué no funciona?

Gracias, estoy empezando y esto es desesperante.
  #2 (permalink)  
Antiguo 10/07/2006, 13:02
Avatar de Nefertiter  
Fecha de Ingreso: enero-2003
Ubicación: Rosario
Mensajes: 1.316
Antigüedad: 14 años, 11 meses
Puntos: 8
mmm si si, aca tengo la bola magica y puedo ver lo q hiciste mal....
como se supone q debo ayudarte, necesitas ayuda o solo lo comentas x estar al pedo? xD ejeje pon algo de codigo hombre!
  #3 (permalink)  
Antiguo 10/07/2006, 13:08
 
Fecha de Ingreso: marzo-2004
Ubicación: Sureste
Mensajes: 186
Antigüedad: 13 años, 9 meses
Puntos: 0
El mensaje se escapó por pulsar enter accidentalmente. Pero lo edité al momento para añadir el código. Perdón por el fallo.
  #4 (permalink)  
Antiguo 10/07/2006, 13:15
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Quita tu header() de redirección y verifica que el valor de tu variable de sesión es el esperado .. tambien puedes verificar si el SID se está propagando correctamente (al parecer tienes problemas con eso).

Si tu haces:

echo session_id();

en tu script de validación y en el código que autentificas .. debe ser el mismo ID de sesión (SID) generado .. si es diferente, estás con un problema de propagación del SID.

Según tu código .. "asumes" que propagas el SID en cookies, revisa que tu navegador acepte dichas cookies (revisa el nivel de seguridad, tus antivirus, proxys y demás que las puedan bloquear). A su vez PHP debe estar configurado (php.ini):

session.use_trans_sid = OFF
session.use_cookies = ON
session.use_only_cookies = ON

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #5 (permalink)  
Antiguo 10/07/2006, 13:29
 
Fecha de Ingreso: marzo-2004
Ubicación: Sureste
Mensajes: 186
Antigüedad: 13 años, 9 meses
Puntos: 0
La sesión se propaga correctamente, la configuración del php.ini es correcta y bueno.... poniendo IE en su nivel más bajo de privacidad (que deje pasar todas las cookies) tampoco loguea. ¿Puede que sea algún problema con la password? ¿Algo sobre el tema de la encriptación?

Gracias!
  #6 (permalink)  
Antiguo 10/07/2006, 13:45
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por Kailea
La sesión se propaga correctamente, la configuración del php.ini es correcta y bueno.... poniendo IE en su nivel más bajo de privacidad (que deje pasar todas las cookies) tampoco loguea. ¿Puede que sea algún problema con la password? ¿Algo sobre el tema de la encriptación?

Gracias!
Tu problema es con la sesión .. o así dices ser el problema por qué indicas que:

if($_SESSION['autentificado']!="SI"){
header("Location:autor_login.php");
exit;
}

si esa variable de sesión no tiene ese valor .. redireccionas a tal página ...

Estás realmente seguro que estás propagando el SID correctamente, has hecho las pruebas que te mencioné? .. Seguro que no tienes ningún antivirus o similar que te esté bloqueando las cookies que PHP genera?

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #7 (permalink)  
Antiguo 10/07/2006, 14:00
 
Fecha de Ingreso: marzo-2004
Ubicación: Sureste
Mensajes: 186
Antigüedad: 13 años, 9 meses
Puntos: 0
Te cuento cómo lo hice:

He logueado el usuario con autor_login.php, y me ha redireccionado a index.php donde la sesión es: fff9edb94d25c3e4f2bc187f90f9e734

y luego he ejecutado login.php y la sesión que me ha dado es: fff9edb94d25c3e4f2bc187f90f9e734

Que es la misma. Respecto a antivirus y demás con todo desactivado sigue sin funcionar.

Igual debo cambiar la forma de propagar la sesión y hacerlo por el URL. No tengo tan claro cómo hacerlo, bastaría con cambiar aquí:

header("Location: index.php<?php echo $SID ?>"); ??

Gracias por tu paciencia :)
  #8 (permalink)  
Antiguo 10/07/2006, 14:14
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
SID no es una variable sino una constante, se usaría:

Código PHP:
header("Location: index.php?".SID); 
En general las sesiones (de otras aplicaciones) te funcionan? .. (por si es problema de configuración de sesiones . .sobre todo session.save_path ...)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #9 (permalink)  
Antiguo 10/07/2006, 14:41
 
Fecha de Ingreso: marzo-2004
Ubicación: Sureste
Mensajes: 186
Antigüedad: 13 años, 9 meses
Puntos: 0
Bueno, como no me funciona así tampoco esta es mi configuración... ahg!!!

[Session]

session.save_handler = files
session.save_path = c:\Archivos de programa\Apache groups\Apache2\temp
session.use_cookies = 1
; session.use_only_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.serialize_handler = php
session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 1440
session.bug_compat_42 = 0
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
;session.entropy_length = 16
;session.entropy_file = /dev/urandom
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
  #10 (permalink)  
Antiguo 10/07/2006, 15:00
 
Fecha de Ingreso: julio-2006
Mensajes: 45
Antigüedad: 11 años, 5 meses
Puntos: 0
estas segura que el query esta funcionando ?
Código PHP:
<?php
require_once('../includes/conn.php');
$sql "SELECT * FROM autor_info WHERE autor='".$_POST['login_autor']."' AND password=(password('".$_POST['login_password']."');";
$result mysql_query($sql);


print_r(mysql_fetch_array($result));
exit();


/*
if (mysql_num_rows($result)!=0) {
session_start();
$row=mysql_fetch_array($sql);
$_SESSION['autentificado']="SI";
$_SESSION['autor_id']=$row['id'];
$_SESSION['access_lvl']=$row['access_lvl'];
$_SESSION['nombre']=$row['nombre'];
header("Location:index.php");


}
else
{
header("Location:index.php");
}
*/
?>

Última edición por exist; 10/07/2006 a las 15:05
  #11 (permalink)  
Antiguo 10/07/2006, 15:57
 
Fecha de Ingreso: marzo-2004
Ubicación: Sureste
Mensajes: 186
Antigüedad: 13 años, 9 meses
Puntos: 0

A ver, pues parece ser que no funciona muy bien, porque al hacer lo que propones da este mensaje:


Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in E:\Webs\Markina\markina\kontrol\login.php on line 5


que soluciono poniéndolo un @mysql_fetch_array(), y deja de dar el error, pero no valida tampoco.
  #12 (permalink)  
Antiguo 10/07/2006, 16:02
 
Fecha de Ingreso: marzo-2004
Ubicación: Sureste
Mensajes: 186
Antigüedad: 13 años, 9 meses
Puntos: 0
Solucionado el problema y la consulta me devuelve los resultados:

Array ( [0] => [email protected] [mail] => [email protected] [1] => inma [autor] => inma [2] => 0f0ea7602c473904 [password] => 0f0ea7602c473904 [3] => Inma [nombre] => Inma [4] => loquesea [apellido] => loquesea [5] => 0 [id] => 0 [6] => 1 [access_lvl] => 1 )

Pero... sigue sin validar... :S
  #13 (permalink)  
Antiguo 10/07/2006, 16:05
 
Fecha de Ingreso: marzo-2004
Ubicación: Sureste
Mensajes: 186
Antigüedad: 13 años, 9 meses
Puntos: 0
Ya funcionaaaa!!!!! Eurekaaa!!!

Mil gracias a los dos por echarme una mano.

Cluster: tenías razón en la configuración de las sesiones, porque al mirar las directivas de php.ini tuve que cambiar el session.save_path y ahora me aparecen las sesiones en el directorio temp, pero aún así seguía sin validar...

Por otro lado, exist, al haber un error en la consulta (faltaba un paréntesis en la $sql) no podía validar. Creo que tanta corrección acabó por liarme.

Gracias a ambos, esta noche al fin dormiré!!!!!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:59.