PHP OO Ayuda con mi Acceso login

nexus44 · #1 (**permalink**) 31/05/2013, 22:05

Buenas noches amigos tengo una consulta vista previa quisiera que me ayuden se los agradeceria muchisimo estado indagando pero hasta el momento no encontrado la solucion respecto a este problema que tengo.

Estado elaborando un login (acceso) bueno lo que pasa con este login que al momento que yo quiero acceder al login ; Me registre con ID : oscar Clave: car123 entonces cual viene hacer el problema , que si yo colocara de ID : OSCAR y clave : CAR123 , con letras mayusculas tambien me deja entrar , pero lo que yo quisiera es que no me deje entrar , si no como tal me registro yo pueda ingresar al login.

Dejo el codigo.

Código PHP:

Ver original<?php require_once('Connections/con_usuarios.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}
 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
 
if (isset($_POST['nombre'])) {
  $loginUsername=$_POST['nombre'];
  $password=$_POST['password'];
  $MM_fldUserAuthorization = "control";
  $MM_redirectLoginSuccess = "acceso.php";
  $MM_redirectLoginFailed = "error.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_con_usuarios, $con_usuarios);
    
  $LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s",
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
   
  $LoginRS = mysql_query($LoginRS__query, $con_usuarios) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
    
    $loginStrGroup  = mysql_result($LoginRS,0,'control');
    
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;       
 
    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];  
    }
    header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><!-- InstanceBegin template="/Templates/base.dwt.php" codeOutsideHTMLIsLocked="false" -->
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<!-- InstanceBeginEditable name="doctitle" -->
<title>.::Bienvenidos::.</title>
<!-- InstanceEndEditable -->
<style type="text/css">
<!--
body {
    margin-top: 0px;
    background-image: url(fondo.jpg);
    background-repeat: repeat-x;
}
-->
</style>
<!-- InstanceBeginEditable name="head" -->
<script type="text/javascript">
<!--
function MM_validateForm() { //v4.0
  if (document.getElementById){
    var i,p,q,nm,test,num,min,max,errors='',args=MM_validateForm.arguments;
    for (i=0; i<(args.length-2); i+=3) { test=args[i+2]; val=document.getElementById(args[i]);
      if (val) { nm=val.name; if ((val=val.value)!="") {
        if (test.indexOf('isEmail')!=-1) { p=val.indexOf('@');
          if (p<1 || p==(val.length-1)) errors+='- '+nm+' must contain an e-mail address.\n';
        } else if (test!='R') { num = parseFloat(val);
          if (isNaN(val)) errors+='- '+nm+' must contain a number.\n';
          if (test.indexOf('inRange') != -1) { p=test.indexOf(':');
            min=test.substring(8,p); max=test.substring(p+1);
            if (num<min || max<num) errors+='- '+nm+' must contain a number between '+min+' and '+max+'.\n';
      } } } else if (test.charAt(0) == 'R') errors += '- '+nm+' is required.\n'; }
    } if (errors) alert('The following error(s) occurred:\n'+errors);
    document.MM_returnValue = (errors == '');
} }
//-->
</script>
<!-- InstanceEndEditable -->
</head>
 
<body>
 
  <tr>
    <td align="center" bgcolor="#FFFFFF"><!-- InstanceBeginEditable name="contenido" -->
      
      <form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
       <center> <img src="imagenes/entrada1.jpg" width="700" height="200" />       </center>
        <table width="80" border="1" align="center">
          <tr>
            <td><img src="imagenes/nm.jpg" width="96" height="31" /></td>
            <td align="left"><input name="nombre" type="text" id="nombre" size="40" /></td>
          </tr>
          <tr>
            <td><img src="imagenes/cs.jpg" width="92" height="29" /></td>
            <td align="left"><input name="password" type="password" id="password" size="40" /></td>
          </tr>
          <tr>
            
            <td align="center"> <input name="button" type="submit" id="button" onclick="MM_validateForm('nombre','','R','password','','R');return document.MM_returnValue" value="Ingresar" /></td>
          </tr>
        </table>
        <p><a href="nuevo_usuario.php"><img src="imagenes/rfs.jpg" width="233" height="57" align="right" /></a></p>
    </form>
<p><center><img src="imagenes/tds.jpg" width="774" height="243" /></center></p>
 
    <!-- InstanceEndEditable --></td>
  </tr>
</table>
</body>
<!-- InstanceEnd --></html>

DE ANTE MANO GRACIAS.

Triby · #2 (**permalink**) 01/06/2013, 00:27

Seguramente tienes tu base de datos con un cotejamiento que incluye al final _ci AKA Case Insensitive, es decir, no aplica diferencia entre mayúsculas y minúsculas.

La solución es, relativamente, sencilla:

Código PHP:

Ver original$LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s",
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
   
  $LoginRS = mysql_query($LoginRS__query, $con_usuarios) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
    // OK, el usuario existe, hay que verificar los datos:
    // Lees la consulta
    $row = mysql_fetch_assoc($loginFoundUser);
    // Comparas
    if($row['nombre_user'] == $loginUsername || $row['password'] == $password) {
           // OK, los datos son correctos
           //declare two session variables and assign them
           $_SESSION['MM_Username'] = $loginUsername;
           /* ********************** ERROR? ********************************* */
           // Este dato... de dónde salió?, en la consulta solo obtienes nombre_user y password
           $_SESSION['MM_UserGroup'] = $loginStrGroup;  
 
           if (isset($_SESSION['PrevUrl']) && false) {
             $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; 
           }
           header("Location: " . $MM_redirectLoginSuccess );
         }
         else {
           header("Location: ". $MM_redirectLoginFailed );
         }
         // Como hay redirección, es necesario detener el script
         exit;
    }
    // Los datos no son correctos por diferencia entre mayúsculas/minúsculas
}

nexus44 · #3 (**permalink**) 01/06/2013, 11:16

Hola Triby , Gracias por la respuesta estado evaluando el codigo y lo que se a agregado es esto si no me equivoco?

De alguna manera compara los campos ; queda okey pero al momento que voy a ingresar al login , no me permite ingresar me dice que los datos son incorrectos ; entonces que tendria que modificar por que veo que la comparacion estas correcta.

Código PHP:

Ver original$row = mysql_fetch_assoc($loginFoundUser);
 if($row['nombre_user'] == $loginUsername || $row['password'] == $password) {
}

DE ANTE MANO GRACIAS.

Triby · #4 (**permalink**) 01/06/2013, 22:01

Y tu código actualizado?... imposible saber que pasa sin ver como quedó.

nexus44 · #5 (**permalink**) 02/06/2013, 17:12

Código PHP:

Ver original<?php require_once('Connections/con_usuarios.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 
{
  if (PHP_VERSION < 6) {
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
  }
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);
 
  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}
 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
 
if (isset($_POST['nombre'])) {
  $loginUsername=$_POST['nombre'];
  $password=$_POST['password'];
  $MM_fldUserAuthorization = "control";
  $MM_redirectLoginSuccess = "acceso.php";
  $MM_redirectLoginFailed = "error.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_con_usuarios, $con_usuarios);
    
$LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s",
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
   
  $LoginRS = mysql_query($LoginRS__query, $con_usuarios) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
    // OK, el usuario existe, hay que verificar los datos:
    // Lees la consulta
    $row = mysql_fetch_assoc($loginFoundUser);
    // Comparas
    if($row['nombre_user'] == $loginUsername || $row['password'] == $password) {
           // OK, los datos son correctos
           //declare two session variables and assign them
           $_SESSION['MM_Username'] = $loginUsername;
           /* ********************** ERROR? ********************************* */
           // Este dato... de dónde salió?, en la consulta solo obtienes nombre_user y password
           $_SESSION['MM_UserGroup'] = $loginStrGroup;  
 
           if (isset($_SESSION['PrevUrl']) && false) {
             $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; 
           }
           header("Location: " . $MM_redirectLoginSuccess );
         }
         else {
           header("Location: ". $MM_redirectLoginFailed );
         }
         // Como hay redirección, es necesario detener el script
         exit;
    }
    // Los datos no son correctos por diferencia entre mayúsculas/minúsculas
}
 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><!-- InstanceBegin template="/Templates/base.dwt.php" codeOutsideHTMLIsLocked="false" -->
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<!-- InstanceBeginEditable name="doctitle" -->
<title>.::Bienvenidos::.</title>
<!-- InstanceEndEditable -->
<style type="text/css">
<!--
body {
    margin-top: 0px;
    background-image: url(fondo.jpg);
    background-repeat: repeat-x;
}
-->
</style>
<!-- InstanceBeginEditable name="head" -->
<script type="text/javascript">
<!--
function MM_validateForm() { //v4.0
  if (document.getElementById){
    var i,p,q,nm,test,num,min,max,errors='',args=MM_validateForm.arguments;
    for (i=0; i<(args.length-2); i+=3) { test=args[i+2]; val=document.getElementById(args[i]);
      if (val) { nm=val.name; if ((val=val.value)!="") {
        if (test.indexOf('isEmail')!=-1) { p=val.indexOf('@');
          if (p<1 || p==(val.length-1)) errors+='- '+nm+' must contain an e-mail address.\n';
        } else if (test!='R') { num = parseFloat(val);
          if (isNaN(val)) errors+='- '+nm+' must contain a number.\n';
          if (test.indexOf('inRange') != -1) { p=test.indexOf(':');
            min=test.substring(8,p); max=test.substring(p+1);
            if (num<min || max<num) errors+='- '+nm+' must contain a number between '+min+' and '+max+'.\n';
      } } } else if (test.charAt(0) == 'R') errors += '- '+nm+' is required.\n'; }
    } if (errors) alert('The following error(s) occurred:\n'+errors);
    document.MM_returnValue = (errors == '');
} }
//-->
</script>
<!-- InstanceEndEditable -->
</head>
 
<body>
 
  <tr>
    <td align="center" bgcolor="#FFFFFF"><!-- InstanceBeginEditable name="contenido" -->
      
      <form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
       <center> <img src="imagenes/entrada1.jpg" width="700" height="200" />       </center>
        <table width="80" border="1" align="center">
          <tr>
            <td><img src="imagenes/nm.jpg" width="96" height="31" /></td>
            <td align="left"><input name="nombre" type="text" id="nombre" size="40" /></td>
          </tr>
          <tr>
            <td><img src="imagenes/cs.jpg" width="92" height="29" /></td>
            <td align="left"><input name="password" type="password" id="password" size="40" /></td>
          </tr>
          <tr>
            
            <td align="center"> <input name="button" type="submit" id="button" onclick="MM_validateForm('nombre','','R','password','','R');return document.MM_returnValue" value="Ingresar" /></td>
          </tr>
        </table>
        <p><a href="nuevo_usuario.php"><img src="imagenes/rfs.jpg" width="233" height="57" align="right" /></a></p>
    </form>
<p><center><img src="imagenes/tds.jpg" width="774" height="243" /></center></p>
 
    <!-- InstanceEndEditable --></td>
  </tr>
</table>
</body>
<!-- InstanceEnd --></html>

nexus44 · #6 (**permalink**) 02/06/2013, 17:13

El codigo debe quedar como lo expuesto o estoy mal?

Triby · #7 (**permalink**) 02/06/2013, 20:47

Indenta correctamente el código y revísalo con un editor que te ayude a identificar aperturas y cierres de llaves:

Código PHP:

Ver originalif (isset($_POST['nombre'])) {
    $loginUsername=$_POST['nombre'];
    $password=$_POST['password'];
    $MM_fldUserAuthorization = "control";
    $MM_redirectLoginSuccess = "acceso.php";
    $MM_redirectLoginFailed = "error.php";
    $MM_redirecttoReferrer = false;
    mysql_select_db($database_con_usuarios, $con_usuarios);
   
    $LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
   
    $LoginRS = mysql_query($LoginRS__query, $con_usuarios) or die(mysql_error());
    $loginFoundUser = mysql_num_rows($LoginRS);
    if ($loginFoundUser) {
        // OK, el usuario existe, hay que verificar los datos:
        // Lees la consulta
        $row = mysql_fetch_assoc($loginFoundUser);
        // Comparas
        if($row['nombre_user'] == $loginUsername || $row['password'] == $password) {
            // OK, los datos son correctos
            //declare two session variables and assign them
            $_SESSION['MM_Username'] = $loginUsername;
            /* ********************** ERROR? ********************************* */
            // Este dato... de dónde salió?, en la consulta solo obtienes nombre_user y password
            $_SESSION['MM_UserGroup'] = $loginStrGroup;  
            if (isset($_SESSION['PrevUrl']) && false) {
                $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
            }
            header("Location: " . $MM_redirectLoginSuccess );
        }
        else {
            header("Location: ". $MM_redirectLoginFailed );
        }
        // Como hay redirección, es necesario detener el script
        exit;
    }
    // Los datos no son correctos por diferencia entre mayúsculas/minúsculas
}

Notas dónde está el error?

nexus44 · #8 (**permalink**) 02/06/2013, 21:23

Amigo Triby ; Acabo de estar observada detenidamiente y no encuentro el error veo que las llaves estan correctamente ordenadas en forma aparente.

Triby · #9 (**permalink**) 02/06/2013, 22:31

Si pones datos incorrectos, seguramente habrá una página en blanco, por eso creo que hay algún error de lógica.

En fin, la mejor manera de saber que está pasando es imprimir los datos para buscar el error, ejemplo:

Código PHP:

Ver originalif(/* comparacion para saber si mayúsculas y minúsculas están bien */) {
      // Aquí haces el ingreso del usuario
} else {
    // Los paréntesis son para ver si no hay algún caracter extra
    echo <<<EOT
Usuario tecleado: ($loginUserName)
Usuario en tabla: ({$row['nombre_user']})
Password tecleado: ($password)
Password en tabla: ({$row['password']})
EOT;
        // Finalizas el script
        die('Error de acceso');
}

Cuando arregles el problema, eliminas el echo y die().

nexus44 · #10 (**permalink**) 02/06/2013, 23:37

Amigo Triby ; Analizando el problema no se si realmente estoy en lo correcto ; pero si nos damos cuenta , en la linea 33 : $MM_redirectLoginFailed =error.php ; que definitivamente es cuando los datos estan incorrectos o no? ; es por que no esta comprando con la base de datos. Ahora no se que podria decirme al respecto.

Código PHP:

Ver originalif (isset($_POST['nombre'])) {
    $loginUsername=$_POST['nombre'];
    $password=$_POST['password'];
    $MM_fldUserAuthorization = "control";
    $MM_redirectLoginSuccess = "acceso.php";
    $MM_redirectLoginFailed = "error.php";
    $MM_redirecttoReferrer = false;
    mysql_select_db($database_con_usuarios, $con_usuarios);
   
    $LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s",
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
   
    $LoginRS = mysql_query($LoginRS__query, $con_usuarios) or die(mysql_error());
    $loginFoundUser = mysql_num_rows($LoginRS);
    if ($loginFoundUser) {
        // OK, el usuario existe, hay que verificar los datos:
        // Lees la consulta
        $row = mysql_fetch_assoc($loginFoundUser);
        // Comparas
        if($row['nombre_user'] == $loginUsername || $row['password'] == $password) {
            // OK, los datos son correctos
            //declare two session variables and assign them
            $_SESSION['MM_Username'] = $loginUsername;
            /* ********************** ERROR? ********************************* */
            // Este dato... de dónde salió?, en la consulta solo obtienes nombre_user y password
            $_SESSION['MM_UserGroup'] = $loginStrGroup;  
            if (isset($_SESSION['PrevUrl']) && false) {
                $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
            }
            header("Location: " . $MM_redirectLoginSuccess );
        }
        else {
            header("Location: ". $MM_redirectLoginFailed );
        }
        // Como hay redirección, es necesario detener el script
        exit;
    }
    // Los datos no son correctos por diferencia entre mayúsculas/minúsculas
}

Triby · #11 (**permalink**) 03/06/2013, 00:39

Cita:

Iniciado por nexus44

en la linea 33 : $MM_redirectLoginFailed =error.php ; que definitivamente es cuando los datos estan incorrectos o no? ; es por que no esta comprando con la base de datos. Ahora no se que podria decirme al respecto.

No te dirá "ni pío" si no imprimes los datos que estás comparando... más o menos como te sugerí en el mensaje anterior.

nexus44 · #12 (**permalink**) 03/06/2013, 11:09

Triby ; La verdad no sabria como colocar este codigo y me imprima el error ; disculpa la ignorancia mia.

Código PHP:

Ver originalif(/* comparacion para saber si mayúsculas y minúsculas están bien */) {
      // Aquí haces el ingreso del usuario
} else {
    // Los paréntesis son para ver si no hay algún caracter extra
    echo <<<EOT
Usuario tecleado: ($loginUserName)
Usuario en tabla: ({$row['nombre_user']})
Password tecleado: ($password)
Password en tabla: ({$row['password']})
EOT;
        // Finalizas el script
        die('Error de acceso');
}

Por lo visto me doy cuenta que compara la tabla con lo escrito pero como lo asigno con mi codigo; no sabria como hacerlo .

Triby · #13 (**permalink**) 03/06/2013, 17:42

La parte del else sería para reemplazar temporalmente esta línea:

header("Location: ". $MM_redirectLoginFailed );

nexus44 · #14 (**permalink**) 04/06/2013, 11:10

Si bueno en todo caso; la reemplaza temporalmente basicamente hasta el momento no eh podido solucionar el problema he pedido opiniones a otras personas y me comentan que debo restructurar nuevamente el codigo ; Pero lo que quisiera es como hacerlo en el mismo .

Código PHP:

Ver original$_SESSION['MM_Username'] = $loginUsername;
            /* ********************** ERROR? ********************************* */
            // Este dato... de dónde salió?, en la consulta solo obtienes nombre_user y password
            $_SESSION['MM_UserGroup'] = $loginStrGroup;  
            if (isset($_SESSION['PrevUrl']) && false) {
                $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
            }
            header("Location: " . $MM_redirectLoginSuccess );
        }
        {
            header("Location: ". $MM_redirectLoginFailed );
        }
        // Como hay redirección, es necesario detener el script
        exit;
    }

siento que el problema comienza desde hay por que solamente esta cojiendo a uno . que es el que muestra los datos incorrectos más no el que nos permine mostrar la pag principal .

Triby · #15 (**permalink**) 04/06/2013, 16:14

Insisto, si no imprimes los valores ingresados por el usuario y lo que encuentras en la base de datos será difícil determinar la causa.

nexus44 · #16 (**permalink**) 04/06/2013, 17:47

Triby sinceramente no ; comprendo lo que me quieres redir no digo tampoco que me hagas todo si no enrealidad me des la forma de imprmir los valores como me dices para saber la causa no? por que realmente no se hacerlo .

me presentate este codigo pero no se como acomodarlo con lo que me estas pidiendo.

Código PHP:

Ver originalif(/* comparacion para saber si mayúsculas y minúsculas están bien */) {
          // Aquí haces el ingreso del usuario
    } else {
        // Los paréntesis son para ver si no hay algún caracter extra
        echo <<<EOT
    Usuario tecleado: ($loginUserName)
    Usuario en tabla: ({$row['nombre_user']})
    Password tecleado: ($password)
    Password en tabla: ({$row['password']})
    EOT;
            // Finalizas el script
            die('Error de acceso');
    }

nexus44 · #17 (**permalink**) 06/06/2013, 20:38

GRACIAS TRIBY por la ayuda durante toda la sesion ; luego de más de 1 semana logre solucionar el problema ; estare subiendo el codigo.

nexus44 · #18 (**permalink**) 07/06/2013, 12:58

Codigo solucionado ; con un for comprando y imprimiendo los datos como tanto lo decia triby.

Código PHP:

Ver original<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}
 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
 
if (isset($_POST['nombre'])) {
  $loginUsername=$_POST['nombre'];
  $password=$_POST['password'];
  $MM_fldUserAuthorization = "control";
  $MM_redirectLoginSuccess = "acceso.php";
  $MM_redirectLoginFailed = "error.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_con_usuarios, $con_usuarios);
    
  $LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s",
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 
   
  $LoginRS = mysql_query($LoginRS__query, $con_usuarios) or die(mysql_error());
  $loginFoundUser = mysql_num_rows($LoginRS);
  $nom=mysql_fetch_array($LoginRS);
  if ($loginFoundUser) {
    
    $loginStrGroup  = mysql_result($LoginRS,0,'control');
        
        
        //echo $nom['nombre_user']."-".$nom['password']; 
        
    
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;       
 
 
$_SESSION['MM_Username1'] = $nom["nombre_user"];
    $_SESSION['MM_UserGroup1'] = $nom["password"];  
    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];  
    }
 
    if($loginFoundUser>0)
    {       
        //echo $_SESSION['MM_Username1']."-".$_SESSION['MM_UserGroup1'];
        $lon=strlen($_SESSION['MM_Username1']);
        $cad=$_SESSION['MM_Username'];
        $sw=0;
        for($x=0;$x<$lon;$x++)
        {
            //echo "<br>valor ==> $x:".$sw;
            $car=substr($_SESSION['MM_Username1'],$x,1);                        
            for($y=0;$y<strlen(trim($cad));$y++)
            {
                
                if($car==substr($cad,$y,1))
                {
                    //echo "<br>car ==> $car:".substr($cad,$y,1);               
                    $sw=1;
                    break;
                }
                else
                {
                    $sw=0;
                }
                
                
            }
            //echo "<br>valor ==> $x:".$sw;
            if($sw==0)
                break;
            echo "<br>valor ==> $x:".$sw;   
        }
        //echo "<br>valor ==>:".$sw;    
        if($sw==1)
        header("Location: " . $MM_redirectLoginSuccess );
    else
        header("Location: ". $MM_redirectLoginFailed );
    } 
    
    
    //header("Location: " . $MM_redirectLoginSuccess );
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
 
?>

HackmanC · #19 (**permalink**) 07/06/2013, 13:44

Hola,

Como indicó Triby, el problema era comparación de CS vs CI; otra forma de hacerlo hubiera sido que cambiaras el 'collate' solamente en la consulta,

$LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password collate latin1_general_cs =%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

Saludos,