Foros del Web » Programando para Internet » PHP »

Problema con sesiones y contraseñas

Estas en el tema de Problema con sesiones y contraseñas en el foro de PHP en Foros del Web. Alguien que me pueda ayudar :) Tengo una página en la que para tener acceso a la misma se debe introducir el usuario y contraseña, ...
  #1 (permalink)  
Antiguo 26/10/2005, 09:45
 
Fecha de Ingreso: octubre-2005
Mensajes: 14
Antigüedad: 12 años, 2 meses
Puntos: 0
Problema con sesiones y contraseñas

Alguien que me pueda ayudar :)
Tengo una página en la que para tener acceso a la misma se debe introducir el usuario y contraseña, mismas que ya se tienen en una base de datos(mysql),en caso de que no sea un usuario válido envía el mensaje de "Registro no válido". En esta bd se tiene registrado el usuario, password y un número de sesion, mismo que se pasa a la URL y va cambiando de acuerdo al usuario activo, esto ya lo hace pero al momento en que introduzco el usuario y password no me permite ingresar e "ngresa" a la página en la que me muestra el mensaje de "Registro no válido", sin embargo en la URL si se envia el número de sesion del usuario activo, entonces no entiendo porque no me permite entrar?
  #2 (permalink)  
Antiguo 26/10/2005, 09:54
Avatar de skatomundo  
Fecha de Ingreso: junio-2002
Ubicación: Santiago - CL
Mensajes: 2.532
Antigüedad: 15 años, 5 meses
Puntos: 125
post the CODE here!!

pa cachar...!! puede ser más fácill y efectivo!!
  #3 (permalink)  
Antiguo 26/10/2005, 10:09
 
Fecha de Ingreso: octubre-2005
Mensajes: 14
Antigüedad: 12 años, 2 meses
Puntos: 0
Este es el código, no se si no esta entrando al if o que pasa porque se pasa directamente a la última parte que es la que envia el ensaje de "Registro no válido" o "Registro incorrecto"


<?php

$enlace = mysql_connect();
mysql_select_db('gsid1');

$rs=mysql_query("select *from usuarios where usuario='$usuario' and sesion='$id'");

if(mysql_num_rows($rs)>0)

{
if($usuario=='suvi')
{
header("location:index1.php?sesion=$id&usuario=$us uario");
}
if($usuario=='naos')
{
header("location:index2.php?sesion=$id&usuario=$us uario");
}
if($usuario=='anthar')
{
header("location:index2.php?sesion=$id&usuario=$us uario");
}
}

else
{
print("<body bgcolor=white><link href='estilos.css' rel='stylesheet' type='text/css'>");
print("<center><br><br><h3> Registro incorrecto</h3></center>");
print("<center><a href='index.php'><big> <b> regresar </b> </big> </a></center>");
print("</body>");
}
mysql_close();

?>
  #4 (permalink)  
Antiguo 26/10/2005, 10:19
Avatar de skatomundo  
Fecha de Ingreso: junio-2002
Ubicación: Santiago - CL
Mensajes: 2.532
Antigüedad: 15 años, 5 meses
Puntos: 125
verfica si:mysql_num_rows($rs) devuelve algún valor para $usuario Y IMPORTANTE ASIGNA A el valor que devuelve la consulta no el valor que recoges desde POST.
Verifica el valor de $usuario que sea el que devuelve la consulta.


PD: A todo esto yo utilizo CAMPOS de comportamiento si deseo que algunos Usuarios tengan acceso a algunas u otras cosas,puede ser un CAMPO adicional a la tabla USUARIOS que se llame acceso sean (administradores, usuarios comunes, consultores, etc) asignando a cada uno un valor y sobre ese valor defines el ingreso a las diferentes opciones del sistema.


Código PHP:
<?php

$enlace 
mysql_connect();
mysql_select_db('gsid1');

$rs mysql_query("select *from usuarios where usuario='$usuario' and sesion='$id' LIMIT 1");

if(
mysql_num_rows($rs)>0){
    if(
$usuario=='suvi')
    {
        
header("location:index1.php?sesion=$id&usuario=$us uario");
    }
    if(
$usuario=='naos')
    {
        
header("location:index2.php?sesion=$id&usuario=$us uario");
    }
    if(
$usuario=='anthar')
    {
        
header("location:index2.php?sesion=$id&usuario=$us uario");
    }
}
else
{
    print(
"<body bgcolor=white><link href='estilos.css' rel='stylesheet' type='text/css'>");
    print(
"<center><br><br><h3> Registro incorrecto</h3></center>");
    print(
"<center><a href='index.php'><big> <b> regresar </b> </big> </a></center>");
    print(
"</body>");
}
mysql_close();

?>
  #5 (permalink)  
Antiguo 26/10/2005, 10:20
Avatar de skatomundo  
Fecha de Ingreso: junio-2002
Ubicación: Santiago - CL
Mensajes: 2.532
Antigüedad: 15 años, 5 meses
Puntos: 125
Usa para los CODES:
PHP - /PHP

Usa: (Switch)
  #6 (permalink)  
Antiguo 26/10/2005, 10:24
 
Fecha de Ingreso: octubre-2005
Mensajes: 14
Antigüedad: 12 años, 2 meses
Puntos: 0
La verdad es que soy novato en esto del php y no te entendi muy bien con respecto a lo de verificar que es lo que se envia.
Y en cuanto a lo de los "privilegios" o campos de comportamiento si los tengo en la bd, únicamente tengo lo de admin y user.
  #7 (permalink)  
Antiguo 26/10/2005, 10:42
Avatar de skatomundo  
Fecha de Ingreso: junio-2002
Ubicación: Santiago - CL
Mensajes: 2.532
Antigüedad: 15 años, 5 meses
Puntos: 125
Código PHP:
<?php
/*REOCEG LOS DATOS DEL POST que deberias ser estos
$usuario     = $_POST['usuario'];
$id         = $_POST['sesion'];
*/

$enlace mysql_connect();
mysql_select_db('gsid1');

$rs mysql_query("select * from usuarios where usuario='$usuario' and sesion='$id' LIMIT 1");
if(
mysql_num_rows($rs)>0){
//aqui debo asignar un valor a una variable sobre el dato que me devolvio la QUERY en este caso le llamas USUARIO pero asigna otro nombre. por ejemplo $useraccess.
    
if($usuario=='suvi')
    {
        
header("location:index1.php?sesion=$id&usuario=$usuario");
    }
    if(
$usuario=='naos')
    {
        
header("location:index2.php?sesion=$id&usuario=$usuario");
    }
    if(
$usuario=='anthar')
    {
        
header("location:index2.php?sesion=$id&usuario=$usuario");
    }
}
else
{
    print(
"<body bgcolor=white><link href='estilos.css' rel='stylesheet' type='text/css'>");
    print(
"<center><br><br><h3> Registro incorrecto</h3></center>");
    print(
"<center><a href='index.php'><big> <b> regresar </b> </big> </a></center>");
    print(
"</body>");
}
mysql_close();

?>
PD: Otra cosa veo estas pasando los valores del usuario a través de la UR, mejor averigua como asignar esos valores a una variable de "session"
  #8 (permalink)  
Antiguo 26/10/2005, 11:05
 
Fecha de Ingreso: octubre-2005
Mensajes: 14
Antigüedad: 12 años, 2 meses
Puntos: 0
No se si este correcto, pero lo único que coloque fue lo sig:

<?php

$enlace = mysql_connect();
mysql_select_db('gsid1');

$rs=mysql_query("select *from usuarios where usuario='$usuario' and sesion='$id'");

-----> echo "$rs == 2";

if(mysql_num_rows($rs)>0)

{
if($usuario=='suvi')
{
header("location:index1.php?sesion=$id&usuario=$us uario");
}


Y lo que me devuelve en la página es:
Resource id #2 == 2



Registro incorrecto
regresar
  #9 (permalink)  
Antiguo 26/10/2005, 11:12
Avatar de skatomundo  
Fecha de Ingreso: junio-2002
Ubicación: Santiago - CL
Mensajes: 2.532
Antigüedad: 15 años, 5 meses
Puntos: 125
si quieres ver tu QUERY colocas
Código PHP:
echo $rs
Ejecuta tu consulta y la conexzion?:
Código PHP:
//define tu conexion
$HOST    "localhost";
$USER    "root";
$PASS    "pass";
$DB     "nombrebd";
$Conexion mysql_connect($HOST$USER$PASS);
mysql_select_db($DB);
//ahora la consulta
$Filas
$sql 
"select *from usuarios where usuario='$usuario' and sesion='$id' LIMIT 1";
$Consulta mysql_query($sql,$Conexion);
$Filas mysql_num_rows($Consulta);
//muestro la cantidad de FILAS que devuelve la consulta si es > 0 es porque encontro algo
echo $Filas
  #10 (permalink)  
Antiguo 26/10/2005, 11:20
 
Fecha de Ingreso: octubre-2005
Mensajes: 14
Antigüedad: 12 años, 2 meses
Puntos: 0
Ya coloque el

echo $rs;

y lo que me devuelve es lo sig:

Resource id #2



Registro incorrecto
regresar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:56.