problema de validacion de usuarios

esaenz22 · #1 (**permalink**) 22/04/2009, 16:49

hola. estoy haciendo una autentificacion de usuarios. en mi consulta sql pongo una condicion que si el usuario esta o no esta activo. 1 es cuando esta y 0 cuando no lo esta. estuve poniendo unos fi k si el activo es igual a cero, k se loguee, pero si el usuario a escrito por error su usuario y contraseña, que me muestre un mensaje de error. pero cuando escribo un usuario y su contraseña y no estaba activo, me retorna a un mensaje de error que no existen.

este es mi codigo php:

Código PHP:

  
<?php 
    @session_start(); 
    include("includes/conexion.php"); 
     
    $activo = 1; 
    $sql_login = "SELECT * FROM miusb_usuarios where username = '".$_POST['usuario']."' 
                  and pass = '".$_POST['clave']."' and activo = '".$activo."'"; 
                   
    $rpta_login = mysql_query($sql_login) or die(mysql_error()); 
     
    if($activo==1){ 
        if(mysql_num_rows($rpta_login)>0){         
            $_SESSION['var_usuario'] = $_POST["usuario"]; 
            $_SESSION['var_pass'] = $_POST["clave"]; 
            header("Location:index.php"); 
        }else{ 
            header("Location:index.php?error=1"); 
        } 
    }elseif($activo==0){ 
        header("Location:index.php?error=2"); 
    } 
     
?>

cual es mi error que me tiene que mostrar el primer mensaje y no el segundo que me debe decir que el usuario a sido dado de baja.

Ronruby · #2 (**permalink**) 22/04/2009, 16:54

Pues, lo correcto seria:

Recuperar el valor activo de la base de datos, usando tu consulta.

SELECT activo FROM miusb_usuarios WHERE username = '$talCosa' AND password = '$otraCosa'

Recoges usando mysql_query y mysql_fetch_assoc, y luego haces la condicion:

Código php:

Ver originalif($row['activo'] == 1) {
  //Logueo exitoso
} else {
  //Debes activar tu cuenta
}

De la manera qe lo estas haciendo, la consulta solo devuelve un resultado si el usuario esta activo, sino entonces la consulta devuelve como si no encontro registro alguno.

bertoR · #3 (**permalink**) 22/04/2009, 17:03

$sql_login = "SELECT * FROM miusb_usuarios where username = '".$_POST['usuario']."'
and pass = '".$_POST['clave']."' and activo = '".$activo."'";

[COLOR="Red"]No deberia ser[COLOR]

$sql_login = "SELECT * FROM misb_usuarios where username = '".$_POST['usuario']."'
and pass = '".$_POST['clave']."' and activo = '".$activo."'";

esaenz22 · #4 (**permalink**) 24/04/2009, 08:51

hola ronruby. gracias por responder mi mensaje aplique mi codigo y cuando escribo un usuario y contraseña correcto, me loguea, pero cuando escribo un usuario y contraseña incorrectos, me sale la pagina en blanco. que estoy haciendo mal.

este es mi codigo:

Código PHP:

  
<?php
    @session_start();
    include("includes/conexion.php");
    
    $activo = 1;
    $sql_login = "SELECT * FROM miusb_usuarios where username = '".$_POST['usuario']."'
                  and pass = '".$_POST['clave']."' and activo = '".$activo."'";
                  
    $rpta_login = mysql_query($sql_login) or die(mysql_error());
    $row = mysql_fetch_assoc($rpta_login);
    
    if($row['activo']==1){
        if(mysql_num_rows($rpta_login)>0){        
            $_SESSION['var_usuario'] = $_POST["usuario"];
            $_SESSION['var_pass'] = $_POST["clave"];
            header("Location:index.php");
        }else{
            header("Location:index.php?error=1");
        }
    }elseif($activo==0){
        header("Location:index.php?error=2");
    }
    
?>

Ronruby · #5 (**permalink**) 24/04/2009, 08:54

Código php:

Ver original$activo = 1;
    $sql_login = "SELECT * FROM miusb_usuarios where username = '".$_POST['usuario']."'
                  and pass = '".$_POST['clave']."' and activo = '".$activo."'";
                  
    $rpta_login = mysql_query($sql_login) or die(mysql_error());
    $row = mysql_fetch_assoc($rpta_login);
    
    if($row['activo']==1){

Sigues haciendo casi lo mismo. Tienes que eliminar la variable $activo, y hacer la consulta SIN ESTA.

esaenz22 · #6 (**permalink**) 24/04/2009, 09:08

hola de nuevoi. gracias por responder ronruby. corregi mi codigo de validacion, y quite la variable $activo. la validacio que puse funciona asi. si el usuario registrado ingresa su login y su contraseña, el logueo es correcto. si el usuario ingresa sus datos incorrectos, me tiene k mostrame un error que el usuario y su contraseña no son los correctos. pero si yo ingreso un usuario y una contrasela que ya fue registrada en la base de datos, me debe mostrarme un error que ee usuario a sido dado de baja. pero en mi codigo php yo pongo asi:

Código PHP:

  
<?php
    @session_start();
    include("includes/conexion.php");
    
    $sql_login = "SELECT * FROM miusb_usuarios where username = '".$_POST['usuario']."'
                  and pass = '".$_POST['clave']."'";
                  
    $rpta_login = mysql_query($sql_login) or die(mysql_error());
    $row = mysql_fetch_assoc($rpta_login);
    
    if($row['activo']==1){
        if(mysql_num_rows($rpta_login)>0){
            $_SESSION['var_usuario'] = $_POST["usuario"];
            $_SESSION['var_pass'] = $_POST["clave"];
            header("Location:index.php");
        }else{
            header("Location:index.php?error=1");
        }
    }else{
        header("Location:index.php?error=2");
    }
    
?>

es decir no considera el primer header cuando ingreso el usuario y su clave incorectamente. solo considera el if else de la variable $row['activo']=="1".

cual es mi error que hace k solo considere el if else de la variable $row['activo']=="1" y no el if else del mysql_num_rows.

saludos.

Ronruby · #7 (**permalink**) 24/04/2009, 09:12

Primero tienes que averiguar si la consulta devolvio usuario alguno, por lo tanto:

Código php:

Ver originalif(mysql_num_rows($rpta_login)>0){

Debe estar primero.

Luego, cuando entre a ese if(), entonces ya puedes usar el $row = ...
y luego comparas:

Código php:

Ver originalif($row['activo']==1){

esaenz22 · #8 (**permalink**) 24/04/2009, 09:15

hola. no te entendi bien ronruby. me puedes explicar con mas detalles por favor.

saludos.

Ronruby · #9 (**permalink**) 24/04/2009, 09:18

Código php:

Ver original<?php
//conexion y consulta ...
 
if(mysql_num_rows($rpta_login) > 0) {
  //si existe el usuario, y ha puesto la informacion correctamente
    $row = mysql_fetch_assoc($rpta_login);
    if($row['activo'] == 1) {
      //el usuario esta activo, creo variables de session
    } else {
      //el usuario existe, pero no esta activo
    }
} else {
  //usuario o contraseña incorrectos
}
?>

esaenz22 · #10 (**permalink**) 24/04/2009, 09:27

hola. gracias ronruby por responder. vi el codigo de solucion que pusiste. lo implemente y salio bien. gracias.

esaenz22 · #11 (**permalink**) 24/04/2009, 09:43

hola de nuevo. se me vino una duda. como pusiste el codigo:

Código PHP:

  
#
    if($row['activo'] == 1) {
#
      //el usuario esta activo, creo variables de session
#
    } else {
#
      //el usuario existe, pero no esta activo
#
    }

que si el usuario esta activo y caso contrario no lo esta, me debe salir un mensaje de error. mi pregunta es si en el panel de control desactiva al usuario, como debo poner en el if para k me muestre un error que su cuenta a sido dado de baja.

disculpame por ser muy pregunton.

saludos.

Ronruby · #12 (**permalink**) 24/04/2009, 09:46

Hmmm ... Lo que yo hago es crear un campo EXTRA llamado blocked.
Y comparo ANTES de verificar si el usuario esta activo.

Es decir:

Código php:

Ver original<?php
//conexion y consulta ...
 
if(mysql_num_rows($rpta_login) > 0) {
  //si existe el usuario, y ha puesto la informacion correctamente
    $row = mysql_fetch_assoc($rpta_login);
    if($row['blocked'] == 1) {
      //el usuario ha sido bloqueado
    } else {
      if($row['activo'] == 1) {
        //el usuario esta activo, creo variables de session
      } else {
        //el usuario existe, pero no esta activo
      }
    }
} else {
  //usuario o contraseña incorrectos
}
?>

esaenz22 · #13 (**permalink**) 24/04/2009, 09:51

hola ronruby. entonces en mi tabla que se llama usuarios, debo crear una campo extra que se llame blocked. o podria repetir el mismo if($row['blocked'] == 0) { pero la direfericia que le pondria cero.

asi estaria bien ronruby.

saludos y disculpe por estar preguntandole mucho.