Problemas con el login

camaron2004 · #1 (**permalink**) 07/01/2010, 16:11

Saludos a todos, tengo el siguiente codigo en mi archivo login.php:

Código PHP:

Ver original<?
session_start();
if(isset($SESSION)){
header("location:inicio.php"); /* Si ha iniciado la sesion, vamos a user.php */
} else { 
/* Cerramos la parte de codigo PHP porque vamos a escribir bastante HTML y nos será mas cómodo así que metiendo echo's */
?>
<html><head><title>Necesita identificación! </title></head>
<body>
<center><h1>Identificate! :D </h1></center>
 
<div align="center">
  <table width="100%" border="0" cellspacing="3" cellpadding="0">
    <tr>
      <td width="50%" valign="top"><table width="100%" height="100%" border="1" cellpadding="6" cellspacing="0" bordercolor="#000000" bgcolor="#FFFFFF" class="contentarea1">
        <tr>
          <td valign="top"><div align="center">
           <form action="comprueba.php" method="POST">
              <table width="100%" border="0" cellspacing="3" cellpadding="0">
                <tr>
                  <td width="50%" valign="top"><table width="100%" border="0" cellspacing="3" cellpadding="3">
                     <tr>
                        <td width="50%" align="right" bgcolor="#eeeeee"><strong>Login:</strong></td>
                        <td width="50%" bgcolor="#eeeeee"><input name="login" type="text" size="30" /></td>
                      </tr>
                      <tr>
                        <td width="50%" align="right" bgcolor="#eeeeee"><strong>Password:</strong></td>
                        <td width="50%" bgcolor="#eeeeee"><input name="pass" type="password" size="30" /></td>
                      </tr>
                      </table></td>
                </tr>
              </table>
<input type="submit" value="Entrar">
</div></td>
        </tr>
      </table></td>
      </tr>
  </table>
 
  </form>
  </div>
</body></html>
<?
} /* Y cerramos el else */ 
?>

y el siguiente es el que me comprueba si existe el login y el password en la tabla de usuarios:

Código PHP:

Ver original<?php
session_start();
$handle = fopen("conf.csv", "r");
while (($data = fgetcsv($handle, 1000, ";")) !== FALSE) {
        $ubicacion=$data[0];
        $usuario=$data[1];
        $contraseña=$data[2];
        $base=$data[3];
 
}
fclose($handle);
$login=$_POST['login'];
 
/**/
$server="$ubicacion"; /* Nuestro server mysql */
$database="$base"; /* Nuestra base de datos */
$dbpass="$contraseña"; /*Nuestro password mysql */
$dbuser="$usuario"; /* Nuestro user mysql */
$query="SELECT * FROM usuarios WHERE login='$login'";
$link=mysql_connect($server,$dbuser,$dbpass);
$result=mysql_db_query($database,$query,$link);
if(mysql_num_rows($result)==0){
echo "No existe el login introducido";
 
echo '<form name="form2" method="post" action="login.php">
<input type="submit" name="Submit" value="LOGIN"  />
</form>';
 
} else {
$array=mysql_fetch_array($result);
 
if($array["password"]==crypt($pass,"gasolina") ){
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */
$SESSION["login"]=$login;
$SESSION["nombre"]=$array["nombre"];
$SESSION["materno"]=$array["materno"];
$SESSION["paterno"]=$array["paterno"];
$SESSION["permiso"]=$array["permiso"];
$SESSION["identificador"]=$array["identificador"];
session_register("SESSION");
header("location:inicio.php");
} else {
echo "Password incorrecto!";
echo '<form name="form3" method="post" action="login.php">
<input type="submit" name="Submit" value="LOGIN"  />
</form>';
} /* Cerramos este ultimo else */
} /* Cerramos el else que corresponde a la comprobación de que el login existe */?>

El problema de esto es que cuando lo hice local corria muy bien, uso Appserv, pero cuando lo subi a un host que contrate: RIO SERVER, ya no funciona, si me encuentra en la tabla de usuarios el login, pero el pass ya no y no hace masque mandarme el ultimo mensaje de "Password incorrecto". Espero que alguien me pueda ayudar, gracias de antemano y saludos a todos.

xalupeao · #2 (**permalink**) 07/01/2010, 16:22

pero $pass de en donde la obtienes ?

camaron2004 · #3 (**permalink**) 07/01/2010, 16:25

donde deberia de poner el $pass=$_POST['pass']; ?

xalupeao · #4 (**permalink**) 07/01/2010, 16:26

creo si ya que en ningun momento $pass adquiere valor.

LuZBinG · #5 (**permalink**) 07/01/2010, 16:26

en la linea 32 pass siempre va hacer gasolina??? no entiendo

camaron2004 · #6 (**permalink**) 07/01/2010, 16:29

xalupeao: ok, y donde cacho el valor de pass? justo despues de donde cacho el valor de login?
LuZBinG: ahi es donde encripto el pass con la palabra gasolina para que lo compare con el password almacenaod en la tabla.

Gracias:

LuZBinG · #7 (**permalink**) 07/01/2010, 16:37

orale en tonces como dice xalupea

seria a si
$login=$_POST['login'];
$pass=$_POST['pass'];

/**/$server="$ubicacion"; /* Nuestro server mysql */$database="$base"; /* Nuestra base de datos */$dbpass="$contraseña"; /*Nuestro password mysql */$dbuser="$usuario"; /* Nuestro user mysql */$query="SELECT * FROM usuarios WHERE login='$login'";

ademas tendrias que modificar la consulta
SELECT * FROM usuarios WHERE login='$login' and pass='$pass'

camaron2004 · #8 (**permalink**) 07/01/2010, 16:43

ya lo hice y ni asi, si le pongo el $pass=$_POST['pass']; me manda de regreso a la pagina de login y si tambien le cambio la consulta en el select me aparece el emnsaje de "No existe el login introducido" osea que el problema esta cuando cacha ese valor no? alguna otra idea amigo de como seria? gracias por el apoyo.

LuZBinG · #9 (**permalink**) 07/01/2010, 17:31

que valor tienes en la bd usuarios en el campo password
segun yo debe de ser: gaibPhcT4TKbo que es gasolina encriptado

camaron2004 · #10 (**permalink**) 08/01/2010, 09:24

hola buenos dias, LuzBinG: ya hice cambios a mi codigo, a continuacion te muetro mi login:

Código HTML:

Ver original<?
session_start();
if(isset($SESSION)){
header("location:inicio.php"); /* Si ha iniciado la sesion, vamos a user.php */
} else { 
/* Cerramos la parte de codigo PHP porque vamos a escribir bastante HTML y nos ser&#225; mas c&#243;modo as&#237; que metiendo echo's */
?>
<html><head><title>Necesita identificación! </title></head>
<body>
<center><h1>Identificate! :D </h1></center>
 
<div align="center">
  <table width="100%" border="0" cellspacing="3" cellpadding="0">
    <tr>
      <td width="50%" valign="top"><table width="100%" height="100%" border="1" cellpadding="6" cellspacing="0" bordercolor="#000000" bgcolor="#FFFFFF" class="contentarea1">
        <tr>
          <td valign="top"><div align="center">
           <form action="comprueba.php" method="POST">
              <table width="100%" border="0" cellspacing="3" cellpadding="0">
                <tr>
                  <td width="50%" valign="top"><table width="100%" border="0" cellspacing="3" cellpadding="3">
                     <tr>
                        <td width="50%" align="right" bgcolor="#eeeeee"><strong>Login:</strong></td>
                        <td width="50%" bgcolor="#eeeeee"><input name="login" type="text" size="30" /></td>
                      </tr>
                      <tr>
                        <td width="50%" align="right" bgcolor="#eeeeee"><strong>Password:</strong></td>
                        <td width="50%" bgcolor="#eeeeee"><input name="pass" type="password" size="30" /></td>
                      </tr>
                      </table></td>
                </tr>
              </table>
<input type="submit" value="Entrar">
</div></td>
        </tr>
      </table></td>
      </tr>
  </table>
 
  </form>
  </div>
</body></html>
<?
} /* Y cerramos el else */ 
?>

y ahor mi archivo comprueba

Código HTML:

Ver original<?php
session_start();
$handle = fopen("conf.csv", "r");
while (($data = fgetcsv($handle, 1000, ";")) !== FALSE) {
        $ubicacion=$data[0];
        $usuario=$data[1];
        $contrase&#241;a=$data[2];
        $base=$data[3];
 
}
fclose($handle);
$login=$_POST['login'];
$pass=$_POST['pass'];
$server="$ubicacion"; /* Nuestro server mysql */
$database="$base"; /* Nuestra base de datos */
$dbpass="$contraseña"; /*Nuestro password mysql */
$dbuser="$usuario"; /* Nuestro user mysql */
$query="SELECT * FROM usuarios WHERE login='$login'";
$link=mysql_connect($server,$dbuser,$dbpass);
$result=mysql_db_query($database,$query,$link);
if(mysql_num_rows($result)==0){
 echo $pass;
echo "No existe el login introducido";
 
echo '<form name="form2" method="post" action="login.php">
<input type="submit" name="Submit" value="LOGIN"  />
</form>';
 
} else {
$array=mysql_fetch_array($result);
if($array["password"]== $pass ){
/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */
$SESSION["login"]=$login;
$SESSION["nombre"]=$array["nombre"];
$SESSION["materno"]=$array["materno"];
$SESSION["paterno"]=$array["paterno"];
$SESSION["permiso"]=$array["permiso"];
$SESSION["identificador"]=$array["identificador"];
session_register("SESSION");
header("location:inicio.php");
} else {
echo $login;
 echo $pass;
  echo '/';
   echo $array['permiso'];
   echo '/';
   echo $array['password'];
echo "Password incorrecto!";
echo '<form name="form3" method="post" action="login.php">
<input type="submit" name="Submit" value="LOGIN"  />
</form>';
} /* Cerramos este ultimo else */
} /* Cerramos el else que corresponde a la comprobación de que el login existe */?>

el problema de este codigo es que en forma local funciona muy bien, pero cuando lo subo al servidor nomas no sirve, cuando me logeo me regresa al login, y eso pasa cuando le pongo lo de $pass=$_POST['pass']; porque cuando no le pongo eso me manda al mensaje de "Password incorrecto!", osea que no esta cahcando bien el valor de pass, si te fijas ya no lo tengo ni encriptado, para ver si asi jala, pero sigue igual, gracias por tu ayuda