POrque si hago esto ...

Reynier · #1 (**permalink**) 11/01/2004, 09:36

Porque si hago esto para autentificar usuarios existentes en la BD solo me coje siempre la primera fila en vez de recorrer toda la tabla en busca de ese usuario en caso de que sea el segundo o el tercero.

Código PHP:

 
 <?php 
 require("../includes/config.inc.php"); 
 conectadbsql(); 
 $query = mysql_query("SELECT login,passwdencriptado FROM administrador"); 
 $resultado = mysql_fetch_array($query); 
 $pass = md5($passwduser); 
 if ((isset($loginuser)) && ($loginuser == $resultado['login'])){ 
     if ((isset($passwduser)) && ($pass == $resultado['passwdencriptado'])){ 
     session_start(); 
     $_SESSION['adminlogin'] = md5($loginuser); 
     $_SESSION['adminpasswd'] = md5($passwduser); 
     $session = session_id(); 
     $_SESSION['admintype'] = $session; 
     echo "<html> 
             <head> 
             <title>:: Entrando al Sistema de Administración ::</title> 
                         <meta http-equiv='Refresh' Content='3 ;url=../admin/indexadmin.php?sid=$session'> 
            </head> 
             <script language='JavaScript' src='../includes/tinogrm.js'></script> 
             <link href='../includes/tinogrm.css' rel=stylesheet type=text/css> 
             <body  bgcolor=#becfdf><div align=center><span class=loginadmin>Entrando al Sistema de Administración ...<br>Por favor espere unos segundos.</span></div></body> 
          </html> 
   "; 
   }else{ 
 
           echo "<html> 
           <head> 
             <title>:: Error en datos de usuario ::</title> 
                         <meta http-equiv='Refresh' Content='2 ;url=../index.php?modulo=administracion'> 
           </head> 
             <script language='JavaScript' src='../includes/tinogrm.js'></script> 
             <link href='../includes/tinogrm.css' rel=stylesheet type=text/css> 
             <body  bgcolor=#becfdf><div align=center><span class=loginadmin>No estas autorizado a acceder a esta página<br>Por favor espere unos segundos y será redireccionado al principio del Sitio.</span></div></body> 
       </html> 
   "; 
   } 
  } 
?>

fran86 · #2 (**permalink**) 11/01/2004, 10:19

Suced eso porque utilizas solo una vez mysql_fetch_array(), por lo que solo te devolvera el resultado de la primera fila. Si lo llamas otra ves te devolvera la segunda, luego la tercera y asi sucesivamente hasta el final. Proceso que se realiza cuando utilizas el bucle while().

Te digo esto para despejarte de dudas, porque a la autentificacion la haces incorrectamente, o mejor dicho de una manera poco practica.
Lo que estas haciendo on ese select es devolver toda la lista de usuarios, y luego realizas la comparacion con PHP.
Lo mejor ( y mas optimo ) seria realizar esa validacion directamente con MySQL

Código PHP:

  $query = mysql_query("SELECT * FROM administrador WHERE login='$loginuser' AND passwdencriptado=MD5('$passwduser')"); 
if ( mysql_num_rows($query) > 0 ) { 
    // se valido el usuario 
} else { 
    // NO se valido el usuario 
}

Saludos

Reynier · #3 (**permalink**) 11/01/2004, 10:33

Gracias por aclararme pues como tu dices solo comprobaba los datos en la primera fila. Lo he resuelto de esta forma aunque no se si sea la más óptima:

Código PHP:

 
 <?php 
 require("../includes/config.inc.php"); 
 conectadbsql(); 
 $query = mysql_query("SELECT login,passwdencriptado FROM administrador"); 
 while ($resultado = mysql_fetch_array($query)){ 
 $pass = md5($passwduser); 
 if ((isset($loginuser)) && ($loginuser == $resultado['login'])){ 
     if ((isset($passwduser)) && ($pass == $resultado['passwdencriptado'])){ 
     session_start(); 
     $_SESSION['adminlogin'] = md5($loginuser); 
     $_SESSION['adminpasswd'] = md5($passwduser); 
     $session = session_id(); 
     $_SESSION['admintype'] = $session; 
     echo "<html> 
             <head> 
             <title>:: Entrando al Sistema de Administración ::</title> 
                         <meta http-equiv='Refresh' Content='3 ;url=../admin/indexadmin.php?sid=$session'> 
            </head> 
             <script language='JavaScript' src='../includes/tinogrm.js'></script> 
             <link href='../includes/tinogrm.css' rel=stylesheet type=text/css> 
             <body  bgcolor=#becfdf><div align=center><span class=loginadmin>Entrando al Sistema de Administración ...<br>Por favor espere unos segundos.</span></div></body> 
          </html> 
   "; 
   }else{ 
 
           echo "<html> 
           <head> 
             <title>:: Error en datos de usuario ::</title> 
                         <meta http-equiv='Refresh' Content='2 ;url=../index.php?modulo=administracion'> 
           </head> 
             <script language='JavaScript' src='../includes/tinogrm.js'></script> 
             <link href='../includes/tinogrm.css' rel=stylesheet type=text/css> 
             <body  bgcolor=#becfdf><div align=center><span class=loginadmin>No estas autorizado a acceder a esta página<br>Por favor espere unos segundos y será redireccionado al principio del Sitio.</span></div></body> 
       </html> 
   "; 
   } 
  } 
 } 
?>

fran86 · #4 (**permalink**) 11/01/2004, 10:50

Claro que si!
Pero ya lo hice jejeje.

Con el query que te puse, se hace una cunsulta donde te devolvera todas las entadas que coincidan con la condicion WHERE login='$loginuser' AND passwdencriptado=MD5('$passwduser')
Entonces si el usuario y el password son correctos, mysql devolvera al menos una fila.
Y con mysql_num_rows se verifica que esto suceda: si se devuelva mas de 0 entonces quere decir que los datos son correctos.

Perdon si no me di a entender.

Saluditos!