Login PHP contra MySQL

safernandez666 · #1 (**permalink**) 01/07/2013, 12:16

Estimados,

Soy nuevo en la programación Web. He leido, pero llego a este medio por que realmente no logro darme cuenta sobre mis errores.

Paso a explicar. Estoy haciendo un sitio en Bootstrap. Quedo hermoso, de hecho, logre varias cosas. Ahora estoy con el Login, que me sera necesario. He seguido algunos How To. Y saque, para mi básico entender, lo mas sencillo.

1ro.

Cree la tabla usuarios. Con los campos;

1. idusuario
2. usuario
3. password

Sobre el index.html paso por POST el user y el password.

Todo se envia a login.php, el mismo obviamente incluye el conexion.php. Hasta aqui, todo bien. Hago la consulta al MySQL sin problemas.

Mis problemas radican en el ISSET_SESSION.

No logro ingresar al ISSET, negado. No Se si tengo que inicializar la variable en FALSE o de otro manera. Espero puedan darme una pequeña ayuda!

Saludos.

Código PHP:

Ver original<?php 
session_start(); 
include_once "conexion.php"; 
 
$user = $_POST['user'];
$password = $_POST['password'];
$userid = FALSE;
 
if(!isset($_SESSION['userid'])){
    if(isset($_POST['login'])){
        if (verificar_login($user,$password,&$result)==1){
            echo 'LLEGUE!';
            $_SESSION['userid'] = $result->idusuario;
            header("location:index.html");
        }
        else{
 
            echo '<div class="error">Su usuario es incorrecto, intente nuevamente.</div>';
        }
    }
} else {
    echo 'Su usuario ingreso correctamente.';
    echo '<a href="logout.php">Logout</a>';
}
 
 
function verificar_login($user,$password,&$result) 
    { 
        $sql = "SELECT * FROM usuarios WHERE usuario = '$user' and password = '$password'"; 
        $rec = mysql_query($sql); 
        $count = 0; 
        while($row = mysql_fetch_object($rec)) 
        { 
            $count++; 
            $result = $row; 
        } 
        if($count == 1) 
        { 
            echo 'HAY USUARIO!!!!!!';
            return 1; 
        } 
        else 
        { 
            echo 'NO HAY USUARIO!!!!!!';
            return 0; 
        } 
    } 
 
?>

Si es necesario un codigo mas, me avisan.

Lo que hago es fijarme si hay sesión y luego si el botón con etiqueta login fue presionado.

Espero no estar metiendo mucho la pata!

Muchas gracias!

repara2 · #2 (**permalink**) 01/07/2013, 13:16

No logro ingresar al ISSET utiliza var_dump($_SESSION) para ver que hay en el array, desde alli puedes continuar.

iandrade · #3 (**permalink**) 01/07/2013, 13:48

Cual es el error que te manda?

a simple vista el unico error que veo es que invocas la función 'verificar_login' antes de definirla, debes recordar que PHP es interpretado y que es leido linea a linea, y cuando llega a la linea 11 busca algo que no existe (porque esta definido hasta la linea 27).

Postea los errores que te manda, y de entrada sube la función antes del código operativo (mueve de la 27 a la 8)

ocp001a · #4 (**permalink**) 01/07/2013, 13:58

iandrade: si bien php se puede considerar "lineal" en su ejecución, para correr un script php primero verifica todo el script, para revisar que su sintáxis, cargar sus elementos etc. Por lo que hacer algo como

Código PHP:

Ver original<?php
 
echo hola();
 
function hola(){
    return "hola mundo";
}

Y funcionará perfectamente.

iandrade · #5 (**permalink**) 01/07/2013, 16:13

ocp001a: gracias, lo que comenté fue porque me paso y continuó pasando a la mayoría de programadores que he capacitado :).

safernandez666 · #6 (**permalink**) 02/07/2013, 12:43

Antes que nada gracias a todos

Como les decía, chicos...

Logro ingresar a la consulta, de SQL...Y responde bien si es usuario o no...

El tema es para despues...necesito hacer la Re dirección...al index.html o avisar que es erróneo...

iandrade no se como decirte, el error, por que no se debbugear...Solo programe en C, C++ y Visual Studio aplicaciones Desktop...

Estoy haciendo mis primeras armas con esto!

thedaket · #7 (**permalink**) 02/07/2013, 13:13

Hola, te paso un código bastante funcional.

Código PHP:

Ver originalif(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
{
   // Se puede utilizar la funcion para eliminar algun caracter en especifico
   $usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
   
   $password = $_POST["password"];
   
   $result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'',$conexion);
   if($row = mysql_fetch_array($result)){
      if($row["password"] != $password){
         echo "Contraseña incorrecta";
      }else{
 
         $_SESSION['k_username'] = $row['usuario'];
         echo 'Bienvenido '.$_SESSION['k_username'].' <p>';
         echo '
             <script type="text/javascript">
                location.href="bienvenida.php";
             </script>
         ';
      }
   }else{
      echo $_POST["usuario"].' no está registrado  en la base de datos';
   }
   mysql_free_result($result);
}
mysql_close();

Es las etiquetas script colocas la acción que quieras location.href="url" y listo recuerda que sería bueno que uses algún algoritmo de seguridad para las contraseñas, si quieres ayuda avísame saludos.

safernandez666 · #8 (**permalink**) 02/07/2013, 16:44

Quedo genial!

Ya puedo pasar al proximo escalon.

Ya el usuario esta "Autenticado", después veré la seguridad...Imaginate thedaket que es la primera aplicación Web.

Necesito recomendaciones, de como quedarme con el usuario, para manejarlo...En que variable queda? Algo para leer, que recomiendes de eso?

En cuanto a seguridad, que opinas? Algun Hash? Semilla de encriptacion? Es un sitio, que no va a usar nadie...Es practica....

Mil gracias! Solo tuve que cambiar el POST que era user en vez de Usuario y $conexion por $con que era el nombre que tenia ese objeto!

No sabes lo que te agradezco..encima entendi la sentencia! ja!

thedaket · #9 (**permalink**) 03/07/2013, 07:30

Para seguridad sería usar funciones propias de PHP y MySQL, como el ya conocido MD5, SHA1 etc...

Para leer las sesiones es muy fácil, toda la información se guarda en en un Array llamado $_SESSION en el ejemplo que te pasé después de que inicie sesión.

Puedes usar: echo 'Usuario: '.$_SESSION['k_username'];

Y una sencilla validación para ver si hay una sesión:

echo isset($_SESSION['k_username']) ? 'No se ah iniciado sesion' : 'Ya se inicio una sesion';

Suerte y cualquier duda aquí estamos.

omars555 · #10 (**permalink**) 21/12/2015, 14:03

bueno mi problema es que si me logea, pero a la hora de mostrar mi nombre de usuario, no

lo muestra, solo lo muestraa despues de que me intento logear dos veceso antes de iniciar

sesion le oprima el boton logout, entonce si lo muestra. Ya lo he probado reiniciando el navegador para descartar que alla alguna sesión abierta o algo asii..ayuda

<!doctype html>
<html lang="es">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width; initial-scale=1.0">
<title>Inicio</title>

<link href="css/bootstrap.min.css" rel="stylesheet">
<link href="css/estilos.css" rel="stylesheet">
</head>

<body>
<div class="container">
<div class="page-header">
<div class="row">
<div class="col-md-11"><h1>Sistema <small> </small></h1></div>
<div class="col-md-1"><a href="logout.php">Salir</a></div>
</div>
</div>

<?php

session_start();
include_once"abrir_conexion.php";

function verificar_login($user,$password,&$result) {
$sql = "SELECT usuario FROM usuarios WHERE usuario = '$user' and password =

'$password'";
$rec = mysql_query($sql);

if(mysql_num_rows($rec)>0)
{

$row = mysql_fetch_object($rec);//dado que solamente espera un registro no es

necesario un while
return true;
}
else
{
return false;
}
}

if(!isset($_SESSION['userid']))
{
if(isset($_POST['login']))
{
if(verificar_login($_POST['user'],$_POST['password'],$result) )
{

echo $_SESSION['userid']=$_POST['user'];

echo $_SESSION['recinto']=$_POST['recinto'];
echo '<meta http-equiv="refresh" content="0;url=menu.php" />';

}
else
{
echo '<div class="error">Su usuario es incorrecto, intente nuevamente.</div>';
}
}
?>

<style type="text/css">
*{
font-size: 14px;
}
body{
background:#aaa;
}
form.login {
background: none repeat scroll 0 0 #F1F1F1;
border: 1px solid #DDDDDD;
font-family: sans-serif;
margin: 0 auto;
padding: 10px;
width: 328px;
box-shadow:0px 0px 30px black;
border-radius:10px;
}

.error{
color: red;
font-weight: bold;
margin: 10px;
text-align: center;
}
</style>

<form action="" method="post" class="login form-horizontal">
<div class="form-group input-sm" id="grupo_usuario ">
<label class="control-label col-md-4 ">Usuario </label>
<div class="col-md-8">
<input name="user" type="text" class="form-control input-sm" required>
</div>
</div>
<div class="form-group input-sm" id="grupo_contraseña">
<label class="control-label col-md-4">contraseña</label>
<div class="col-md-8">
<input name="password" type="password" class="form-control input-sm"

required>
</div>
</div>
<div class="form-group input-sm" id="grupo_recinto">
<label class="control-label col-md-4">Recinto</label>
<div class="col-md-8">
<select name="recinto" type="text" id="inputrecinto" class="form-control input-

sm" >
<option></option>
<option value="01"><b>01 </b></option>
<option value="02"><b>02</b></option>
</select>
</div>
</div>
<div class="form-group">
<div class="col-md-offset-9 col-md-3">
<input name="login" type="submit" value="Entrar">
</div>
</div>
</form>
<?php
}else{
echo "B i e n ven ido, " .$_SESSION["userid"]; ?> <br><br>

<script src="http://code.jquery.com/jquery-latest.min.js"></script>
<script src="js/responsive.js"></script>
<script src="js/bootstrap.min.js"></script>
<?php
}
?>

</div>
</body>
</html>