Autentificación y DDBB

Netfrank · #1 (**permalink**) 30/06/2006, 17:47

Tengo un script de autentificación que recibe de un form GET un usuario y una contraseña, y comprueba si son correctos.
Si los datos están bien, redirige a un panel de control. Sino me devuelve al login.

El código es el siguiente:

Código PHP:

  <? 
$Usuario=$HTTP_GET_VARS["usuario"];  
//veo si el usuario y contraseña es váildo  
if ($_GET["usuario"]=="Usuario" && $_GET["contrasena"]=="contr987654"){  
    //usuario y contraseña válidos  
    //defino una sesion y guardo datos  
    session_start();  
    $_SESSION["autentificado"]= "SI";  
    header ("Location: administrar_perfiles.php?usuario=$Usuario");  
}else {  
    //si no existe le mando otra vez a la portada  
    header("Location: contactos_update_login.php?errorusuario=si");  
}  
?>

Lo que necesito es que me lo arreglen para obtener los datos consultando una tabla.

Gracias.

spider_boy · #2 (**permalink**) 30/06/2006, 17:53

A ver...

Código PHP:

  <? 
$usuario=$_GET["usuario"];  
$usuario = addslashes($usuario); // para evitar el típico ' or '1'='1 
$usuario = htmlentities($usuario); // para evitar los carácteres html 
 
$pass = $_GET['contrasena']; 
$pass = addslashes($pass); 
$pass = htmlentities($pass); 
 
//veo si el usuario y contraseña es váildo  
$query = mysql_query("SELECT usuario, contrasena FROM usuarios WHERE usuario='$usuario'"); 
$row = mysql_fetch_assoc($query); 
 
if ($usuario==$row['usuario'] && $pass==$row['contrasena']){  
    //usuario y contraseña válidos  
    //defino una sesion y guardo datos  
    session_start();  
    $_SESSION["autentificado"]= "SI";  
    header ("Location: administrar_perfiles.php?usuario=$usuario");  
}else {  
    //si no existe le mando otra vez a la portada  
    header("Location: contactos_update_login.php?errorusuario=si");  
}  
?>

aunque te recomendaría 100% post, así puedes limitar la cantidad de carácteres a ingresar y evitar posibles inyecciones :)... espero te haya ayudado