Sistema Login

andinistas · #1 (**permalink**) 17/03/2004, 18:48

Hola a todos, tengo un problema y no se cual será que no me está validando los datos que entro en el usuario y pass para porde validar el acceso.

echen un vistazo a mi código.

///code html envio los param usuario y pass por post a un archivo llamado login que esta en la carpeta usuarios de mi sitema

<form action="../usuarios/login.php" method="POST" name="login" id="login">
<table width="85%" border="0" cellspacing="0" cellpadding="1" bgcolor="#0099CC">
<tr>
<td>
<table border="0" cellspacing="0" cellpadding="0" bgcolor="#FFFFFF" width="100%">
<tr>
<td colspan="3" class="Textos" height="20">
<div align="center"><font color="#333333"><font color="#666666"><? $error= $_GET[error]; ?><?=$error?></font></font></div></td>
</tr>
<tr>
<td height="30" class="Textos" width="37%">
<div align="right"><font color="#666666">LOGIN </font></div></td>
<td height="30" align="left">
<input name="usuario" type="text" id="usuario" value="<?=$usuario?>" size="10" autocomplete="off"></td>
<td width="35" align="left" valign="middle"> </td>
</tr>
<tr>
<td height="30" class="Textos" width="37%">
<div align="right"><font color="#666666">PASSWORD </font></div></td>
<td height="30" align="left">
<input name="pass" type="password" id="pass" value="" size="10"> </td>
<td width="35" align="left" valign="middle">
<div align="center">
<input type="submit" name="Submit" value="Enviar" class="subtitlelink">
</div></td>
</tr>
</table></td>
</tr>
</table>
</form>
/// fin code

ok hasta ahi todo va bien, he aqui el proceso en php de eso

Código PHP:

  
<? 
 
// Aqui chequeo que el los campos de usuario y pass no esten vacios, en caso de ser cierto hay que redireccionarlo al login de nuevo. 
if (empty($usuario) || empty($pass)) { 
 
header( "Location: ../html/index.php?error=Login y Password vacíos!" ); 
} 
 
// de lo contrario 
else{ 
  
// me traigo las variables del form anterior 
 
$user = $_POST['usuario']; 
$pass = $_POST['pass']; 
  
// BEGIN conex localhost  
 
//función para conectarse a la base de datos  
function Conectarse()  
{  
   if (!($link=mysql_connect("localhost","usuario","abc123")))  
   {  
      echo "Error conectando a la base de datos.";  
      exit();  
   }  
   if (!mysql_select_db("mibase",$link))  
   {  
      echo "Error seleccionando la base de datos.";  
      exit();  
   }  
   return $link;  
}  
 
 
// END conex localhost  
 
$link=Conectarse();  
//query 
$result=mysql_query("SELECT usuario, pass, nivel_acceso, nombres, apellidos FROM usuarios WHERE usuario='$user' AND pass='$pass'",$link); 
if (!$result) { 
      echo("<p>Error de Mysql: " . mysql_error() . "</p>"); 
      exit(); 
    } 
 
// chequeo que me traiga los datos como filas  
$rowCheck = mysql_num_rows($result); 
 
if($rowCheck > 0){ 
 
while($row = mysql_fetch_array($result)){ 
 
// habilito la sesion para registrar una variable 
session_start(); 
 
session_register('usuario'); 
$_SESSION['usuario']=$row['usuario']; 
$_SESSION['nivel_acceso']=$row['nivel_acceso']; 
$_SESSION['nombres']=$row['nombres']; 
$_SESSION['apellidos']=$row['apellidos']; 
 
 
 
// si el login esta bien, redirecciono al usuario para que vaya a otra pagina donde se chequea de nuevo la sesion 
header( "Location: ../usuarios/valido.php" ); 
    } 
    } 
else 
    { 
//si el usuario ni el pass corresponden, mostrar... 
header( "Location: ../html/index.php?error=ERROR: Login o Password incorrectos!" ); 
    } 
} 
?>

en que estaré fallando?

estoy dudando en el registro de las sesiones pero no sé si estoy bien

Jordi1 · #2 (**permalink**) 17/03/2004, 19:26

bueno a bote pronto veo dos errores, uno es el while, no veo que hace aqui, pues solo tendras una salida, osea que pasas las variables directamente

$_SESSION['usuario']=$row['usuario'];

luego, el session_register('usuario');
combinado con el array $_SESSION[], debes usuar un metodo u otro, osea que solo el array,

Prueba esto y a verque tal, nos cuentas

Saludos

andinistas · #3 (**permalink**) 17/03/2004, 20:50

Ok, borre la linea del while dejando el script mas o menos asi

Código PHP:

   
//query 
$result=mysql_query("SELECT usuario, pass, nivel_acceso, nombres, apellidos FROM usuarios WHERE usuario='$user' AND pass='$pass'",$link); 
if (!$result) { 
      echo("<p>Error: " . mysql_error() . "</p>"); 
      exit(); 
    } 
 
// chequeo que me traiga los datos como filas  
$rowCheck = mysql_num_rows($result); 
 
if($rowCheck > 0){ 
 
// habilito la sesion para registrar una variable 
session_start(); 
$_SESSION['usuario']=$row['usuario']; 
$_SESSION['nivel_acceso']=$row['nivel_acceso']; 
$_SESSION['nombres']=$row['nombres']; 
$_SESSION['apellidos']=$row['apellidos']; 
 
//session_register('usuario'); 
 
 
// si el login esta bien, redirecciono al usuario para que vaya a otra pagina donde se chequea de nuevo la sesion 
header( "Location: ../usuarios/valido.php" ); 
    } 
else 
    { 
//si el usuario ni el pass corresponden, mostrar... 
//echo "Login o pass incorrecto. <a href='index.php'>Intente de nuevo!</a>"; 
header( "Location: ../html/index.php?error=ERROR: Login o Password incorrectos!" ); 
    } 
} 
?>

pero igual aunque ingreso los datos bien de login y pass no me deja entrar y me envia a la pagina que destine para el error

Jordi1 · #4 (**permalink**) 17/03/2004, 20:56

no se , errores no le veo, lo que si puede ser esqu tenggas las registers globals en off deberias poner
usuario='".$_POST['user']."' AND pass='".$_POST['pass']."'"

suponiendo que el metodo del form sea post, si es get pues $_GET['user'] etc

a ver que tal

saludos

andinistas · #5 (**permalink**) 17/03/2004, 21:16

Hola jordi, mis register_globals estan en ON en mi pc Localhost, pero si estan en ON en el server, de todas formas probe con un <? phpinfo(); ?> y si estaban en ON

register_globals On On .

pero igual no me valida el usuario :S,

conoces de otro sistema de autenticación ? necesito nada mas validar el login y password y sellar las sesiones id, usuario, nombres y apellidos, con eso hago lo demás.

Muchas gracias!

Jordi1 · #6 (**permalink**) 17/03/2004, 21:34

Este sistema es como se hace normalmente,

bueno lo que te falta es que no me habia fijado es sacar el array de los resultados

if($rowCheck > 0){

$row= mysql_fetch_array($result);

luego el resto

haz un echo a ver si te saca algun resutlado
echo $rowCheck ;

a ver que tal

andinistas · #7 (**permalink**) 18/03/2004, 08:23

Hola Jordi, si me funciona y el $rowcheck se pone en 1 osea que si valida, ahora el problema que tengo y no me daba cuenta es cuando ingreso al sistema ya despues del logueo queriendo verificar si la sesión usuario existe

mi code

Código PHP:

  <?php 
//abro o comienzo la sesion 
session_start(); 
 
// chequeo que la sesión esté registrada en el server 
if(session_is_registered('usuario')){ 
} 
else 
{ 
// si la sesión no está registrada, regresamos al usuario a la página de login 
header( "Location: ../html/index.php?error=¡Escriba su login y password!" ); 
} 
?>

pero en el proceso del login tengo la asiganción de las sesiones asi

Código PHP:

   
// habilito la sesion para registrar las variables 
session_start(); 
$_SESSION['id']=$row['id']; 
$_SESSION['usuario']=$row['usuario'];  //esta deberia registrarla 
$_SESSION['nivel_acceso']=$row['nivel_acceso']; 
$_SESSION['nombres']=$row['nombres']; 
$_SESSION['apellidos']=$row['apellidos'];

pero al validar si las sesiones esta activa (la de usuario) no la valida correctamente y me envia al login de nuevo asi como lo especifico en el codigo

Código PHP:

  
<?php 
//abro o comienzo la sesion 
session_start(); 
 
// chequeo que la sesión esté registrada en el server 
if(session_is_registered('usuario')){ 
} 
else 
{ 
// si la sesión no está registrada, regresamos al usuario a la página de login 
header( "Location: ../html/index.php?error=¡Escriba su login y password!" ); 
} 
?>

que podrá ser?

Cluster · #8 (**permalink**) 18/03/2004, 08:38

Te lo han comentado ya .. NO uses funciones session_xxxx() cuando uses ya por otro lado $_SESSION ...

Por ejemplo para la validación de esas variables de sesión tal sólo tienes que usar funciones comunes de verificación si tal variable está definida y/o con valor ..

Código PHP:

  <? 
session_start(); 
if (!isset($_SESSION['usuario'])){ 
    die ("Usuario no registrado"); 
} 
 
// etc script/pagina ...

Un saludo,

andinistas · #9 (**permalink**) 18/03/2004, 08:54

OK Cluster, sin rabia jeje!

ya le he acomodado asi al script

Código PHP:

  <? 
session_start(); 
if (!isset($_SESSION['usuario'])) 
 
{ 
//    die ("Usuario no registrado"); 
header( "Location: ../html/index.php?error=¡Escriba su login y password!" ); 
 
} 
?>

Cluster · #10 (**permalink**) 18/03/2004, 09:09

Te faltó un exit; despues de header() .. sino, la ejecución de tu scrpt continuará y eso no es lo que vas a querer. (pos eso puse el ejemplo con die() que muestra el mensaje de error y termina la ejecución del escript ahí mismo .. )

Un saludo,

andinistas · #11 (**permalink**) 18/03/2004, 09:41

Hola de nuevo, ahora sucede que tengo un problema con header ya enviados,

en el script donde chequeo que este bien el login y pass
inicio las sesiones

Código PHP:

   
$link=Conectarse();  
 
//query 
$result=mysql_query("SELECT id, usuario, pass, nivel_acceso, nombres, apellidos FROM $tablausuarios WHERE usuario='$user' AND pass='$pass'",$link); 
if (!$result) { 
      echo("<p>Error: " . mysql_error() . "</p>"); 
      exit(); 
    } 
 
$rowCheck = mysql_num_rows($result); 
 
if($rowCheck > 0){ 
 
$row= mysql_fetch_array($result); 
 
// habilito la sesion para registrar las variables 
session_start(); 
$_SESSION['id']=$row['id']; 
$_SESSION['usuario']=$row['usuario']; 
$_SESSION['nivel_acceso']=$row['nivel_acceso']; 
$_SESSION['nombres']=$row['nombres']; 
$_SESSION['apellidos']=$row['apellidos']; 
 
// si el login esta bien, redirecciono al usuario para que vaya a otra pagina donde se chequea de nuevo la sesion 
header( "Location: ../usuarios/valido.php" ); 
 
} 
else 
{ 
//si el usuario ni el pass corresponden, mostrar... 
header( "Location: ../html/index.php?error=ERROR: Login o Password incorrectos!" ); 
    } 
?>

ok hasta ahi todo bien, pero ya dentro del sistema
quiero verificar que este activa la sesion mediante un include que coloco en cada página y hacer referencia al chequeo de la sesion

Código PHP:

<? include ("../include/checkuser.php") ?>

Código PHP:

  
<? 
//checkuser.php 
session_start(); 
if (!isset($_SESSION['usuario'])){ 
    die ("Usuario no registrado"); 
} 
?>

pero obtengo este error:

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at C:\inetpub\wwwroot\miweb\include\checkuser.php on line 2

juque · #12 (**permalink**) 18/03/2004, 10:07

quita el

Código PHP:

  //checkuser.php

... y prueba.

andinistas · #13 (**permalink**) 18/03/2004, 10:09

Hola lo que me dices es que quite los comentarios

Código PHP:

  <? 
//checkuser.php --> esto es un comentario 
session_start(); 
if (!isset($_SESSION['usuario'])){ 
    die ("Usuario no registrado"); 
} 
?>

no tiene nada que ver, y si quito esa validación queda desprotegido mi sistema

juque · #14 (**permalink**) 18/03/2004, 10:13

quita el comentario, cuando trabajas con sesiones la llamada de inicio de la sesión debe estar el la 1ra. linea de tu script. Quita el comentario aquel y prueba tu script.

andinistas · #15 (**permalink**) 18/03/2004, 10:17

espera creo que si, estoy revisando

andinistas · #16 (**permalink**) 18/03/2004, 10:25

si estaba mal en el orden de los includes

<?
// reviso seguridad
include ("include/checkuser.php");
?>

<?
//coloco el head donde van el title, metas, ccs, js, etc
include ("../include/head.php");
?>

gracias