sistema Login

Javiglez · #1 (**permalink**) 02/10/2007, 11:53

Hola tengo un sistema facilillo de usuarios que funciona bien pero después de un tiempo me he dado cuenta que no vale para nada porque las páginas que tengo protegidas para sólo gente registrada pues acceso sin loguearme y entro :-p
Pues os pongo el código sencillito,el problema es que tngo un header location cuando no se registran y o no entra o no funciona. estas son las dos clases php

Código PHP:

  <?php    
/*Guardar datos Administrador */   
$loginCorrecto = false;    
$nickUsuarioL;    
$emailUsuarioL;    
$nombreUsuarioL;    
/*Copmprobaciono cookies" : */   
session_start();  
if(isset($_SESSION["usNick"]) && isset($_SESSION["usPass"]))    
{  
$_SESSION["autentificado"]= "SI";     
/*resultado de nick y pass guardado por las cookies */   
$result = mysql_query("SELECT * FROM Admin WHERE login='".$_SESSION["usNick"]."' AND pass='".$_SESSION["usPass"]."'");    
if($row = mysql_fetch_array($result) && (time() < $_SESSION['caduca']) )    
{    
 
/*si los datos son correctos se actualizan las cookiees caducan a los 90 dias*/    
 
$loginCorrecto = true;    
$nickUsuarioL = $row["login"];     
$emailUsuarioL = $row["mail"];    
}   
else    
{    
//Destruimos las cookies.   
$_SESSION = array();  
session_destroy();  
}    
mysql_free_result($result);    
}    
?>

y luego en cada página meto esto

Código PHP:

  <?php  
include("../conectarse_bd.php"); 
include("../login_admin.php");  
ob_start(); 
$result = mysql_query("SELECT * FROM Admin WHERE login='".$_SESSION["usNick"]."' AND pass='".$_SESSION["usPass"]."'");   
while($row = mysql_fetch_array($result)) {  
    }  
if($loginCorrecto)   
    {   
    $mostrar = 'Bienvenido'; 
    }   
else   
    {    
    $mostrar = 'Bienvenido visitante, el sistema no te ha reconocido, sino te autentificas no podras realizar ninguna de las funciones'; 
    header("Location: index.html");   
    }   
ob_end_clean(); 
?>

Pues el header location no me redirecciona me entra normal pero sin reconocer ningun usuario menuda historia.

Javiglez · #2 (**permalink**) 02/10/2007, 15:03

Creo que es problema de los headers porque es el fallo que me da! porque el código creo que esta bien.

Javiglez · #3 (**permalink**) 04/10/2007, 12:37

Porfavor sigo dando vueltas al problema nadie puede echarme una mano?

c_keeper · #4 (**permalink**) 04/10/2007, 13:21

Puede ser que al pasarlo como parametro no lo acepte del todo como un booleano, prueba a poner en el condicional variable == "true"

Espero haberme explicado, a ver si te sirve.

Un saludo.

Javiglez · #5 (**permalink**) 04/10/2007, 13:53

Cita:

Iniciado por c_keeper

Puede ser que al pasarlo como parametro no lo acepte del todo como un booleano, prueba a poner en el condicional variable == "true"

Espero haberme explicado, a ver si te sirve.

Un saludo.

Gracias por echarme una mano pero he probado y nada sigue entrando, lógicamente al no meter login y password no reconoce ningún usuario pues no reconce nada pero entra....:-p

c_keeper · #6 (**permalink**) 18/11/2007, 14:53

Perdona, que estuve mucho sin entrar.

Lo has solucionado ya ??

En cualquier caso ten en cuenta lo que te dije a la hora de tratar el true y el false.

Un saludo.

a83 · #7 (**permalink**) 18/11/2007, 20:42

hola Javiglez puedes explicar como funciona esto de los controles de usuarios, yo necesito hacer uno y me estoy guiando por lo que tu as puesto como Ej, y erro

quisiera saber silo solucionaste .

saludos