Sistema de Login :S

Flow89 · #1 (**permalink**) 11/05/2010, 01:52

Hola, tengo un sistema de login, funciona perfecto, el caso es que relleno el formulario, me loguea correctamente y me crea las cookies.
Despues de enviar el contenido a ingresar.php y lo gestiona hace el header(location: administracion.php) y ahí me da como si no estubiese logueado, y tengo que actualizar la página para que funcione...

Me gustaría que no hiciese falta actualizar, claro esta.. xD

Os dejo los codigos:

ingresar.php

Código PHP:

  <?php
   include("conex.php");
function quitar($mensaje)
   {
   $mensaje = str_replace("<","&lt;",$mensaje);
   $mensaje = str_replace(">","&gt;",$mensaje);
   $mensaje = str_replace("\'","'",$mensaje);
   $mensaje = str_replace('\"',"&quot;",$mensaje);
  $mensaje = str_replace("\\\\","\\",$mensaje);
  return $mensaje;
   }
  
  if(trim($HTTP_POST_VARS["nick"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
  {
  $nickN = quitar($HTTP_POST_VARS["nick"]);
  $passN = quitar($HTTP_POST_VARS["password"]);
  $result = mysql_query("SELECT password FROM usuarios WHERE nick='$nickN'");
  if($row = mysql_fetch_array($result))
   {
  if($row["password"] == $passN)
  {
  //La cookie dura 1 hora
  setcookie("usNick",$nickN,time()+36000);
  setcookie("usPass",$passN,time()+36000);
  ?>
  Logueado correctamente, ahora sera dirigido a el panel de administración.
  <SCRIPT LANGUAGE="javascript">
  location.href = "administracion.php";
  </SCRIPT>
  <?
  }
  else
  {
  echo "Contraseña incorrecta";
  }
  }
   else
  {
  echo "Ese Usuario no existe en la base de datos";
  }
  mysql_free_result($result);
  }
  else
  {
  echo "Debe especificar un nick y password";
  }
  mysql_close();  
  ?>

login.php

Código PHP:

 
   <?php
   $loginCorrecto = false;
   $idUsuarioL;
   $nickUsuarioL;
   $emailUsuarioL;
   $nombreUsuarioL;
  
   if(isset($HTTP_COOKIE_VARS["usNick"]) && isset($HTTP_COOKIE_VARS["usPass"]))
    {
  $result = mysql_query("SELECT * FROM usuarios WHERE nick='".
  $HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'");
  if($row = mysql_fetch_array($result))
  {
  setcookie("usNick",$HTTP_COOKIE_VARS["usNick"],time()+7776000);
  setcookie("usPass",$HTTP_COOKIE_VARS["usPass"],time()+7776000);
  $loginCorrecto = true;
  $idUsuarioL = $row["id"];
  $nickUsuarioL = $row["nick"];
  $emailUsuarioL = $row["email"];
  $nombreUsuarioL = $row["nombre"];
  }
  else
  {
  //Destruimos las cookies.
  setcookie("usNick","x",time()-3600);
  setcookie("usPass","x",time()-3600);
  }
   mysql_free_result($result);
  }
  ?>

Y así compruebo si esta logueado o no, para mostrarle la página o un error de que NO esta logueado.

Código PHP:

  <?php  
  include("login.php"); 
  if($loginCorrecto)
  {
  echo "Aqui el contenido solo para usuarios registrados";
  }
  else
  {
  echo "El sistema no lo ha identificado, solo los usuarios registrados tienen acceso a esta area";
  }

A ver si me podeis echar una mano para que no me toque actualizar la pagina, o que se actualize sola o algo asi.. :S

Un saludo y gracias.

Heli0s · #2 (**permalink**) 11/05/2010, 02:52

¿Por que vuelves a crear las cookies en login.php si se supone que ya han sido creadas en ingresar.php?, Se supone que solo deberías comprobar los datos de las cookies, en caso de que existan, pero, ¿Porque las recreas de nuevo?

Flow89 · #3 (**permalink**) 11/05/2010, 03:28

Cita:

Iniciado por Heli0s

¿Por que vuelves a crear las cookies en login.php si se supone que ya han sido creadas en ingresar.php?, Se supone que solo deberías comprobar los datos de las cookies, en caso de que existan, pero, ¿Porque las recreas de nuevo?

No se si me vas a entender pero bueno, te explico.

El login.php para lo que sirve es para ver si estas logueado, y en todas las páginas que quiero que se vean solo si estas logueado incluyo esto:

Código PHP:

  <?php   
  include("login.php");  
  if($loginCorrecto) 
  { 
  echo "Aqui el contenido solo para usuarios registrados"; 
  } 
  else 
  { 
  echo "El sistema no lo ha identificado, solo los usuarios registrados tienen acceso a esta area"; 
  } ?>

En ingresar.php, lo que hace es procesar los datos que le envíes desde panel.php (que es el formulario para loguearse) y crear las cookies.

Si hay algo que sobra, o tal, dímelo, porque seguí un tutorial de Internet y lo hacia así...

Heli0s · #4 (**permalink**) 11/05/2010, 04:23

Lo que yo veo que sobra es lo de crear cookies en login.php, ya que como tu has dicho, es para ver si estás logeado, no para logearte, y como no es para logearte no tienes necesidad alguna de crear cookies, no crees?, solo tienes que comprobar los valores que habrán en el array $_COOKIES si estás estas logeado, en caso contrario estará vacío y deberá pasar por ingresar.php para logearse y crear cookies.

Para lo único que veo lógico eso, es para que la cookie no caduque, pero otra cosa que no veo lógica es que en un lado le des 1 hora de vida y en ese script le das muchísimo más tiempo de vida, y creo que el problema está ahí, ya que las cookies cuando las creas aún no son efectivas, hay que recargar la página, por lo tanto te aconsejo que solo las crees en un lado, en ingresar.php, el cual reedirecionara a los 5 o 10 segundos a otra página y las cookies ya serán efectivas

Un saludo

Flow89 · #5 (**permalink**) 11/05/2010, 04:42

Cita:

Iniciado por Heli0s

Lo que yo veo que sobra es lo de crear cookies en login.php, ya que como tu has dicho, es para ver si estás logeado, no para logearte, y como no es para logearte no tienes necesidad alguna de crear cookies, no crees?, solo tienes que comprobar los valores que habrán en el array $_COOKIES si estás estas logeado, en caso contrario estará vacío y deberá pasar por ingresar.php para logearse y crear cookies.

Para lo único que veo lógico eso, es para que la cookie no caduque, pero otra cosa que no veo lógica es que en un lado le des 1 hora de vida y en ese script le das muchísimo más tiempo de vida, y creo que el problema está ahí, ya que las cookies cuando las creas aún no son efectivas, hay que recargar la página, por lo tanto te aconsejo que solo las crees en un lado, en ingresar.php, el cual reedirecionara a los 5 o 10 segundos a otra página y las cookies ya serán efectivas

Un saludo

Si, lo del tiempo de vida es que lo he cambiado en uno y en otro no, se me ha olvidado xD.

Es decir, lo que tengo que hacer es dejar en login.php lo siguiente;

Código PHP:

 
   <?php 
   $loginCorrecto = false; 
   $idUsuarioL; 
   $nickUsuarioL; 
   $emailUsuarioL; 
   $nombreUsuarioL; 
   
   if(isset($HTTP_COOKIE_VARS["usNick"]) && isset($HTTP_COOKIE_VARS["usPass"])) 
    { 
  $result = mysql_query("SELECT * FROM usuarios WHERE nick='". 
  $HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'"); 
   mysql_free_result($result); 
  ?>

No?

Heli0s · #6 (**permalink**) 11/05/2010, 04:45

Sí, ahí recoges los datos, falta que compruebes si la sentencia SQL ha recogido alguna fila para comprobar si realmente es un usuario correcto.

Un saludo

Flow89 · #7 (**permalink**) 11/05/2010, 04:52

Código PHP:

 
   <?php
   $loginCorrecto = false;
   $idUsuarioL;
   $nickUsuarioL;
   $emailUsuarioL;
   $nombreUsuarioL;
  
   if(isset($HTTP_COOKIE_VARS["usNick"]) && isset($HTTP_COOKIE_VARS["usPass"]))
    {
  $result = mysql_query("SELECT * FROM usuarios WHERE nick='".
  $HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'");
  if($row = mysql_fetch_array($result))
{
  $loginCorrecto = true;
  $idUsuarioL = $row["id"];
  $nickUsuarioL = $row["nick"];
  $emailUsuarioL = $row["email"];
  $nombreUsuarioL = $row["nombre"];
  }
  else
  {
  $loginCorrecto = false;
  $idUsuarioL = $row["id"];
  $nickUsuarioL = $row["nick"];
  $emailUsuarioL = $row["email"];
  $nombreUsuarioL = $row["nombre"];
}
mysql_free_result($result); 
}

Así o como? xD

Presiento k la voy a liar y va a dejar de funcionar.. y ahora esta funcionando bien xD

Heli0s · #8 (**permalink**) 11/05/2010, 04:56

Código PHP:

  $result = mysql_query("SELECT * FROM usuarios WHERE nick='".
$HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'");
$row = mysql_fetch_array($result);
if(mysql_num_rows($row) == 1){
    $userConected = true;
} else {
    $userConected = false;
}
mysql_free_result($result);

Así

Flow89 · #9 (**permalink**) 11/05/2010, 05:10

osea que el login.php quedaría de esta forma

Código PHP:

  
   <?php
   $loginCorrecto = false;
   $idUsuarioL;
   $nickUsuarioL;
   $emailUsuarioL;
   $nombreUsuarioL;
$result = mysql_query("SELECT * FROM usuarios WHERE nick='".
$HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'");
$row = mysql_fetch_array($result);
if(mysql_num_rows($row) == 1){
    $userConected = true;
} else {
    $userConected = false;
}
mysql_free_result($result);

voy a implementarlo y a probar..

Flow89 · #10 (**permalink**) 11/05/2010, 05:12

Cita:

Iniciado por Flow89

osea que el login.php quedaría de esta forma

Código PHP:

  
   <?php 
   $loginCorrecto = false; 
   $idUsuarioL; 
   $nickUsuarioL; 
   $emailUsuarioL; 
   $nombreUsuarioL; 
$result = mysql_query("SELECT * FROM usuarios WHERE nick='". 
$HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'"); 
$row = mysql_fetch_array($result); 
if(mysql_num_rows($row) == 1){ 
    $userConected = true; 
} else { 
    $userConected = false; 
} 
mysql_free_result($result);

voy a implementarlo y a probar..

Lo estoy revisando y... el $userConecte de donde lo sacas, porque yo no utilizo esa variable.. utilizo $loginCorrecto

Heli0s · #11 (**permalink**) 11/05/2010, 05:30

Era un ejemplo, tienes que usar la variable que uses tu.

Un saludo

Flow89 · #12 (**permalink**) 12/05/2010, 02:09

Respecto a lo de actualizar la página, que solo me pasa en IE7

Que puedo hacer?

PD: Voy a implementar el login.php a ver si funciona correctamente.

Flow89 · #13 (**permalink**) 12/05/2010, 02:17

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/a7366460/public_html/loginpanel/login.php on line 10

Código PHP:

  <?php
   $loginCorrecto = false;
   $idUsuarioL;
   $nickUsuarioL;
   $emailUsuarioL;
   $nombreUsuarioL;
$result = mysql_query("SELECT * FROM usuarios WHERE nick='".
$HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'");
$rows = mysql_fetch_array($result);
if(mysql_num_rows($rows) == 1){
    $loginCorrecto = true;
} else {
    $loginCorrecto = false;
}
mysql_free_result($result);
  ?>

Ves... si sabia yo que algun problema iba a dar jajajajaj

Heli0s · #14 (**permalink**) 12/05/2010, 02:38

Fue fallo mio, a mysql_num_rows le tienes que pasar por parámetro el valor que devuelve mysql_query, en este caso me refiero a $result, no el valor que devuelve mysql_fetch_array, prueba a cambiarlo.

Respecto a lo de actualizar la página, cuando hagas el cambio muéstrame de nuevo los códigos para que los examine.

Un saludo

Flow89 · #15 (**permalink**) 12/05/2010, 03:07

Ahora si funciona, el puto Internet Explorer me da un asco!! QUE LA GENTE DEJE DE USARLO!!! ES UNA MIERDA!! ajjaja

te paso codigos a ver.. pero ya te digo en mozilla tira perfecto y en IE toca los webos...

ingresar.php

Código PHP:

 
<html>
<head>
<title>JuventudMDC - Panel de Administraci&oacute;n</title>
<link href="../css/general.css" rel="stylesheet" type="text/css" />
</head>
<body>
<?php
   include("conex.php");
function quitar($mensaje)
   {
   $mensaje = str_replace("<","&lt;",$mensaje);
   $mensaje = str_replace(">","&gt;",$mensaje);
   $mensaje = str_replace("\'","'",$mensaje);
   $mensaje = str_replace('\"',"&quot;",$mensaje);
  $mensaje = str_replace("\\\\","\\",$mensaje);
  return $mensaje;
   }
  
  if(trim($HTTP_POST_VARS["nick"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
  {
  $nickN = quitar($HTTP_POST_VARS["nick"]);
  $passN = quitar($HTTP_POST_VARS["password"]);
  $result = mysql_query("SELECT password FROM usuarios WHERE nick='$nickN'");
  if($row = mysql_fetch_array($result))
   {
  if($row["password"] == $passN)
  {
  //La cookie dura 1 hora
  setcookie("usNick",$nickN,time()+36000);
  setcookie("usPass",$passN,time()+36000);
  echo "<table style=\"height:100%;width:100%;\" border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\">Logueado correctamente, ahora sera dirigido a el panel de administración automaticamente.</div></td></tr></table>";
  echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=administracion.php\">";
  }
  else
  {
  echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=../panel.php\">";
  echo "<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\"><br>Contraseña incorrecta. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
  }
  }
  else
  {
  echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=../panel.php\">";
  echo "<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\"><br>Ese Usuario no existe en la base de datos. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
  }
  mysql_free_result($result);
  }
  else
  {
  echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=../panel.php\">";
  echo "<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\"><br>Debe especificar un nick y password. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
  }
  mysql_close();  
  ?> 
</body>
</html>

login.php

Código PHP:

  <?php
   $loginCorrecto = false;
   $idUsuarioL;
   $nickUsuarioL;
   $emailUsuarioL;
   $nombreUsuarioL;
$result = mysql_query("SELECT * FROM usuarios WHERE nick='".
$HTTP_COOKIE_VARS["usNick"]."' AND password='".$HTTP_COOKIE_VARS["usPass"]."'");
$rows = mysql_fetch_array($result);
if(mysql_num_rows($result) == 1){
    $loginCorrecto = true;
} else {
    $loginCorrecto = false;
}
mysql_free_result($result);
  ?>

Heli0s · #16 (**permalink**) 12/05/2010, 03:12

¿Entonces ya te funciona todo bien?

Flow89 · #17 (**permalink**) 12/05/2010, 03:23

Sí funciona correctamente, lo que pasa que en IE hay veces que pilla las cookies bien y otras que como no refresques no las pilla y te dice que no estas logueado.

Un saludo y gracias.