Validacion de login

kimmy · #1 (**permalink**) 05/09/2012, 20:18

Hola:

Tengo un problema con la validación del login porque cuando el usuario introduce datos erroneos, va a una pagina de error y cuando regresa puede entrar como si estuviera logueado.

No se que estoy haciendo mal. Este es mi código:

Código PHP:

Ver originalsession_start();
$ruta = '..';
require_once("funciones.php");
 
 $conn = db_connect();
  if (!$conn)
   return 0;
 
$usuario = $_POST['usuario'];
$password = $_POST['password'];
 
$_SESSION['usuario'] = $usuario;
$_SESSION['password'] = $pass;
 
$result = mysql_query("SELECT * FROM usuarios WHERE usuario='$usuario' and password ='$password' ");
 
if(mysql_num_rows($result)){
    $_SESSION['usuario'];
    $_SESSION['password'];
 
if (isset($_SESSION['reservacion'])) {
    header ("Location:reserva.php");
}
else{
    header ("Location:usuario.php");
}
}
else{
    header ("Location:error_login.php");
}

la página de error login simplemente redirecciona a login.php

???

truman_truman · #2 (**permalink**) 05/09/2012, 20:32

supongo que es porque le estas asignando valores a estas variable sin antes saber si el login es efectivo
$_SESSION['usuario'] = $usuario;
$_SESSION['password'] = $pass;
estas tendrian que estar dentro del if(mysql_num_rows($result)){
y no fuera de él

kimmy · #3 (**permalink**) 05/09/2012, 20:38

Tienes razón. Mil gracias truman!!!!