Adjunto el codigo de uno de los formularios llamado
signin.php Código PHP:
<?php
# Este programa crea un sistema de autenticacion
# usando MySQL y Cookies.
include ("/usr/local/httpd-2.2.4/htdocs/ConnectionDB/Login.php");
if(!isset($submit))
{
echo "Inicial\n";
echo "<form action=\"signin.php\" method=post>";
echo "Entre el Nombre de Usuario: <input type=text name=user length=20><P>\n";
echo "Entre la Palabra Clave: <input type=password name=pass length=20><P>\n";
echo "<input type=submit name=submit> <P>\n";
echo "</form><P>\n";
exit;
}
elseif (!isset($user))
{
echo "Usuario\n";
echo "Por favor entre el Nombre de Usuario<P>\n";
echo "<form action=\"signin.php\" method=post>";
echo "Entre el Nombre de Usuario: <input type=text name=user length=20><P>\n";
echo "Entre la Palabra Clave: <input type=password name=pass length=20><P>\n";
echo "<input type=submit name=submit> <P>\n";
echo "</form><P>\n";
exit;
}
elseif (!isset($pass))
{
echo "Clave\n";
echo "Por favor entre la Palabra Clave<P>\n";
echo "<form action=\"signin.php\" method=post>";
echo "Entre el Nombre de Usuario: <input type=text name=user length=20><P>\n";
echo "Entre la Palabra Clave: <input type=password name=pass length=20><P>\n";
echo "<input type=submit name=submit> <P>\n";
echo "</form><P>\n";
exit;
}
else
{
echo "Conectar\n";
# Conectar a la base de datos
$DBConn = mysql_connect($host,$username,$password) or die ("No se puede conectar al servidor de base de datos");
#$DBName = mysql_select_db($DataBaseName)or die ("No se puede conectar a la base de datos");
$DBName = mysql_select_db("auth")or die ("No se puede conectar a la base de datos");
$quoteduser = mysql_escape_string($user);
$quotedpass = mysql_escape_string($pass);
authenticate($user,$pass);
}
function authenticate($user,$pass)
{
#Esta subrutina busca los privilegios para el par user/host
$query = "SELECT session FROM user_table WHERE user = '$user' AND pass = password('$pass')";
$result = mysql_query($query) or die ("Consulta Fallida");
$num = mysql_num_rows($result);
if ($num == 0)
{
print "Nombre de Usuario y/o Palabra Clave incorrectos<P>\n";
exit;
}
else
{
$row = mysql_fetch_array($result);
# Crear una Sesión Pseudo aleatoria
srand((double)microtime()*99999999);
$id = md5(rand(0,9999999));
# Encripte el Nombre de Usuario
$encuser = md5($user);
# Obtener RID del resultado, asÃ* se puede enviar otra consulta
mysql_free_result($result) or die ("Fue encontrado un error");
$time = time();
$query = "UPDATE user_table SET session = '$id',timestamp = '$time' WHERE user = '$user'";
$result = mysql_query($query) or die ("Actualización Fallida");
setcookie("cookie_session","$id",time()+60,"/","",0);
setcookie("cookie_user","$encuser",time()+60,"/","",0);
Print "Ha sido ingresado exitosamente<P>";
}
?>