ok este es el sistema que estabu usando sin el md5:
loggin
Código PHP:
<?
// Configura los datos de tu cuenta
include("config/config.php");
session_start();
// ya puedes acceder a la seccion de ".'<a href="members.php">Miembros</a>'."
// Conectar a la base de datos
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('No se puede seleccionar la base de datos');
if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT username,password FROM user WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password) {
echo "Login incorrecto";
}else{
$query = mysql_query("SELECT username,password FROM user WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
echo ("Bienvenido <strong>".$_SESSION['s_username']." </strong> no hay partida en estos momentos pero ");
print "<a href='http://127.0.0.1/juego.html'>entra a tu a la sesion</a>";
}
}
}
?>
config/config.php
Cita: <?
$dbhost='127.0.0.1';
$dbusername='root';
$dbuserpass='beta';
$dbname='ged';
?>
tube problemas con la creacion de cuentas:
no se cambiar este codigo:
Código PHP:
$link = mysql_connect("127.0.0.1","root","beta");
mysql_select_db("ged",$link);
por este otro:
Código PHP:
include("config/config.php");
session_start();
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('No se puede seleccionar la base de datos');
completo aqui esta el que uso
crear cuenta
Código PHP:
<?//Primero comprovamos datos que no esten vacion
if(isset($_POST['username']) && !empty($_POST['username']) &&
isset($_POST['password']) && !empty($_POST['password']) &&
isset($_POST['nombre']) && !empty($_POST['nombre']) &&
isset($_POST['apellido']) && !empty($_POST['apellido']) &&
isset ($_POST['telefono']) && !empty($_POST['telefono']) &&
isset ($_POST['email']) && !empty($_POST['email'])) {
//entrando a la base de datos
$link = mysql_connect("127.0.0.1","root","beta");
mysql_select_db("ged",$link);
// con esta sentencia insertamos los datos en la base de datos XD
mysql_query("INSERT INTO user (username,password,nombre,apellido,telefono,email)
VALUES ('{$_POST['username']}','{$_POST['password']}','{$_POST['nombre']}','{$_POST['apellido']}','{$_POST['telefono']}','{$_POST['email']}')",$link);
// Ahora comprobaremos que todo ha ido correctamente
$my_error = mysql_error($link);
if(!empty($my_error)) {
echo "Ha habido un error al insertar los valores. $my_error";
} else {
echo "Los datos han sido introducidos satisfactoriamente";
echo ("Bienvenido no hay partida en estos momentos pero ");
}
} else {
echo "Error, no ha introducido todos los datos";
}
?>
revisen a ver que opinan en cuanto a la seguridad, estubebuscando validadores de php y no encontre a ver si me hacen alguna sugerencia de alguno bueno o me dan algun ejemplo como pintaria mejor el loggin
haora revisando lo la creacion de cuentas me manda error;
intente aumentar la seguridad