Foros del Web - Ver Mensaje Individual - Problema con password y paso de datos a ptra página

kalebra · #5 (**permalink**) 27/05/2010, 02:46

Buenas, no se si te entendi lo que quieres hacer, pero te explico lo que hago yo para ingresar usuario y contraseña, yo utilizo un ejemplo que vi y lo adapte a lo mio.

Este es el formulario para ingresar el usuario y la contraseña.

Código HTML:

<!-- Formulario Login -->
<form action="validate.php" method="post">
  <table width="200" border="0">
    <tr> 
      <td><div align="right"><strong><span class="Estilo1">Usuario:</span> </strong></div></td>
      <td><input type="text" name="adminName" size="20" maxlength="10" /></td>
    </tr>
    <tr> 
      <td><div align="right"><strong><span class="Estilo1">Clave:</span> </strong></div></td>
      <td><input type="password" name="adminClave" size="20" maxlength="10" /></td>
    </tr>
    <tr> 
      <td><input name="submit" type="submit" value="Ingresar" /></td>
    </tr>
  </table>
</form>

Este archivo validate.php, me valida el usuario y la contraseña que tengo en MySQL, y sale un boton que al pulsarlo me lleva a la pagina de administracion por ejemplo, se puede modificar para cuando se valide el usuario te lleve a la pagina que quieras.

Código PHP:

 
<!-- Validar Admin --> 
<?php 
error_reporting(E_ALL & ~E_NOTICE); 
session_start(); 
// ------------------------------------------------------------------------------------- datos para establecer la conexion con la base de mysql. 
include(".././includes/conexion.php"); 
function quitar($mensaje) 
{ 
    $nopermitidos = array("'",'\\','<','>',"\""); 
    $mensaje = str_replace($nopermitidos, "", $mensaje); 
    return $mensaje; 
} 
if(trim($_POST["adminName"]) != "" && trim($_POST["adminClave"]) != "") 
{ 
// ------------------------------------------------------------------------------------- Puedes utilizar la funcion para eliminar algun caracter en especifico 
// ------------------------------------------------------------------------------------- $usuario = strtolower(quitar($HTTP_POST_VARS["usuario"])); 
// ------------------------------------------------------------------------------------- $password = $HTTP_POST_VARS["password"]; 
// ------------------------------------------------------------------------------------- o puedes convertir los a su entidad HTML aplicable con htmlentities 
    $adminName = strtolower(htmlentities($_POST["adminName"], ENT_QUOTES)); 
    $adminClave = md5($_POST["adminClave"]); 
    $result = mysql_query('SELECT adminClave, adminName FROM admin WHERE adminName=\''.$adminName.'\''); 
    if($row = mysql_fetch_array($result)){ 
        if($row["adminClave"] == $adminClave){ 
            $_SESSION["k_username"] = $row['adminName']; 
            echo '<style type="text/css"> 
                  .Estilo1 {color: #FFFFFF} 
                  </style>'; 
            echo '<h3><span class="Estilo1">Has sido logueado correctamente, registrado como:</span></h3> '.$_SESSION['k_username'].' <p>'; 
            echo '<a href="./scp-admin.php"><img id="cbi_cbindex_1" src="images/administracion.png" name="ebbcbindex_1" width="149" height="26" style="vertical-align: bottom;" border="0" alt="Administracion" title="" /></a>'; 
// ------------------------------------------------------------------------------------- Elimina el siguiente comentario si quieres que re-dirigir automticamente a index.php 
        /* Ingreso exitoso, ahora sera dirigido a la pagina principal. 
            <SCRIPT LANGUAGE="javascript"> 
            location.href = "login_admin.php"; 
            </SCRIPT> */ 
        }else{ 
            echo '<style type="text/css"> 
                  .Estilo1 {color: #FFFFFF} 
                  </style>'; 
            echo '<h3><span class="Estilo1">Usuario o Password incorrectos, vuelva a intentarlo.</span></h3>'; 
            echo '<a href="scp-login.php"><img id="cbi_cbindex_1" src="images/volver_atras.png" name="ebbcbindex_1" width="86" height="26" style="vertical-align: bottom;" border="0" alt="Volver Atras" title="" /></a></p>'; 
        } 
    }else{ 
        echo '<style type="text/css"> 
                  .Estilo1 {color: #FFFFFF} 
                  </style>'; 
        echo '<h3><span class="Estilo1">Usuario o Password incorrectos, vuelva a intentarlo.</span></h3>'; 
        echo '<a href="scp-login.php"><img id="cbi_cbindex_1" src="images/volver_atras.png" name="ebbcbindex_1" width="86" height="26" style="vertical-align: bottom;" border="0" alt="Volver Atras" title="" /></a></p>'; 
    } 
    mysql_free_result($result); 
}else{ 
    echo '<style type="text/css"> 
                  .Estilo1 {color: #FFFFFF} 
                  </style>'; 
    echo '<h3><span class="Estilo1">Debe especificar un usuario y password</span></h3>'; 
    echo '<a href="scp-login.php"><img id="cbi_cbindex_1" src="images/volver_atras.png" name="ebbcbindex_1" width="86" height="26" style="vertical-align: bottom;" border="0" alt="Volver Atras" title="" /></a></p>'; 
} 
mysql_close(); 
?>

Esto es lo que pongo en el inicio de todas las paginas que quiero proteger con usuario y contraseña.

Código PHP:

  <?php 
error_reporting(E_ALL & ~E_NOTICE);  
session_start(); 
if(!isset($_SESSION["k_username"])) 
{ 
   header('Location: scp-login.php'); 
   exit; 
} 
?>

Asi ya podrias en esa pagina redireccionada poner el otro formulario que no te deja en la primera.

P.D. Lo dicho no se si es lo que necesitas, pero es lo que he entendido.

Saludos