Tema: Autenticacion de usuarios
Ver Mensaje Individual
  #12 (permalink)  
Antiguo 14/08/2010, 11:48
malkavie
 
Fecha de Ingreso: julio-2010
Mensajes: 12
Antigüedad: 13 años, 9 meses
Puntos: 1
Respuesta: Autenticacion de usuarios
Genial, funciona de maravilla, comparto el script de autenticación

<?
$host = 'servidor';
$user = 'usuario';
$pass = 'password';
$base = 'base_de_datos';
$conexion = mysql_connect($host,$user,$pass) or die ("No se puede conectar a base de datos.");
mysql_select_db($base,$conexion) or die ("No fue posible seleccionar la base de datos."); //datos de conexion al servidor

$cliente = $_POST['usuario'];
$clave = $_POST['clave'];
// recibimos los datos del formulario

$cliente = stripslashes($cliente);
$clave = stripslashes($clave);
$cliente = mysql_real_escape_string($cliente);
$clave = mysql_real_escape_string($clave); //evita la inyección de datos en tu base MySQL, cuestión de seguridad

$consulta = "SELECT * FROM clientes WHERE email='$cliente' AND password='$clave'";
$usuario = @mysql_query($consulta);
//consultamos si existe o no dicha combinación usuario-contraseña

if (@mysql_num_rows ($usuario) !=0)
{
$datos = mysql_fetch_array($usuario);
if ($datos['status'] == 2) // esta parte me sirve a mi como validación de cuenta activa, quizá esté de más para otra persona
{
echo "No has activado tu cuenta, para poder usar nuestro portal debes activar tu cuenta"; //lo mismo de la validación
}
else
{
session_start();
$_SESSION['id'] = $datos['Id'];
$_SESSION['estado'] = 'Autenticado';
$_SESSION['nombre'] = $datos['nombre'];
$_SESSION['clase'] = $datos['clase'];
$_SESSION['email'] = $datos['email']; //definimos variables de sesión con los datos obtenidos
echo "Bienvenido <b>".$_SESSION['nombre']."</b> has iniciado sesi&oacute;n<br>";
echo "Tu número de identificación es: <b>".$_SESSION['id']."</b><br>";
echo "Tu usuario es: <b>".$_SESSION['email']."</b><br>";
echo "Tus credenciales de usuario son como: <b>".$_SESSION['clase']."</b><br>";
echo "Tú estás: <b>" .$_SESSION['estado']. "</b><br>";
echo "Disfruta tu estancia";//todo esto es sólo para comprobar que las variables hayan sido guardadas, esto puede reemplazarse con un redireccionamiento a la página que deseemos
}
}
else
{
echo "Los datos de inicio no son v&aacute;lidos"; // mensaje en caso de que no sea válida la combinación usuario-contraseña
}

?>

Y creo que eso es todo, espero sirva a alguien más. Gracias por su ayuda cualquier cosa aqui estoy.