Tema: Controlar usuario inexistente en BD
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 22/09/2010, 07:58
albertpg
 
Fecha de Ingreso: enero-2005
Mensajes: 170
Antigüedad: 19 años, 3 meses
Puntos: 0
Respuesta: Controlar usuario inexistente en BD
Si, lo tengo asi: e10adc3949ba59abbe56e057f20f883e, en MD5..

No sé que puede pasar. Así lo tengo yo:

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3.  
  4. include("include/cons.php");
  5. include_once("include/inctexteadmin.php");
  6.  
  7.  
  8. $login = htmlspecialchars(trim($_POST['login']));
  9. $pass = md5(trim($_POST['pass']));
  10.  
  11.  
  12.     $link=mysql_connect($server,$dbuser,$dbpass) or die ("Impossible connectar amb el servidor");
  13.     $query = sprintf("SELECT id_usuari, password, codi, sam, clau_permis, clau_idioma, deshabilitat FROM usuaris WHERE codi='".$login."' and password='".$pass."'");
  14.     
  15.     mysql_real_escape_string($login);
  16.     mysql_real_escape_string($pass); 
  17.     
  18.     $result=mysql_db_query($database,$query,$link) or die (mysql_error());
  19.     //$n = mysql_num_rows($result) or die (mysql_error());
  20.     echo "hola";
  21.     if(mysql_num_rows($result)>0){ //si la consulta ens retorna resultats
  22.         echo "<script language='JavaScript'> alert('Consulta OK.');</script>";
  23.         $array=mysql_fetch_array($result);
  24.         //echo $array["password"];
  25.         $password=$array["password"];
  26.         $codi=$array["codi"];
  27.         if ($password != $pass){ //comprovem que l'usuari i la pass siguin correctes
  28.             echo "hola";
  29.             echo "<script language='JavaScript'> alert('Contraseña incorrecta.');</script>";
  30.             echo "<META HTTP-EQUIV='Refresh' CONTENT='0;url='index.php'>";
  31.         }elseif ($codi != $login){
  32.             echo "hola";
  33.             echo "<script language='JavaScript'> alert('Usuario incorrecto.');</script>";
  34.             echo "<META HTTP-EQUIV='Refresh' CONTENT='0;url='index.php'>";
  35.         }elseif (($password != $pass) && ($codi != $login)){
  36.             echo "hola";
  37.             echo "<script language='JavaScript'> alert('Usuario y contraseña incorrectos.');</script>";
  38.             echo "<META HTTP-EQUIV='Refresh' CONTENT='0;url='index.php'>";
  39.         }else{
  40.         
  41.             $_SESSION["id_usuari"]=$array["id_usuari"];
  42.             $_SESSION["codi"]=$array["codi"];
  43.             $_SESSION["password"]=$array["password"];
  44.             $_SESSION["sam"]=$array["sam"];
  45.             $_SESSION["clau_permis"]=$array["clau_permis"];
  46.             $_SESSION["clau_idioma"]=$array["clau_idioma"];
  47.             $_SESSION["deshabilitat"]=$array["deshabilitat"];
  48.             
  49.             $idioma = $_SESSION["clau_idioma"];
  50.             if ($idioma == 1){
  51.                 $_SESSION["idioma"] = "cs";
  52.             }else{
  53.                 $_SESSION["idioma"] = "ct";
  54.             }
  55.             $_SESSION["idiomes"] = "cs,ct";
  56.             
  57.             $deshabilitat = $array["deshabilitat"];
  58.                 
  59.             if ($deshabilitat == 1){ //si l'usuari està deshabilitat
  60.             ?>
  61.                 <script language="JavaScript" type="text/JavaScript">
  62.                 <!--
  63.     
  64.                 alert('<?=texte($_SESSION["idioma"],"txtdeshabilitat")?>');
  65.                 top.location = "index.php";
  66.     
  67.                 -->
  68.                 </script>
  69.             <?php
  70.             }
  71.             @header("Location:main.php");
  72.         }   
  73.     }else{
  74.         echo "<script language='JavaScript'> alert('Login INCORRECTE');</script>"; 
  75.         echo "<SCRIPT LANGUAGE='JavaScript'> location.href='index.php'; </SCRIPT>";
  76.         } 
  77.     
  78. ?>