Foros del Web - Ver Mensaje Individual

omero · #1 (**permalink**) 17/02/2011, 11:27

Hola que tal.. les platico como esta mi pequeño problema.

Tengo un formulario que me permite el acceso a mi area de sistema o el backend.
de este formulario manda a que sea validado (usuario y password) y tome la "sesion" activa y me deje accesar a modificar mi sitio o base de datos.

codigo index.

<? $_SESSION['sesion'] = $sesion;
// session_register('sesion');
if(!isset($sesion)){
global $accion;
$accion =$_POST['accion'];
$haySesion=0; // SE PONE A CERO PARA QUE NO PINTE EL MENU DE LA SESION
$tituloPagina=".: Sistema de Administracion::";
include("cabeza.php");
?>

<br>
<br>
<br>
<?
$accion =$_POST['accion'];
if($accion=="error")
{
?>
<br><br><br>

<div align="center"> <strong> <font color="#FF0000">Error:</font></strong><font color="#000000"> Verifica tu Usuario o Contraseña:</font> </div>
<br><br><br>
<?
$accion =$_POST['accion'];
}
else{}
?>
<form action="login.php" METHOD="POST">
<input type="hidden" name="accion" value="login">
<table width="400" border="0" align="center" cellpadding="2" cellspacing="2">
<tr bgcolor="#cccccc">
<td height="45" colspan="2" align="center" bgcolor="#f6f6f6"><font color="#333333" face="Arial, Helvetica, sans-serif"><strong>. ::
Bienvenido al Sistema :: .</strong></font></td>
</tr>
<tr bgcolor="#F3F3F3">
<td width="200" height="45" align="center" bgcolor="#f6f6f6"><strong><font color="#333333" size="-1" face="Arial, Helvetica, sans-serif">Nombre de Usuario </font></strong></td>
<td width="200" height="45" align="center" bgcolor="#f6f6f6"> <font color="#333333">
<input type="text" name="usuario" onfocus="this.style.backgroundColor='#ECECEC';" onblur="this.style.backgroundColor='';" >
</font></td>
</tr>
<tr bgcolor="#F3F3F3">
<td width="200" height="45" align="center" bgcolor="#f6f6f6"><strong><font color="#333333" size="-1" face="Arial, Helvetica, sans-serif">Contraseña</font></strong></td>
<td width="200" height="45" align="center" bgcolor="#f6f6f6"> <font color="#333333">
<input type="password" name="password" onfocus="this.style.backgroundColor='#ECECEC';" onblur="this.style.backgroundColor='';" >
</font></td>
</tr>
<tr bgcolor="#CCCCCC">
<td width="400" height="45" colspan="2" align="center" bgcolor="#f6f6f6"> <font color="#333333">
<input name="Entrar" type="submit" id="Entrar" value="Entrar al sistema">
</font></td>
</tr>
</table>
</form>
<br>
<br>
<br>
<br>
<?
}
else{
foreach($sesion as $usuario => $idAdmin) { }

$tituloPagina=".: Sistema de Administración ::";
include("cabeza2.php");

?>
<table width="550" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td> </td>
</tr>
<tr>
<td><div align="center"> <font color="#000000"><br>
<br><br>

<br>
<font color="#FFFFFF"> Bienvenido :</font> <font color="#FF0000"><u><? echo "$usuario"; ?></u> </font> <br>
<br>

</div>
</td>
</tr>
</table>
<br />
<br />

<?
}
include("pie2.php");
?>

Codigo Login

<?
global $idAdmin;
$accion =$_POST['accion'];
$accion =$_POST['login'];
$accion =$_POST['finalizar'];
$accion =$_POST['error'];
if($accion=="finalizar")
{
session_start();
session_destroy();
header("Cache-Control: no-cache; must-revalidate;");
header("refresh:1; url=index.php");
$accion =$_POST['login'];
$accion =$_POST['finalizar'];
$accion =$_POST['error'];
$usuario =$_POST['usuario'];
$password =$_POST['password'];
$usuario =$_SESSION['usuario'];
$password =$_SESSION['password'];

include("cabeza.php");
$accion =$_POST['login'];
$accion =$_POST['finalizar'];
$accion =$_POST['error'];
echo "<br><br><br><br><br><br><center>Logout sesion...</center><br><br><br><br><br><br><br><br><br><br>";
include("pie.php");
}
elseif($accion="login"){
require("settings.php");
$conexion = mysql_connect("$serverDB","$userDB","$passDB");
$descriptor = mysql_select_db("$nameDB", $conexion);
$sql = "select IdAdmin from admin where Usuario= '$usuario' AND Password = '$password'";
$resultado = mysql_query($sql,$conexion);
$filas = mysql_num_rows($resultado);
if($filas==0){
header("Cache-Control: no-cache; must-revalidate;");
header("refresh: 0; url=index.php?accion=error");
}
else{
while ($row = mysql_fetch_array($resultado))
{
$idAdmin = $row["IdAdmin"];
}
session_start();
//session_register('sesion');
$usuario =$_POST['usuario'];
$password =$_POST['password'];
$usuario =$_SESSION['usuario'];
$password =$_SESSION['password'];
$_SESSION['sesion'] = $sesion;

$_SESSION[$usuario] = $idAdmin;
//$sesion[$usuario]=$idAdmin;
header("Cache-Control: no-cache; must-revalidate;");
header("refresh:0; url=index.php");
}
}
else{
$accion =$_POST['login'];
$accion =$_POST['finalizar'];
$accion =$_POST['error'];
header("Cache-Control: no-cache; must-revalidate;");
header("refresh:0; url=index.php");
}
?>

Lo que me manda en pantalla es accion=error pero no muestra nada...

No se donde esta mi error..

antes utilizaba el session_register(lasesion);

Pero con php 5 ya no me es valido... ahora lo sustitui con $_SESSION....

Alguien me puede ayudar con este paso se los agradecere.