Tema: PHP y 10g
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/07/2011, 14:12
Avatar de Rodrigo_Arenas
Rodrigo_Arenas
 
Fecha de Ingreso: junio-2011
Mensajes: 44
Antigüedad: 12 años, 10 meses
Puntos: 0
PHP y 10g
lo q necesito para mi se me iso dificil en una de esas para alguien en este foro se le hace mas facil que ya me duele el craneo de tanto tratar de sacarlo

tengo un logeo de usuario = rut y un password ahora tengo que validar que el usuario que se logee exista para que pueda entrar al sistema...

pero no logro hacerlo alguien me puede ayudar es es mi codigo de validacion

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. /*
  4. Importante: La función session_start() debe ir primero que cualquier código
  5. */
  6.  
  7. //Conexion a la base de datos
  8. require_once("../../Connections/F16.php");
  9.  
  10. //***************************************************************************
  11. //Preguntamos si el usuario existe en la base de datos
  12. $sql="select rut from ANTECEDENTES_PERSONALES
  13. where rut='".$_POST["rut"]."'";
  14.  
  15. $res=mssql_query($sql);
  16. if (mssql_num_rows($res) == 0)
  17. {
  18.     echo "<script type='text/javascript'>
  19.         alert('El usuario ".$_POST["rut"]." no existe en la base de datos');
  20.         window.location='../index.php';
  21.     </script>";
  22. }else
  23. {
  24. //******************************************************************************
  25. //Ahora preguntamos el el login y el password coinciden en la base de datos
  26. $consulta="select * from  ANTECEDENTES_PERSONALES
  27. where
  28. rut='".$_POST["rut"]."'
  29. and
  30. password='".$_POST["password"]."' ";
  31. $result=mssql_query($consulta);
  32. if (mssql_num_rows($result) == 0)
  33. {
  34.     echo "<script type='text/javascript'>
  35.         alert('El usuario y el pass ingresados no conciden');
  36.         window.location='../index.php';
  37.     </script>";
  38. }else
  39. {
  40. //******************************************************************************
  41. //Ahora le damos acceso a nuestros contenidos restringidos
  42.     if($_POST["rut"] != "" && $_POST["password"]!= "")
  43.    {
  44.       $nick = $_POST["rut"];
  45.       $pass2 =$_POST["password"];
  46.     
  47.       $result2 = mssql_query("SELECT * FROM usuarios WHERE rut='".$_POST["rut"]."'");
  48.       if($row = mssql_fetch_array($result2))
  49.          {
  50.     
  51.           if($row["password"] == $pass2)
  52.             {
  53.             $_SESSION['rut'] = $row['rut'];
  54.               $_SESSION['nombres1'] = $row['nombre'];
  55.               
  56.               
  57.     echo "<script type='text/javascript'>
  58.         alert('".$row['nombre']." ha Ingresado ha Ficha de Postulantes');
  59.         window.location='../index2.php';
  60.     </script>";
  61.     }
  62.     }
  63.     
  64.     
  65.    }
  66.        
  67. }
  68. //******************************************************************************//
  69. }
  70. ?>


bueno otra cosa la password en la base de datos esta encriptada ahi no se si deberia colocar algo en la comparacion o no?
el meto de encriptacion es el mhash