Tema: Problema con login.
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 14/08/2012, 15:17
vindt89
 
Fecha de Ingreso: febrero-2012
Mensajes: 49
Antigüedad: 12 años, 2 meses
Puntos: 2
Exclamación Problema con login.
Hola gente...

Mi problema es el siguiente, estoy haciendo mi primer sistema de gestión de contenido web o un gestor para PyMES, para controlar stock, pagos y demás... por ahora es solo para practicar lo recién aprendido...

El problema surge apartir del momento que intenta loguear al sitio, el ingreso no es el problema, el problema esta si yo ingreso con el usuario "admin" (tal asi esta escrito en la DB) y con su pass, entra...
Ahora si yo agarra a admin y lo escribo "aDmin" y a la pass le hago lo mismo, ingresa igual... no se como validar ahi los datos, les paso el codigo...
O sea escribo admin de cualquier manera y la contraseña de cualquier manera, siempre coincidiendo los caracteres lo toma sin problemas...

Acá esta el Html de logueo.

Código PHP:
<body>
    <div id="container">
        <div id="logo_empresa">
               <img src="image/logo.jpg" width="300" height="200" alt="logo">
        </div>
        <?php 
               if(!isset($_SESSION["autorizado"])){
                include("inc/loginbox.php");
            }
            else{
                include("inc/home.php");
            }
        ?>
        <div id="vindt">
            <p>Desarrollado por <a href="">Vindt</a></p>
           </div>
    </div>
</body>
loginbox.php

Código PHP:
<div id="loginbox">
    <form name="login" method="post" id="login" action="log.php">
        <fieldset>    
            <?php    include("inc/msglog.php"); ?>
            <label for="usr">Usuario</label>
            <input type="text" name="usuario" id="usr"/>
            <label for="pass">Password</label>
            <input type="password" name="pass" id="pass" maxlength="20"/>
            <input type="submit" value="Iniciar Sesi&oacute;n" class="boton" />
            <a class="recupero" href="">¿Olvid&oacute; su usuario?</a><div class="qlabs_tooltip">i<span><strong>Opciones de recuperaci&oacute;n.</strong>Las opciones de recuperaci&oacute;n pueden ser desactivadas desde el panel de control.</span></div><br/>
               <a class="recupero" href="">¿Olvid&oacute; su password?</a>
        </fieldset>
    </form>
</div>
log.php

Código PHP:
<?php
    include "inc/const.php";
    include "inc/func.php";
    
    $usuario $_POST["usuario"];
    $pass $_POST["pass"];
    
    $sql "SELECT usuario FROM usrs WHERE usuario = '$usuario' AND pass = '$pass'";
    
    $rs startQuery($sql);
    $cantRegs mysql_num_rows($rs);
    
    if($cantRegs 0){ //si existe...
            session_start();  
            $_SESSION["usuario"] = $usuario
            $_SESSION["autorizado"] = true;
            header("location: index.php?msg=w00k8p");
    }
    else
    {
            header("location: index.php?msg=e01pyus");
    }
?>
Espero puedan ayudarme y si se les ocurre algo para mejorar mi codigo, se lo agradesco...

Desde ya muchas gracias...
__________________
@vindt89