Tema: Usario y Password correctos con MySQL y PHP
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 12/11/2012, 16:36
alvarols
 
Fecha de Ingreso: diciembre-2008
Mensajes: 738
Antigüedad: 15 años, 4 meses
Puntos: 15
Usario y Password correctos con MySQL y PHP
Pongo esta pregunta aquí porque abarca tanto PHP como MySQL

Estoy haciendo un código para que el sistema verifique que el usuario y el password sean correctos. Pero con lo que tengo problemas es que pueda verificar que ese password corresponda a ese usuario. Tengo este código pero el problema con el es que le daría acceso si pone su usuario y un password que es de otro usuario.

Código PHP: 
Ver original
  1. <?php
  2.             $aceptar=$_POST['aceptar'];
  3.             if ($aceptar=="") // SI EL BOTON DE ACEPTAR NO HA SIDO PRESIONADO
  4.              {
  5.         ?>  
  6.         <form method="post" action="<?php $PHP_SELF ?>"> 
  7.         Usuario: <br /><input type="text" name="login"> <br>
  8.         Password: <br /><input type="password" name="password"><br> 
  9.        <input type="submit" name="aceptar" value="aceptar">&nbsp&nbsp
  10.        <input type="reset" name="borrar" value="Borrar"> 
  11.         </form>
  12.         <?php
  13.           } // CERRAMOS EL IF($ACEPTAR=="" )
  14.           else // EN CASO CONTRARIO, EN EL QUE SE HAYA PRESIONADO ACEPTAR
  15.           { 
  16.             //password
  17.             $login=$_POST['login'];
  18.             $password=$_POST['password'];
  19.             $encriptado=md5($password);
  20.             mysql_select_db("wordpress",$conectar);
  21.             $sql ="SELECT * FROM password";
  22.             $resp = mysql_query($sql) or die(mysql_error());
  23.             while($columna = mysql_fetch_array($resp))
  24.             {
  25.                 $nombrefinal=  $columna['Nombre'];
  26.                 $passwordfinal= $columna['Password'];
  27.             }
  28.                 if (($nombrefinal!=$login)||($passwordfinal!=$encriptado)) {
  29.         ?>
  30.         <h2>Alguno de los datos que ingresaste es incorrecto</h2>  
  31.         <form method="post" action="<?php $PHP_SELF ?>"> 
  32.         Usuario: <br /><input type="text" name="login"> <br>
  33.         Password: <br /><input type="password" name="password"><br>
  34.        <input type="submit" name="aceptar" value="aceptar">&nbsp&nbsp
  35.        <input type="reset" name="borrar" value="Borrar"> 
  36.         </form>
  37.         <?php   
  38.                 } else {
  39.                     $_SESSION['login']=$login;
  40.                     $_SESSION['password']=$encriptado;
  41.                     echo "<meta http-equiv='refresh' content='0; URL=curriculums.php'>";
  42.                 }
  43.         ?>
  44.         <?php  } ?>