Foros del Web - Ver Mensaje Individual

Shikari · #1 (**permalink**) 18/03/2013, 11:52

Hola comunidad, tengo algunas semanas ya con esta situación y no encuentro una solución viable, ya probé hacer dos registros pero para los usuarios sería bastante incomodo estarse registrando en el foro y en la web y quiero usar los usuarios del foro para que anden en las partes privadas de la web.

Bueno, detallaré la situación.

Tengo este formulario:

Código PHP:

  <?php require_once('Connections/Foros.php'); ?> 
<?php 
if (!function_exists("GetSQLValueString")) { 
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")  
{ 
  if (PHP_VERSION < 6) { 
    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; 
  } 
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 
 
  switch ($theType) { 
    case "text": 
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
      break;     
    case "long": 
    case "int": 
      $theValue = ($theValue != "") ? intval($theValue) : "NULL"; 
      break; 
    case "double": 
      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL"; 
      break; 
    case "date": 
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
      break; 
    case "defined": 
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; 
      break; 
  } 
  return $theValue; 
} 
} 
?> 
<?php 
// *** Validate request to login to this site. 
if (!isset($_SESSION)) { 
  session_start(); 
} 
 
$loginFormAction = $_SERVER['PHP_SELF']; 
if (isset($_GET['accesscheck'])) { 
  $_SESSION['PrevUrl'] = $_GET['accesscheck']; 
} 
 
if (isset($_POST['username'])) { 
  $loginUsername=$_POST['username']; 
  $password=(md5($_POST['password'])); 
  $MM_fldUserAuthorization = ""; 
  $MM_redirectLoginSuccess = "index.php"; 
  $MM_redirectLoginFailed = "error-al-iniciar-sesion.php"; 
  $MM_redirecttoReferrer = false; 
  mysql_select_db($database_Foros, $Foros); 
   
  $LoginRS__query=sprintf("SELECT username, password FROM `user` WHERE username=%s AND password=%s", 
    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));  
    
  $LoginRS = mysql_query($LoginRS__query, $Foros) or die(mysql_error()); 
  $loginFoundUser = mysql_num_rows($LoginRS); 
  if ($loginFoundUser) { 
     $loginStrGroup = ""; 
     
    if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();} 
    //declare two session variables and assign them 
    $_SESSION['MM_Username'] = $loginUsername; 
    $_SESSION['MM_UserGroup'] = $loginStrGroup;           
 
    if (isset($_SESSION['PrevUrl']) && false) { 
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];     
    } 
    header("Location: " . $MM_redirectLoginSuccess ); 
  } 
  else { 
    header("Location: ". $MM_redirectLoginFailed ); 
  } 
} 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> 
<title>Documento sin t&iacute;tulo</title> 
<link rel="icon" type="image/png" href="Imagenes/favicon.png" /> 
<link href="CSS/Estilos.css" rel="stylesheet" type="text/css" /> 
<link href='http://fonts.googleapis.com/css?family=Tenor+Sans' rel='stylesheet' type='text/css'> 
<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'> 
<link href='http://fonts.googleapis.com/css?family=Holtwood+One+SC' rel='stylesheet' type='text/css'> 
</head> 
 
<body> 
 
<div class="Contenedor-Cabecera"> 
    <div class="Cabecera"> 
        <div class="Cabecera-Logo"> 
        <?php include("Includes/Logo.php"); ?> 
        </div> 
    </div> 
</div> 
 
<div class="Espaciado-Sesion"></div> 
<div class="Sesion"> 
    <h1>Iniciar Sesi&oacute;n</h1> 
    <form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>"> 
      <table border="0" align="center"> 
        <tr> 
          <td align="right" valign="middle">Nick:</td> 
          <td><label for="username"></label> 
          <input name="username" type="text" id="username" size="32" /></td> 
        </tr> 
        <tr> 
          <td align="right" valign="middle">Contrase&ntilde;a:</td> 
          <td><label for="password"></label> 
          <input name="password" type="password" id="password" size="32" /></td> 
        </tr> 
        <tr> 
          <td>&nbsp;</td> 
          <td><input name="button" type="submit" class="Boton" id="button" value="Iniciar Sesi&oacute;n" /></td> 
        </tr> 
      </table> 
  </form> 
    <p>&nbsp;</p> 
</div> 
 
</body> 
</html>

Y la contraseña del foro está encriptada en md5, y según yo, al hacer esto:

Código PHP:

  $password=(md5($_POST['password']));

Iba a poder hacer el inicio de sesión correctamente, pero siempre me manda al "error-al-iniciar-sesion.php", pero si meto la contraseña encriptada de 32 caracteres, me deja hacer el acceso correctamente.

Ya no sé que hacer y pues vengo pidiendo un poco de ayuda respecto a eso.

Saludos.