Seguramente tienes tu base de datos con un cotejamiento que incluye al final
_ci AKA Case Insensitive, es decir, no aplica diferencia entre mayúsculas y minúsculas.
La solución es, relativamente, sencilla:
Código PHP:
Ver original$LoginRS__query=sprintf("SELECT nombre_user, password, control FROM usuarios WHERE nombre_user=%s AND password=%s", GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));
if ($loginFoundUser) {
// OK, el usuario existe, hay que verificar los datos:
// Lees la consulta
// Comparas
if($row['nombre_user'] == $loginUsername || $row['password'] == $password) {
// OK, los datos son correctos
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
/* ********************** ERROR? ********************************* */
// Este dato... de dónde salió?, en la consulta solo obtienes nombre_user y password
$_SESSION['MM_UserGroup'] = $loginStrGroup;
if (isset($_SESSION['PrevUrl']) && false) { $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess ); }
else {
header("Location: ". $MM_redirectLoginFailed ); }
// Como hay redirección, es necesario detener el script
}
// Los datos no son correctos por diferencia entre mayúsculas/minúsculas
}