24/02/2014, 14:11
|
| | | Fecha de Ingreso: abril-2010
Mensajes: 267
Antigüedad: 14 años, 1 mes Puntos: 1 | |
| Respuesta: Problema de: tuweb.com/index.php?id=5?contraseña=incorrecta
Código:
<?php
session_start();
include("configuracion.php");
if($_SESSION['logueado']==0) {
if($_POST['usuario']!=NULL) {
if($_POST['contrasena']!=NULL) {
$usuario = $_POST['usuario'];
$contrasena = md5($_POST['contrasena']);
$comprobar_usuario = mysql_query("SELECT * FROM usuarios WHERE usuario='$usuario'");
if(mysql_num_rows($comprobar_usuario)==1){
$comprobar_contrasena = mysql_query("SELECT * FROM usuarios WHERE usuario='$usuario' and contrasena='$contrasena'");
if(mysql_num_rows($comprobar_contrasena)==1){
while ($datos = mysql_fetch_array($comprobar_contrasena)) {
$idusuario = $datos['id'];
$comprobar_activacion = mysql_query("SELECT * FROM activacion_usuarios WHERE id_usuario='$idusuario'");
if(mysql_num_rows($comprobar_activacion)==0){
$comprobar_desactivacion = mysql_query("SELECT * FROM usuarios WHERE id='$idusuario' and desactivado='1'");
if(mysql_num_rows($comprobar_desactivacion)==0){
$fecha = date('d/m/Y');
mysql_query("UPDATE usuarios SET ultima_conexion = '$fecha' WHERE id = '$idusuario'");
$_SESSION['logueado'] = 1;
$_SESSION['idusuario'] = $datos['id'];
header("Location: " . $_SERVER['HTTP_REFERER']);
} else {
header("Location: index.php?mensaje=desactivado");
}
} else {
header("Location: index.php?mensaje=noactivado");
}
}
} else {
header("Location: index.php?mensaje=errorcontrasena");
}
} else {
$url = $_SERVER['HTTP_REFERER'];
header ("Location: " . strpos($url, '?') > -1 ? $url . '&mensaje=errorusuario' : $url . '?mensaje=errorusuario');
}
} else {
header("Location: index.php?mensaje=faltacontrasena");
}
} else {
//$direccion = substr($_SERVER['HTTP_REFERER'], 0, strpos($_SERVER['HTTP_REFERER'], '?')) . '&mensaje=faltausuario';
header("Location: index.php?mensaje=faltausuario");
}
} else {
header("Location: index.php?seguridad=anti-clones");
}
?>
|