Tema: autentificar usuarios mediante usuarios creados en la base de datos
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 24/12/2003, 08:13
rogel
 
Fecha de Ingreso: noviembre-2003
Mensajes: 157
Antigüedad: 20 años, 6 meses
Puntos: 0
De acuerdo Veamos este
Mira estoy tomando la página que tienes que esta recibiendo la variable numero.


Código PHP:
include("config.php"); // en config.php tengo los user contraseña y nombre de la base de datos.
$resp mysql_query("select * from proyecto where usuarios='$_POST[numero]'") or die (mysql_error()); 
if(mysql_num_rows($resp) != "0") { 
echo " el nick existe ";
/*si  existe el nick creamos en esta misma página el formulario de acceso a la pagina protegida*/
echo"<form name='seguridad' method='post' action='comprobar.php'>";
echo<table size='75%' border='0' >
<tr>
<td>Usuario</td>
<td><input type='text' name='user'></td>
</tr>
<tr>
<td>Password</td>
<td><input type='text' name='password'></td>
</tr>
<tr>
<td><input type='submit' name='enviar' value='Ingresar'><td>
<td><input type='reset' name='borrar' value='Borrar'><td>
</tr>
</table>
 </form>
} else { 
$ins mysql_query("insert into proyecto (usuarios,contrasenas) VALUES ('$_POST[numero]','$_POST[texto]')") or die (mysql_error()); 
echo "datos insertados"

if(!$ins) { echo "No se han podido introducir datos"; } 
Como puedes ver en esta página hacemos tres cosas una comprovamos que el nick existe, si existe abrimos inmediatamente el formulario de ingreso a las paginas protegidas, y por ultimo si no existiera, lo creamos en la tabla, esta claro hasta ay?, ,ok ahora la que recibe los datos enviados por el formulario de acceso a las páginas protegidas.

Código PHP:
$link=mysql_connect("conexion")or die("Error de conexión: ".mysql_error());
mysql_select_db("base de datos")or die("Error en base de datos: ".mysql_error());
/*no se cual son los campos de proyectos voy a suponer que se llaman usuario y contraseña ok */
$string="select * from proyectos where usuario='$_post[usuario]' and contraseña='$_post[password]' ";
if($respuesta=mysql_query($string,$link)or die("Error en Query: ".mysql_error())){
header("Location: [url]http://www.php.net[/url]");
}else{
echo"Usuario no autorizado";

bueno en esta página comprobamos la existencia del usuario y su contraseña y si esta ok lo enviamos a la página protegida, uufff me canse los dedos , ok estimado espero que esta si te sirva porque no esta dificil de entender, ahora te recomiendo que investigues otras maneras de hacer seguridad de páginas siempre es bueno aprender más, en este foro he aprendido mucho ok

Última edición por rogel; 24/12/2003 a las 08:15