Hola a todos, tengo un problema y no se cual será que no me está validando los datos que entro en el usuario y pass para porde validar el acceso.
echen un vistazo a mi código.
///code html envio los param usuario y pass por post a un archivo llamado login que esta en la carpeta usuarios de mi sitema
<form action="../usuarios/login.php" method="POST" name="login" id="login">
<table width="85%" border="0" cellspacing="0" cellpadding="1" bgcolor="#0099CC">
<tr>
<td>
<table border="0" cellspacing="0" cellpadding="0" bgcolor="#FFFFFF" width="100%">
<tr>
<td colspan="3" class="Textos" height="20">
<div align="center"><font color="#333333"><font color="#666666"><? $error= $_GET[error]; ?><?=$error?></font></font></div></td>
</tr>
<tr>
<td height="30" class="Textos" width="37%">
<div align="right"><font color="#666666">LOGIN </font></div></td>
<td height="30" align="left">
<input name="usuario" type="text" id="usuario" value="<?=$usuario?>" size="10" autocomplete="off"></td>
<td width="35" align="left" valign="middle"> </td>
</tr>
<tr>
<td height="30" class="Textos" width="37%">
<div align="right"><font color="#666666">PASSWORD </font></div></td>
<td height="30" align="left">
<input name="pass" type="password" id="pass" value="" size="10"> </td>
<td width="35" align="left" valign="middle">
<div align="center">
<input type="submit" name="Submit" value="Enviar" class="subtitlelink">
</div></td>
</tr>
</table></td>
</tr>
</table>
</form>
/// fin code
ok hasta ahi todo va bien, he aqui el proceso en php de eso
Código PHP:
<?
// Aqui chequeo que el los campos de usuario y pass no esten vacios, en caso de ser cierto hay que redireccionarlo al login de nuevo.
if (empty($usuario) || empty($pass)) {
header( "Location: ../html/index.php?error=Login y Password vacíos!" );
}
// de lo contrario
else{
// me traigo las variables del form anterior
$user = $_POST['usuario'];
$pass = $_POST['pass'];
// BEGIN conex localhost
//función para conectarse a la base de datos
function Conectarse()
{
if (!($link=mysql_connect("localhost","usuario","abc123")))
{
echo "Error conectando a la base de datos.";
exit();
}
if (!mysql_select_db("mibase",$link))
{
echo "Error seleccionando la base de datos.";
exit();
}
return $link;
}
// END conex localhost
$link=Conectarse();
//query
$result=mysql_query("SELECT usuario, pass, nivel_acceso, nombres, apellidos FROM usuarios WHERE usuario='$user' AND pass='$pass'",$link);
if (!$result) {
echo("<p>Error de Mysql: " . mysql_error() . "</p>");
exit();
}
// chequeo que me traiga los datos como filas
$rowCheck = mysql_num_rows($result);
if($rowCheck > 0){
while($row = mysql_fetch_array($result)){
// habilito la sesion para registrar una variable
session_start();
session_register('usuario');
$_SESSION['usuario']=$row['usuario'];
$_SESSION['nivel_acceso']=$row['nivel_acceso'];
$_SESSION['nombres']=$row['nombres'];
$_SESSION['apellidos']=$row['apellidos'];
// si el login esta bien, redirecciono al usuario para que vaya a otra pagina donde se chequea de nuevo la sesion
header( "Location: ../usuarios/valido.php" );
}
}
else
{
//si el usuario ni el pass corresponden, mostrar...
header( "Location: ../html/index.php?error=ERROR: Login o Password incorrectos!" );
}
}
?>
en que estaré fallando?
estoy dudando en el registro de las sesiones pero no sé si estoy bien
