[SOLUCIONADO] validación de login

silvia_lopez82 · #1 (**permalink**) 28/03/2013, 06:07

Buenas,

Soy nueva en el mundo del desarrollo web así que necesito vuestra ayuda. Tengo una página con un formulario de entrada en el que al submitirse se ejecuta una función javascript para validar si el usuario ya existe. Esta función javascript hace una llamada Ajax para llamar a un archivo php donde se accede a la base de datos.
Mi problema es que al hacer una prueba de login con un usuario que no existe el formulario me redirige a la página que pongo en el atributo "action", independientemente de que la función que hay en onsubmit devuelve false, pero si ejecuto la función javascript de validación paso a paso con la herramienta Firebug todo funciona bien. Se muestra un error en el formulario y el navegador no se redirige a la página indicada en "action".

Adjunto el código fuente para aclarar esto:
Formulario de login:
<form id="formLogin" name="formLogin" onsubmit="return validaLogin()" method="POST" action="pagina2.php">
<h1>Inicia sesión</h1>
<fieldset>
<label>Usuario/email: </label>
<input name="usuario" type="text" size="30" focused autocomplete />
<div id="error-usuario"></div>
<label>Contraseña: </label>
<input name="password" type="password" size="10" focused />
<div id="error-password"></div>
</fieldset>

<fieldset>
<input class="botonenviar" name="entrar" type="submit" value="Entrar" class="enviar" />
<input type="checkbox" name="recordarPass" value="recordarPass" /><label>&nbsp&nbspRecordar contraseña </label>
</fieldset>
</form>

Función Javascript validaLogin:
function validaLogin() {

if(compruebaLogin()){
return true;
}
else{
return false;
}

}

function compruebaLogin() {
//Se recuperan los inputs del formulario
var usuario = document.formLogin.usuario.value;
var password = document.formLogin.password.value;
var recordarPass = document.formLogin.recordarPass.checked;

var pagina = false;
if(window.XMLHttpRequest()){
pagina = new XMLHttpRequest();
}else {
if(window.ActiveXObject()) {
try {
pagina = new ActiveXObject("Msxml2.XMLHTTP");
}catch(e){

try{
pagina = new ActiveXObject("Microsoft.XMLHTTP");
}catch(e){}
}
}else{
return false;
}
}

pagina.onreadystatechange=function(){
if(pagina.readyState==4 && pagina.status==200){
var respuesta = pagina.responseText.evalJSON();

if(respuesta.error_usuario == "" && respuesta.error_password == "") {
return true;
} else {
document.getElementById('error-usuario').innerHTML=respuesta.error_usuario;
document.getElementById('error-password').innerHTML=respuesta.error_password;
return false;
}
}
}
var params = "usuario="+usuario+"&password="+password+"&checkbo x="+recordarPass;
pagina.open("POST","../lib/controller/validaUsuario.php",true);
pagina.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
pagina.setRequestHeader("Content-length", params.length);
pagina.setRequestHeader("Connection", "close");
pagina.send(params);
}

Archivo php validaUsuario.php:

$nickname=htmlspecialchars(trim($_POST['usuario']));
$password=trim($_POST['password']);

$ent_usuario = new Usuario(); //entidad con los atributos de la tabla Usuario
$usuarioDAO = new UsuarioDAO(); //DAO para gestionar los accesos a la tabla Usuario
//La función compruebaLogin accede a la tabla usuario y devuelve el usuario 'nickname' o una entidad usuario vacía si no existe
$ent_usuario = $usuarioDAO->compruebaLogin($nickname, $password);

$error_usuario="";
$error_password="";
if($ent_usuario->nickname=="") {
$error_usuario = 'Usuario no existe. Regístrate <a href="#">aquí!</a>';
} else {
if($ent_usuario->password != $password) {
$error_password = 'Contraseña incorrecta';
}
}

$return = array("error_usuario" => $error_usuario, "error_password" => $error_password);
die(json_encode($return));

Com decía arriba. Si hago la prueba con un usuario que no existe debería mostrarse el error "Usuario no existe. Regístrate aquí"
en el <div id="error-usuario"></div> del formulario. Si hago esta prueba ejecutando paso a paso con Firebug todo funciona bien, pero si ejecuto sin ir paso a paso no se muestra el error y el navegador redirecciona a pagina2.php

dontexplain · #2 (**permalink**) 28/03/2013, 06:31

Por favor, pon highlight al código, es muy costoso leerlo así.

Intenta con onsubmit="return (validaLogin())"

Y si no funciona trata de retornar en todos los casos false

onsubmit="validaLogin(); return false;"

y disparar tú el submit del formulario, el cual no disparará el evento onsubmit porque sólo se dispara cuando se presiona el botón de submit.

Código Javascript:

Ver original//.. si es correcto se envía automáticamente
 
document.formLogin.submit();

silvia_lopez82 · #3 (**permalink**) 28/03/2013, 09:26

Lo siento, no había visto la opción de highlight!

Muchas gracias por las sugerencias. No me han funcionado. Es muy raro porque aparentemente debería funcionar y como digo, si pongo un breakpoint con el FireBug en la línea if(pagina.readyState==4 && pagina.status==200) de la función compruebaLogin() y ejecuto paso a paso, todo funciona bien. Pero si lo pongo en la línea siguiente var respuesta = pagina.responseText.evalJSON(); y doy al play para que se pare ahí, ya no se para y deja de funcionar. Es como si la llamada Ajax no funcionase bien.

Vuelvo a poner el código con highlight:

Formulario de login:

Código HTML:

Ver original<form id="formLogin" name="formLogin" onsubmit="return validaLogin()" method="POST" action="pagina2.php">
        <h1>Inicia sesión</h1>
        <fieldset>
            <label>Usuario/email: </label>
            <input name="usuario" type="text" size="30" focused autocomplete />
            <div id="error-usuario"></div>
            <label>Contraseña: </label>
            <input name="password" type="password" size="10" focused />
            <div id="error-password"></div>
        </fieldset>
 
        <fieldset>          
          <input class="botonenviar" name="entrar" type="submit" value="Entrar" class="enviar" />
          <input type="checkbox" name="recordarPass" value="recordarPass" /><label>&nbsp&nbspRecordar contraseña </label>
        </fieldset>
    </form>

Función Javascript validaLogin:

Código Javascript:

Ver originalfunction validaLogin() {
 
        if(compruebaLogin()){
            return true;
        }
        else{
            return false;
        }
 
    }
 
    function compruebaLogin() {
        //Se recuperan los inputs del formulario
        var usuario = document.formLogin.usuario.value;
        var password = document.formLogin.password.value;
        var recordarPass = document.formLogin.recordarPass.checked;
 
        var pagina = false;
        if(window.XMLHttpRequest()){
            pagina = new XMLHttpRequest();
        }else {
            if(window.ActiveXObject()) {
                try {
                    pagina = new ActiveXObject("Msxml2.XMLHTTP");
                }catch(e){
 
                    try{
                        pagina = new ActiveXObject("Microsoft.XMLHTTP");
                    }catch(e){}
                }
            }else{
                return false;
            }
        }
 
        pagina.onreadystatechange=function(){
            if(pagina.readyState==4 && pagina.status==200){
                var respuesta = pagina.responseText.evalJSON();
 
                if(respuesta.error_usuario == "" && respuesta.error_password == "") {
                    return true;
                } else {
                    document.getElementById('error-usuario').innerHTML=respuesta.error_usuario;
                    document.getElementById('error-password').innerHTML=respuesta.error_password;
                    return false;
                }
            }
        }
        var params = "usuario="+usuario+"&password="+password+"&checkbox="+recordarPass;
        pagina.open("POST","../lib/controller/validaUsuario.php",true);
        pagina.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
        pagina.setRequestHeader("Content-length", params.length);
        pagina.setRequestHeader("Connection", "close");
        pagina.send(params);
    }

Archivo php validaUsuario.php:

Código PHP:

Ver original$nickname=htmlspecialchars(trim($_POST['usuario']));
    $password=trim($_POST['password']);
 
    $ent_usuario = new Usuario(); //entidad con los atributos de la tabla Usuario
    $usuarioDAO = new UsuarioDAO(); //DAO para gestionar los accesos a la tabla Usuario
    //La función compruebaLogin accede a la tabla usuario y devuelve el usuario 'nickname' o una entidad usuario vacía si no existe
    $ent_usuario = $usuarioDAO->compruebaLogin($nickname, $password);
 
    $error_usuario="";
    $error_password="";
    if($ent_usuario->nickname=="") {
        $error_usuario = 'Usuario no existe. Regístrate <a href="#">aquí!</a>';
    } else {
        if($ent_usuario->password != $password) {
            $error_password = 'Contraseña incorrecta';
        }
    }
 
    $return = array("error_usuario" => $error_usuario, "error_password" => $error_password);
    die(json_encode($return));

emprear · #4 (**permalink**) 28/03/2013, 13:33

Vamos a ordenar un poco eso, si vas a usar Ajax para enviar el form, la idea es no tener que recargar la página del loguin, si no directamente envias con el submit, además un json para solo devolver la combinación user-pass?
Por otro lado tenés que prevenir que el usuario no deshabilite javascript

Esto deberías hacerlo asi

Código:

<!DOCTYPE html>
<html lang="es-ar">
<head>
<meta charset="utf-8" />
<title>Loguin</title>

<script type="text/javascript">
//<![CDATA[
//var Datos;
function valida(){
var us =document.getElementById('usuario');
var cl = document.getElementById('clave');
if((limpiar(us.value).length === 0)||(limpiar(cl.value).length === 0)){
alert('complete ambos campos');
return false; // hasta aqui si no completó los campos no pasa nada ya que devuelve false al evento onsubmit que llama la función con return
}else{
// ejecutamos ajax
var xmlHttp=null;
if (window.ActiveXObject){ 
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
}else{ 
if (window.XMLHttpRequest){
xmlHttp = new XMLHttpRequest();
}
} // creaste el objeto

xmlHttp.onreadystatechange=function(){ // ejecutás el código
  if (xmlHttp.readyState==4 && xmlHttp.status==200){

if(xmlHttp.responseText != 'ok'){
alert('nombre o clave incorrectos');
}else{
document.getElementById('loguin').style.display = "none";
document.getElementById('mensaje').innerHTML = "Estás logueado como " + us.value;
  }
}
  }
xmlHttp.open("POST",'entrar.php',true);
xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xmlHttp.send("usuario="+us.value+"&clave="+cl.value);
return false; // siempre devuelve flase para prevenir el submit

}
}
// función adicional para prevenir que te pasen caracteres en blanco
function limpiar(valor){
var valor_campo = valor.replace(/^\s+/g,'').replace(/\s+$/g,'');
return valor_campo;
}
//]]>
</script>
</head>
<body>
<p>Combinación válida = usuario:emprear, clave:fdw </p>
<form action="entrar.php" onsubmit="return valida();" id="loguin" method="post">
usuario: <input type="text" name="usuario" id="usuario" /><br />
passwd: <input type="password" name="clave" id="clave" /><br />
<input type="submit" value="ingresar" />
</form>
<p id="mensaje">
	<!-- mensaje loguin -->
</p>
</body>
</html>

un php simple para probarlo,

entrar.php

Código PHP:

Ver original<?php
$u = $_POST['usuario'];
$p = $_POST['clave'];
 
if(($u == "emprear") && ($p == "fdw")){
echo "ok";
exit;
}else{
echo "usuario y/o clave no validas";
}
 
?>

En tu caso deberías consultar la base de datos, si la consulta sql arroja un resultado, obviamente en tu tabla la combinación usuario-contraseña debe de ser unica, haces un echo "ok", para que el ajax reciba la respuesta para evaluar, supongo también, que si hay validación exitosa, crearás las sesiones correspondientes

Demo funcionando (ejecutala con y sin javascript activado en el navegador

http://foros.emprear.com/ajax/loguin/

Saludos

silvia_lopez82 · #5 (**permalink**) 31/03/2013, 10:52

Muchas gracias emprear!!

Lo he hecho como dices y ya me funciona bien!! No sé por qué pero me he dado cuenta que si en la función validaLogin() hago la llamada Ajax todo funciona bien, pero si hago la llamada AJAX en otra función ya no funciona bien.

Me explico, en mi caso, en validaLogin además de hacer validaciones javascript de los campos del formulario llamaba a la función compruebaLogin(). Esta función hacía la llamada AJAX y devolvía true or false en función de las validaciones con la base de datos. Esto así no me funciona. El formulario se submite SIEMPRE.

Ahora lo he cambiado y he puesto la llamada AJAX como me has dicho, en la función validaLogin() y todo funciona bien.

Gracias a todos otra vez!

silvia_lopez82 · #6 (**permalink**) 31/03/2013, 11:05

Por cierto emprear! no he dicho nada, pero tienes razón también con lo de no tener que recargar toda la página al hacer la validación con AJAX! lo voy a cambiar!

Gracias!