Problema con sesiones de Dreamweaver

borgui_max · #1 (**permalink**) 09/09/2008, 23:11

Hola! Tengo instalado el Dreamweaver MX 2004... resulta que estoy haciendo una pagina para un negocio... y quiero tener paginas restringidas por usuario y contraseña...
Tengo una pagina llamada add.php en donde se puede hacer un registro de productos (obviamente el registro de productos solo lo puede hacer un administrador)... le puse restriccion a esa pagina (obvio con el dreamweaver) y tengo una pagina tambien llamada login.php...
El problema es que hago todo bien como he visto en varios tutoriales... pero al momento de poner el nombre de usuario y contraseña en el login (que supuestamente me debe enlazar a add.php) me redirecciona a la pagina en caso de que falle el login... no se porque... el nombre de usuario y la contraseña estan correctos y he seguido los pasos de tutoriales... si alguien me puede ayudar se lo agradeceria

superfunk · #2 (**permalink**) 10/09/2008, 02:03

Y en la propiedad 'action' de tu formulario esta la pagina a donde vas a redirigirlo? algo asi como <form action="add.php" method="post" id="log_on">..

o en todo caso a alguna pagina que, en base al tipo de usuario lo redirija a la pagina que deba ser.

Espero haberte ayudado, pero si me das mas detalles quiza te ayudo un poco mas..

borgui_max · #3 (**permalink**) 10/09/2008, 13:30

Este es el codigo para login.php...

<?php require_once('Connections/connection.php'); ?><?php
// *** Validate request to login to this site.
session_start();

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($accesscheck)) {
$GLOBALS['PrevUrl'] = $accesscheck;
session_register('PrevUrl');
}

if (isset($_POST['user'])) {
$loginUsername=$_POST['user'];
$password=$_POST['pass'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "add.php";
$MM_redirectLoginFailed = "login.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_connection, $connection);

$LoginRS__query=sprintf("SELECT usuario, contrasena FROM usuarios WHERE usuario='%s' AND contrasena='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

$LoginRS = mysql_query($LoginRS__query, $connection) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

//declare two session variables and assign them
$GLOBALS['MM_Username'] = $loginUsername;
$GLOBALS['MM_UserGroup'] = $loginStrGroup;

//register the session variables
session_register("MM_Username");
session_register("MM_UserGroup");

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Documento sin título</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
<table width="200" border="1">
<tr>
<td>Usuario:</td>
<td><input name="user" type="text" id="user"></td>
</tr>
<tr>
<td>Contraseña:</td>
<td><input name="pass" type="password" id="pass"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
</body>
</html>

Yo utilizo el dreamweaver como diseñador... el codigo se va generando solo

juaniquillo · #4 (**permalink**) 10/09/2008, 16:10

¿Cuál tutorial has seguido?

superfunk · #5 (**permalink**) 10/09/2008, 16:58

ese me huele al codigo que genera automaticamente el DW.. lo miro bien y dentro de un rato te paso otro codigo.. pero por lo que veo asi, en la consulta sql le pasa como valor de usuario y contrasenha '%s', que no.. o sea... NO.. jeje.. lo modifico y te lo paso.

superfunk · #6 (**permalink**) 10/09/2008, 17:03

proba con esto..

<?php require_once('Connections/connection.php');
// *** Validate request to login to this site.
session_start();

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($accesscheck)) {
$GLOBALS['PrevUrl'] = $accesscheck;
session_register('PrevUrl');
}

if (isset($_POST['user'])) {
$loginUsername=$_POST['user'];
$password=$_POST['pass'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "add.php";
$MM_redirectLoginFailed = "login.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_connection, $connection);

$LoginRS__query=sprintf("SELECT usuario, contrasena FROM usuarios WHERE usuario='$loginUsername' AND contrasena='$password'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

$LoginRS = mysql_query($LoginRS__query, $connection) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

//declare two session variables and assign them
$GLOBALS['MM_Username'] = $loginUsername;
$GLOBALS['MM_UserGroup'] = $loginStrGroup;

//register the session variables
session_register("MM_Username");
session_register("MM_UserGroup");

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Documento sin título</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<form name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
<table width="200" border="1">
<tr>
<td>Usuario:</td>
<td><input name="user" type="text" id="user"></td>
</tr>
<tr>
<td>Contraseña:</td>
<td><input name="pass" type="password" id="pass"></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Enviar"></td>
</tr>
</table>
</form>
</body>
</html>

borgui_max · #7 (**permalink**) 11/09/2008, 15:30

No me funciona... sera la pagina donde esta la restriccion?

Avatar810 · #8 (**permalink**) 11/09/2008, 15:39

Es correcto el codigo es de DW y por desgracia esta bien hecho, aunque no me gusta...
Si mal no recuero MySQL es sensible a las mayusculas y minusculas.
Has una consulta en la bases de datos a traves de consola o del phpmyadmin para que veas cual es el user y el pass que estan capturados

Para ver la consulta que se esta ejecutando en tu archivo manda a imprimir el query

$LoginRS__query=sprintf("SELECT usuario, contrasena FROM usuarios WHERE usuario='$loginUsername' AND contrasena='$password'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
echo $LoginRS__query.";<br>";

Luego nos avisas...

juaniquillo · #9 (**permalink**) 11/09/2008, 15:42

todavía no has dicho que tutorial seguiste.

borgui_max · #10 (**permalink**) 12/09/2008, 00:34

Pues vi un tutorial para dreamweaver y explica los pasos para conectar usuarios y restringir accesos...

http://www.aulaclic.es/dreamweavercs3/t_21_5.htm

juaniquillo · #11 (**permalink**) 12/09/2008, 17:53

ah, ya entiendo. es que no has seguido mi tutorial..

http://www.forosdelweb.com/f17/cuenta-usuario-480382/