Duda con Login de Usuarios

AdriMoron · #1 (**permalink**) 13/05/2011, 07:53

Amigos tengo un sistema de registro de usuarios en PHP con su respectiva activación posteriormente, pero además estoy utilizando un login de usuarios mediante cookies.

Pues bien he conseguido que mis usuarios activen su cuenta mediante un link mandado a su correo, pero estoy intentado que los usuarios que no tengan activada su cuenta no puedan loguearse.

Tengo un campo en mi base de datos que se llama confirmacion en el que el valor 1 es usuario activado y 0 usuario sin activar, aqui les dejo el codigo aver en que fallo:

Código PHP:

  <? 
$usuario = $_POST['usuario']; 
$password = $_POST['password']; 
 
$conexion = mysql_connect("localhost","adri","1907_2007"); 
mysql_select_db("PHP", $conexion); 
 
$sql = "SELECT id_usuario FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'"; 
$sql2 = "SELECT confirmacion FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'"; 
$comprobar = mysql_query($sql); 
$comprobar2 = mysql_query($sql2); 
if(mysql_query($comprobar2) == 0) 
    { 
        echo "Lo siento, tienes que activar tu cuenta"; 
    } 
else 
    { 
 
if(mysql_num_rows($comprobar) > 0) 
    { 
        $id_usuario = mysql_result($comprobar,0); 
        setcookie("cookie_lh", "$id_usuario", time() + 60); 
        header ("Location:inicio.php"); 
    } 
else 
    { 
        echo "Usuario o Password incorrectos <br></br> Intentelo de nuevo: <a href=iniciosesion.html>Iniciar Sesion</a>"; 
         
    } 
 
 
    } 
 
 
?>

Destacar que estoy empezando en PHP, y todavía nose que permiten y que no las funciones..

Uncontroled_Duck · #2 (**permalink**) 13/05/2011, 08:16

Utiliza
SELECT * FROM usuarios WHERE nombre_usuario

En vez de:
SELECT id_usuario FROM usuarios WHERE nombre_usuario

Con esto (SELECT id_usuario) le estas diciendo que trabaje solo con la columna "id_usuario". Y "WHERE nombre_usuario" devolverá una consulta vacía porque has limitado anteriormente el número de columnas a incluir en la consulta.

antonioliza · #3 (**permalink**) 13/05/2011, 08:20

Cita:

Iniciado por Uncontroled_Duck

Utiliza
SELECT * FROM usuarios WHERE nombre_usuario

En vez de:
SELECT id_usuario FROM usuarios WHERE nombre_usuario

Con esto (SELECT id_usuario) le estas diciendo que trabaje solo con la columna "id_usuario". Y "WHERE nombre_usuario" devolverá una consulta vacía porque has limitado anteriormente el número de columnas a incluir en la consulta.

100% seguro funciona.

AdriMoron · #4 (**permalink**) 13/05/2011, 08:24

No, pero la consulta que me comprueba si el campo confirmacion esta a 0 o 1 es esta:

Código PHP:

  $sql2 = "SELECT confirmacion FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'";

y aqui compruebo si puede o no loguearse el usuario:

Código PHP:

  $comprobar2 = mysql_query($sql2); 
if(mysql_query($comprobar2) == 0) 
    { 
        echo "Lo siento, tienes que activar tu cuenta"; 
    }

Gracias por la respuesta.

maxpower2008 · #5 (**permalink**) 13/05/2011, 08:28

Y el error cual es no lo valida??...
Pues yo lo q veo es q ese comprobar2 tambien te va a arrojar un cero en caso de q el usuario no exista en la BD...

Pienso q primero debes validar si el usuario existe en la bd y despues mirar si ha confirmado o no.
Salu2.

AdriMoron · #6 (**permalink**) 13/05/2011, 08:35

El error era que el usuario podia loguearse sin activar su cuenta, es decir, con 0 en el campo confirmacion también se podia loguear, lo que yo quiero es que aquel usuario que tenga 0 en el campo confirmacion no pueda acceder.

Ya supe como hacerlo, quedaria así:

Código PHP:

  <? 
$usuario = $_POST['usuario']; 
$password = $_POST['password']; 
 
$conexion = mysql_connect("localhost","adri","1907_2007"); 
mysql_select_db("PHP", $conexion); 
 
$sql = "SELECT id_usuario FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'"; 
$sql2 = "SELECT confirmacion FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'"; 
$comprobar = mysql_query($sql); 
$comprobar2 = mysql_query($sql2); 
if(mysql_result($comprobar2,0,"confirmacion") == 0) 
    { 
        echo "Lo siento, tienes que activar tu cuenta"; 
    } 
else 
    { 
 
if(mysql_num_rows($comprobar) > 0) 
    { 
        $id_usuario = mysql_result($comprobar,0); 
        setcookie("cookie_lh", "$id_usuario", time() + 60); 
        header ("Location:inicio.php"); 
    } 
else 
    { 
        echo "Usuario o Password incorrectos <br></br> Intentelo de nuevo: <a href=iniciosesion.html>Iniciar Sesion</a>"; 
         
    } 
 
 
    } 
 
 
?>

Uncontroled_Duck · #7 (**permalink**) 13/05/2011, 08:38

Cita:

Iniciado por maxpower2008

Y el error cual es no lo valida??...
Pues yo lo q veo es q ese comprobar2 tambien te va a arrojar un cero en caso de q el usuario no exista en la BD...

Correcto, como apunta maxpower2008 esa línea tiene el mismo error.

Seleccionas la columna "confirmacion" y haces la consulta en "nombre_usuario"

Saludos,

AdriMoron · #8 (**permalink**) 13/05/2011, 08:43

Mirar el código que acabo de publicar, aver si ese vale. Un saludo

maxpower2008 · #9 (**permalink**) 13/05/2011, 08:45

Entonces tambien podrias hacer el sql agregandole un and y listo.

Cita:

$sql = "SELECT id_usuario FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'" and confirmacion=1;

Bam_Margera · #10 (**permalink**) 13/05/2011, 08:46

Curioso ese ==,

prueba con:

Código PHP:

  <?
$usuario = $_POST['usuario'];
$password = $_POST['password'];

$conexion = mysql_connect("localhost","adri","1907_2007");
mysql_select_db("PHP", $conexion);

$sql = "SELECT id_usuario FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'";
$sql2 = "SELECT confirmacion FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'";
$comprobar = mysql_query($sql);
$comprobar2 = mysql_query($sql2);
if(mysql_num_rows($comprobar2) > 0)
    {
        echo "Lo siento, tienes que activar tu cuenta";
    }
else
    {

if(mysql_num_rows($comprobar) > 0)
    {
        $id_usuario = mysql_result($comprobar,0);
        setcookie("cookie_lh", "$id_usuario", time() + 60);
        header ("Location:inicio.php");
    }
else
    {
        echo "Usuario o Password incorrectos <br></br> Intentelo de nuevo: <a href=iniciosesion.html>Iniciar Sesion</a>";
        
    }


    }


?>

AdriMoron · #11 (**permalink**) 13/05/2011, 08:50

Cita:

Iniciado por maxpower2008

Entonces tambien podrias hacer el sql agregandole un and y listo.

Tienes toda la razón y además me ahorro mucho mas código. Muchas Gracias, tu solución está mas optimizada. Un saludo

AdriMoron · #12 (**permalink**) 13/05/2011, 08:56

Cita:

Iniciado por Bam_Margera

Curioso ese ==,

prueba con:

Código PHP:

  <? 
$usuario = $_POST['usuario']; 
$password = $_POST['password']; 
 
$conexion = mysql_connect("localhost","adri","1907_2007"); 
mysql_select_db("PHP", $conexion); 
 
$sql = "SELECT id_usuario FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'"; 
$sql2 = "SELECT confirmacion FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'"; 
$comprobar = mysql_query($sql); 
$comprobar2 = mysql_query($sql2); 
if(mysql_num_rows($comprobar2) > 0) 
    { 
        echo "Lo siento, tienes que activar tu cuenta"; 
    } 
else 
    { 
 
if(mysql_num_rows($comprobar) > 0) 
    { 
        $id_usuario = mysql_result($comprobar,0); 
        setcookie("cookie_lh", "$id_usuario", time() + 60); 
        header ("Location:inicio.php"); 
    } 
else 
    { 
        echo "Usuario o Password incorrectos <br></br> Intentelo de nuevo: <a href=iniciosesion.html>Iniciar Sesion</a>"; 
         
    } 
 
 
    } 
 
 
?>

Cierto, así también funciona, además con esta opción se especifica más cual es el motivo por el que el usuario no pueda acceder.

Ya que si introduce mal los datos se va al ultimo echo y si no ha activado su cuenta se queda en este:

Código PHP:

  if(mysql_num_rows($comprobar2) > 0) 
    { 
        echo "Lo siento, tienes que activar tu cuenta"; 
    } 
else 
    {

Muchas gracias.

edwines · #13 (**permalink**) 13/05/2011, 09:04

Cita:

Código:

$comprobar2 = mysql_query($sql2); 
if(mysql_query($comprobar2) == 0) 
    { 
        echo "Lo siento, tienes que activar tu cuenta"; 
    }

Amigo, lo que sucede es que estas tratando de realizar la comparación directamente del resource, la cual simplemente será evaluada como false si el usuario no existe o true si el usuario existe.

Si observas la descripción de la función [URL="http://co.php.net/manual/es/function.mysql-query.php"]mysql_query()[/URL] observaras que el resultado retornado NO es el valor de la columna (directamente hablando). Lo que te devuelve tienes qué pasarlo por tras funciones para así lograr ver el valor que quieres.

Sería más o menos algo así:

Código PHP:

  $result = mysql_query($comprobar2); 
$datos = mysql_fetch_assoc($result); 
 
if ( $datos['confirmacion'] == 0 ) 
{ 
  echo "lo siento, tienes que activar tu cuenta"; 
}

mysql_fetch_assoc() te crea un array con cada fila del result... en este caso solo vemos la primera fila porque se supone que no deben haber más de un usuario con ese nombre.

Por otro lado te recomiendo que minimices las consultas a una, más o menos así:

Código PHP:

  (...) 
 
$sql = "SELECT * FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'";  
 
$result = mysql_query($sql); 
 
// Comprobamos si la consulta retorno algún registro 
if ( mysql_num_rows($result) != 0 ) 
{ 
  $datos = mysql_fetch_assoc( $result ); 
   
  // Comprobando si esta inactivo 
  if( $datos['confirmacion'] == 0 ) 
 {} 
 
  // Id del usuario 
  $id_usuario = $datos['id_usuario']; 
(...) 
}

rikardoz · #14 (**permalink**) 13/05/2011, 09:14

Te dejo mi solución, yo usaria de esta forma ;)

Código PHP:

  <?  
$usuario = $_POST['usuario'];  
$password = $_POST['password'];  
$conexion = mysql_connect("localhost","adri","1907_2007");  
mysql_select_db("PHP", $conexion);  
$row = mysql_fetch_assoc(mysql_query("SELECT id_usuario,confirmacion FROM usuarios WHERE nombre_usuario = '".$usuario."' AND contrasena = '".$password."'")); 
$id_usuario = $row['id_usuario'];          
$confirmacion = $row['confirmacion']; 
if($confirmacion=="0"): 
echo "Lo siento, tienes que activar tu cuenta";  
elseif($confirmacion=="1"):  
setcookie("cookie_lh", "$id_usuario", time() + 60);  
header ("Location:inicio.php");  
else:  
echo "Usuario o Password incorrectos <br></br> Intentelo de nuevo: <a href=iniciosesion.html>Iniciar Sesion</a>";  
endif; 
?>

Me avisas cualquier error, o duda :D

AdriMoron · #15 (**permalink**) 13/05/2011, 09:17

Cita:

Iniciado por edwines

Amigo, lo que sucede es que estas tratando de realizar la comparación directamente del resource, la cual simplemente será evaluada como false si el usuario no existe o true si el usuario existe.

Si observas la descripción de la función [URL="http://co.php.net/manual/es/function.mysql-query.php"]mysql_query()[/URL] observaras que el resultado retornado NO es el valor de la columna (directamente hablando). Lo que te devuelve tienes qué pasarlo por tras funciones para así lograr ver el valor que quieres.

Sería más o menos algo así:

Código PHP:

  $result = mysql_query($comprobar2); 
$datos = mysql_fetch_assoc($result); 
 
if ( $datos['confirmacion'] == 0 ) 
{ 
  echo "lo siento, tienes que activar tu cuenta"; 
}

mysql_fetch_assoc() te crea un array con cada fila del result... en este caso solo vemos la primera fila porque se supone que no deben haber más de un usuario con ese nombre.

Por otro lado te recomiendo que minimices las consultas a una, más o menos así:

Código PHP:

  (...) 
 
$sql = "SELECT * FROM usuarios WHERE nombre_usuario = '$usuario' AND contrasena = '$password'";  
 
$result = mysql_query($sql); 
 
// Comprobamos si la consulta retorno algún registro 
if ( mysql_num_rows($result) != 0 ) 
{ 
  $datos = mysql_fetch_assoc( $result ); 
   
  // Comprobando si esta inactivo 
  if( $datos['confirmacion'] == 0 ) 
 {} 
 
  // Id del usuario 
  $id_usuario = $datos['id_usuario']; 
(...) 
}

Muchas Gracias, intentare minimizar un poco las cosas. Un saludo y gracias por la explicación teórica.

AdriMoron · #16 (**permalink**) 13/05/2011, 09:24

Cita:

Iniciado por rikardoz

Te dejo mi solución, yo usaria de esta forma ;)

Código PHP:

  <?  
$usuario = $_POST['usuario'];  
$password = $_POST['password'];  
$conexion = mysql_connect("localhost","adri","1907_2007");  
mysql_select_db("PHP", $conexion);  
$row = mysql_fetch_assoc(mysql_query("SELECT id_usuario,confirmacion FROM usuarios WHERE nombre_usuario = '".$usuario."' AND contrasena = '".$password."'")); 
$id_usuario = $row['id_usuario'];          
$confirmacion = $row['confirmacion']; 
if($confirmacion=="0"): 
echo "Lo siento, tienes que activar tu cuenta";  
elseif($confirmacion=="1"):  
setcookie("cookie_lh", "$id_usuario", time() + 60);  
header ("Location:inicio.php");  
else:  
echo "Usuario o Password incorrectos <br></br> Intentelo de nuevo: <a href=iniciosesion.html>Iniciar Sesion</a>";  
endif; 
?>

Me avisas cualquier error, o duda :D

Muy buena también tu solución. Gracias, un saludo

AdriMoron · #17 (**permalink**) 13/05/2011, 09:32

¿Se os ocurre como sería para reenviar el correo de confirmacion sin necesidad de que se registre de nuevo el usuario?

edwines · #18 (**permalink**) 14/05/2011, 09:52

Solo tendrías qué poner un link para que el usuario pueda reenviar cuando le sale que no esta activo, así:

Código PHP:

  // Comprobando si esta inactivo  
if( $datos['confirmacion'] == 0 )  
{ 
  echo "Para poder acceder debes confirmar tu cuenta de correo electrónico. si deseas reenviar el correo de confirmación da clic <a href="reenviarcorreo.php">aquí</a>';   
}

Ya en el archivo para reenviar el correo solo debes ejecutar el mismo código qué hiciste para enviar el correo inicial.

AdriMoron · #19 (**permalink**) 14/05/2011, 11:17

Cita:

Iniciado por edwines

Solo tendrías qué poner un link para que el usuario pueda reenviar cuando le sale que no esta activo, así:

Código PHP:

  // Comprobando si esta inactivo  
if( $datos['confirmacion'] == 0 )  
{ 
  echo "Para poder acceder debes confirmar tu cuenta de correo electrónico. si deseas reenviar el correo de confirmación da clic <a href="reenviarcorreo.php">aquí</a>';   
}

Ya en el archivo para reenviar el correo solo debes ejecutar el mismo código qué hiciste para enviar el correo inicial.

Si eso si lo entiendo, pero claro el archivo donde tengo el envio del correo inicial es el del formulario donde recoge los datos de usuario. Lo que querría seria crear otro archivo para enviar el email pero sin necesidad de tener el formulario, como se haría para recoger los datos del usuario al que quiero mandar el mail?

s00rk · #20 (**permalink**) 14/05/2011, 11:26

Cita:

Iniciado por AdriMoron

Si eso si lo entiendo, pero claro el archivo donde tengo el envio del correo inicial es el del formulario donde recoge los datos de usuario. Lo que querría seria crear otro archivo para enviar el email pero sin necesidad de tener el formulario, como se haría para recoger los datos del usuario al que quiero mandar el mail?

Solo ocuparas un formulario que el usuario ingrese su email, luego en el codigo busca un usuario con tal email si no existe le diga que el email no existe en la base de datos y si existe pues recoge la clave para activar su cuenta y se la envia.

AdriMoron · #21 (**permalink**) 14/05/2011, 12:40

Cita:

Iniciado por s00rk

Solo ocuparas un formulario que el usuario ingrese su email, luego en el codigo busca un usuario con tal email si no existe le diga que el email no existe en la base de datos y si existe pues recoge la clave para activar su cuenta y se la envia.

Muchas Gracias, voi a intentarlo y os cuento..!!

tonopxc · #22 (**permalink**) 14/05/2011, 13:39

:d .