Problema de Login

DarkCo0oL · #1 (**permalink**) 05/05/2009, 14:30

Un saludo, bueno tengo un formulario con un login, pero la verdad no se por que que al no poner nada y darle click en el boton enviar inicia secion en el Login, ya tengo un isset, pero miren les dejare los codes a ver que puede ser:

Index.PHP

Código PHP:

  
<?php session_start(); 
 
if (isset($_SESSION['usuario'])) 
    { 
        echo "ya inicio sesion redireccionando"; 
        echo "<meta http-equiv=Refresh content=3;url=calis.php>"; 
    } 
else  { 
 
//verifico si existe o no la variable log para mostrar el Formulario 
 
if(!isset($_POST['log'])){ 
 
//imprimo el codigo HTML 
 
echo "<font face='papyrus'>"; 
echo "<center>"; 
echo "<br><br><br><br>"; 
echo "<table bgcolor='lightgreen' align='center' border='3' width='300'>"; 
echo "<tr><th>Login</th></tr>"; 
echo "<tr>"; 
echo "<form action='index.php' method='post'>"; 
echo "<tr>"; 
echo "<tr><th>Username:<input type='text' name='log'></th></tr>"; 
echo "<tr><th>Password:<input type='password' name='pass'></th></tr>"; 
echo "<tr><th><input type='submit' value='Enviar' name='enviar'><input type='reset' value='Cancelar'></th></tr>"; 
echo "</tr>"; 
echo "</form>"; 
 
 
echo "</table>"; 
echo "</font>"; 
 
 
 
} 
 
else { 
        $dbn="NOMBRE_DB"; 
        $tabla="usuarios"; 
        $conexion=mysql_connect("localhost","NOMBRE_USER","PASS_DB") or die (mysql_error()); 
        $db=mysql_select_db($dbn,$conexion) or die (mysql_error()); 
 
        $log=$_POST['log']; 
        $pass=$_POST['pass']; 
 
        $sql=mysql_query("select * from usuarios where username='$log' and password='$pass'"); 
 
        $result=mysql_fetch_array($sql); 
 
if($result['password']==$pass) 
    { 
        echo "Login Correcto REDIRECCIONANDO"; 
 
        // Despues hay ke setear la cookie 
        $_SESSION['usuario']=$log; 
        $_SESSION['pass']=$pass; 
        echo "<meta http-equiv=Refresh content=3;url=calis.php>"; 
 
    } 
else 
    { 
        echo "Login Incorrecto"; 
    } 
} 
} 
?>

CALIS.PHP

Código PHP:

  
<?php session_start(); 
 
if (isset($_SESSION['usuario'])) 
    { 
        echo "si entras aki es porke estas logeado"; 
        echo "<form action='salir.php' method='post'> 
            <tr> 
                <th><input type='submit' value='salir'></tr> 
            </tr> 
        </form>"; 
 
    } 
else { 
 
    echo "Inicia sesion primero. redireccionando al index"; 
    echo "<meta http-equiv=Refresh content=3;url=index.php>"; 
} 
 
?>

SALIR.PHP

Código PHP:

  
<?php session_start(); 
    $_SESSION = array(); 
    header("Location: index.php"); 
?>

DB

Código:

CREATE TABLE `usuarios` (
  `id_usuario` int(6) NOT NULL,
  `tipo_de_usuario` varchar(20) NOT NULL,
  `username` varchar(50) NOT NULL,
  `nombre` varchar(50) NOT NULL,
  `apellido` varchar(50) NOT NULL,
  `telefono` varchar(9) NOT NULL,
  `direccion` varchar(150) NOT NULL,
  `correo` varchar(50) NOT NULL,
  `password` varchar(8) NOT NULL,
  PRIMARY KEY  (`id_usuario`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Ahi coloque los codigos de los archivos en los que me baso, pero es que al loguear si no pongo nada en el formulario y le doy enviar, permite y loguea :S

Legoltaz · #2 (**permalink**) 21/06/2009, 04:34

En tu consulta $sql, cambia username='$log' por username LIKE '".$log."' y password='$pass' por password LIKE '".$pass."'

DarkCo0oL · #3 (**permalink**) 21/06/2009, 05:10

Hola, muchas gracias por contestar he cambiado como bien dices pero aun continuo con el problema de que sin poner el usuario y password, y tan solo dar click en el boton enviar me loguea.

gjx2 · #4 (**permalink**) 21/06/2009, 08:04

Solucion

Donde estava el problema ?
Pues en esta linea

se supone que la variable $pass esta vacia
y puesto a eso se hace la consulta con datos vacios
Es obvio que no va a devolver ningun resultado
por lo que la variable $result['password'] tambien estara vacia
en ese caso las dos son iguales y el sistema te da el acceso.
if($result['password']==$pass)

Solucion

Solo me concede el acceso si la consulta arroja datos.
if( mysql_num_rows($sql))

Código PHP:

  <?php session_start(); 
if (isset($_SESSION['usuario'])) 
    { 
        echo "ya inicio sesion redireccionando"; 
        echo "<meta http-equiv=Refresh content=3;url=calis.php>"; 
    } 
else  { 

//verifico si existe o no la variable log para mostrar el Formulario 

if(!isset($_POST['log'])){ 

//imprimo el codigo HTML 

echo "<font face='papyrus'>"; 
echo "<center>"; 
echo "<br><br><br><br>"; 
echo "<table bgcolor='lightgreen' align='center' border='3' width='300'>"; 
echo "<tr><th>Login</th></tr>"; 
echo "<tr>"; 
echo "<form action='index.php' method='post'>"; 
echo "<tr>"; 
echo "<tr><th>Username:<input type='text' name='log'></th></tr>"; 
echo "<tr><th>Password:<input type='password' name='pass'></th></tr>"; 
echo "<tr><th><input type='submit' value='Enviar' name='enviar'><input type='reset' value='Cancelar'></th></tr>"; 
echo "</tr>"; 
echo "</form>"; 


echo "</table>"; 
echo "</font>"; 



} 

else { 
        $dbn=""; 
        $tabla="usuarios"; 
        $conexion=mysql_connect("localhost","root","") or die (mysql_error()); 
        $db=mysql_select_db($dbn,$conexion) or die (mysql_error()); 

    
        $log=$_POST['log']; 
        $pass=$_POST['pass']; 

        $sql = mysql_query("select * from usuarios where username='$log' and password='$pass'"); 
        
        
        $result = mysql_fetch_array($sql); 

if( mysql_num_rows($sql)) 
    { 
        echo "Login Correcto REDIRECCIONANDO"; 

        // Despues hay ke setear la cookie 
        $_SESSION['usuario']=$log; 
        $_SESSION['pass']=$pass; 
       echo "<meta http-equiv=Refresh content=3;url=calis.php>"; 

    } 
else 
    { 
    unset($_POST);
 echo "Login Incorrecto"; 
    echo "<meta http-equiv=Refresh content=1;url=index.php>"; 
   
    } 
} 
} 
?>