Fallo de autentificación

TheRD · #1 (**permalink**) 09/11/2009, 08:36

Tengo un formulario de logueo:

Código PHP:

  <?php 
 
if(isset($_SESSION['usuario']) ){ //Comprobamos si existe la sesión 
Header("Location: index.php"); 
} 
else{ 
//Formulario de logueo 
echo '<form action="identify.php" method="POST"> 
Nombre de usuario: <input type="text" name="nickname" size="30"><br> 
Contraseña: <input type="password" name="userpass" size="30" ><br> 
<input type="submit" name="submit" value="Conectarse"></form>'; 
} 
 
?>

Este envia los datos a otro archivo que es el que se ocupa de conectar e identificar al usuario.

Código PHP:

  <?php include("config.php"); 
include("templateclass.php"); 
 
include("templates/header.tpl"); 
 
//Variables del formulario [+] 
$nick = $_POST['nickname'] ; 
$pass = $_POST['userpass'] ; 
$pass = md5($pass); 
//Variables del formulario [-] 
 
//Variables de validacion [+] 
$incorrecto = "La contraseña o el nombre de usuario son incorrectos. Rellene bien el formulario."; 
//Variables de validacion [-] 
 
if( ($nick == '') or ($pass == '') ){ //Se comprueba que ha completado todo 
 
Header("Location: login.php"); //Contraseña o nombre vacío 
 
} 
else{ 
 
$usuarios=mysql_query("SELECT * FROM usuarios WHERE nickname='$nick' and password='$pass' "); 
 
    if($login = mysql_fetch_array($usuarios)){ //Si existe se comienza sesión, de lo contrario, mensaje de error 
 
    session_register("nickname"); 
 
    session_register("user_id"); 
 
    session_register("permisos");  
 
    $_SESSION['username'] = $login["nickname"]; 
 
    $_SESSION['userid'] = $login["user_id"]; 
 
    $_SESSION['permisos'] = $login["permisos"]; 
 
    Header("Location: index.php"); 
 
    } 
    else{ 
 
    echo $incorrecto; 
 
    } 
 
 
 
} 
 
?>

El problema es que me da error al loguear, me pasa directamente a echo $incorrecto;
aunque los datos son correctos.
He probado a quitar y poner el md5 de la password, pero no cambia nada.
La contraseña cuando se registra el usuario se manda a la BD encriptada con la función md5(); por eso supuse que debería encriptar la que envía el usuario para que coincidiesen.
¿Alguna idea de porque me pasa esto?

Fairy_Boy · #2 (**permalink**) 09/11/2009, 08:47

has intentado ver que te retorna la query?
para ver que estas comparado con que?

jackson666 · #3 (**permalink**) 09/11/2009, 08:57

Hola, que talll. La verdad asi nomas no pareciera que tengas algun error, o por lo menos no me doy cuenta...

Fijate de probar esto a ver si cambia:

cuando comprobas si se completo todo, te conviene usar empty(), o sea

Código PHP:

  if( empty($nick) || empty($pass) ){ //Se comprueba que ha completado todo

cambia los header por redireccionamiento javascript a ver si te funca... Te acordas como son?

Código PHP:

  echo "<script languaje='javascript'>location.href='login.php';</script>";

Cita:

Iniciado por Fairy_Boy

has intentado ver que te retorna la query?
para ver que estas comparado con que?

Es verdad, te conviene usar or die(), y ademas no te falta algo??? (no se, digo nomas eh =P)

Código PHP:

  $usuarios=mysql_query("SELECT * FROM usuarios WHERE nickname='$nick' and password='$pass' ", $conectar) or die(mysql_error()); 

//agregue el $conectar q seria mysql_connect("direccion","user","pass")

Espero que sea algo de eso, yo estuve luchando bastante el otro dia con las sesiones XD...

Suerte!

TheRD · #4 (**permalink**) 09/11/2009, 11:20

La función de conectar ya la tengo en el config xD.
Hice todos los cambios y me devuelve exactamente lo mismo ._.

Código PHP:

          $user = stripslashes($nick);

        $user = strip_tags($user);
        $user = htmlentities($user);

        $password = stripslashes($pass);

        $password = strip_tags($password);
        $password = md5 ( $password );

Estas son las transformaciones que sufrieron los campos que se piden en el formulario antes de guardarse en la BD, por si sirve de algo :P

Fairy_Boy · #5 (**permalink**) 09/11/2009, 11:51

mmm =/
- pero por lo que ves se guardan bien en la bd?

- esto no lo entiendo, falta algo? x si no faltara nada, entraria siempre ahi al no tener ninguna condicion.

Cita:

//Variables de validacion [+]
$incorrecto = "La contraseña o el nombre de usuario son incorrectos. Rellene bien el formulario.";
//Variables de validacion [-]

- lo ultimo, hiciste lo que tedije? cuando obtienes la query con los resultados, porque no imprimes dichos resultados para ver que estas comparando y con que?
eso aclara muchas dudad.
Saludos!

TheRD · #6 (**permalink**) 09/11/2009, 14:12

Notice: Undefined variable: login in /opt/lampp/htdocs/anime/identify.php on line 29

Notice: Undefined variable: login in /opt/lampp/htdocs/anime/identify.php on line 30

Esto me salta al imprimir el username y la id
con un echo $login['username'];

Fairy_Boy · #7 (**permalink**) 10/11/2009, 07:23

por lo que veo en tu codigo, en ningun momento le estas asignando un valor a la variable login
es por esto, que te dice "Undefined variable: login"
Saludos!

TheRD · #8 (**permalink**) 10/11/2009, 09:01

if($login = mysql_fetch_array($usuarios)){

Ahí le asigno el valor a $login

Fairy_Boy · #9 (**permalink**) 10/11/2009, 09:13

=/
lo otro que veo es de como haces la validacion.
le consultas por user y pass a la BD?
yo lo hago de la siguiente manera.

Código PHP:

 
.
.
.
$usuario = $_POST["usuario"];
    $password = $_POST["password"];
    $result = mysql_query('SELECT Con_Usu, Rut_Usu FROM usuarios WHERE Rut_Usu=\''.$usuario.'\'') or die("MySQL dice: ".mysql_error());
    if($row = mysql_fetch_array($result)){
        if($row['Con_Usu'] == $password){
            $_SESSION["k_username"] = $row['Rut_Usu'];
            //echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
            //echo '<a href="index.php">Index</a></p>';
            header ("Location: inicio.php");
        }else{
            ?><script> alert("Contraseña Incorrecta");document.location=('./login.php');</script><?php
.
.
.

ojala te sirva de algo, ya que de la forma que lo haces es raro porque te
arroja el problema.
Saludos!

TheRD · #10 (**permalink**) 10/11/2009, 10:39

Sigue sin funcionar ._.

Edit: encontré el error!!!
Que mi cadena de password era 30 y el md5 las hace de 32 xDDDD.
Gracias a todos por su tiempo y su ayuda ^^