loguearme con PHP

larkinhos · #1 (**permalink**) 19/01/2012, 12:42

Buenas,

soy nuevo en esto del PHP asi que intentare explicarme de la mejor forma para que me entendais...

Estoy usando phpmyadmin para la base de datos, tengo una tabla que se llama usuarios, la cual la voy llenando con un formulario que tengo para registrarse en la pagina web.

En la cabecera de la pagina web tengo:

<ul class="limpiar">
<li>
<label for="nick">Nick:</label>
<input id="nick" name="nick" type="text" value="" />
<label for="password">Contraseña:</label>
<input id="password" name="password" type="password" value="" />
<input type="button" id="acceder" value="Acceder" />
</li>
<li><a href="formulario.php">Nuevo Usuario</a></li>
</ul>

Lo que quiero hacer es si el nick existe y corresponde con su contraseña que haga login y sustituya los label y textbox por el nick del usuario

Hay que usar tambien javascript?

Saludos y gracias adelantadas

el_quick · #2 (**permalink**) 19/01/2012, 12:48

Si lo quieres sin recargar la hoja, si, necesitas javascript para hacer ajax, si no te importa recargar la hoja solamente con php.

larkinhos · #3 (**permalink**) 19/01/2012, 13:12

que diferencias hay entre recargar la pagina o no?

He preguntado si se necesitaba javascript, pero lo que estoy pidiendo realmente es el codigo ya que no tengo ni idea de como hacerlo.

Saludos y gracias adelantadas

jmabreu · #4 (**permalink**) 19/01/2012, 23:10

<?php

include('../soft/function/conexion.php'); $link = Conectarse();

$user = $_POST['usuario']; $pass = $_POST['password'];

$consulta = "SELECT * FROM m_usuarios WHERE Usuario = '$user'";
$inf = mysql_query($consulta); $res = mysql_fetch_array($inf);

if($res['Usuario']==''){header ("Location: ../index.php?errorusuario=si");}else{
if($res['Usuario']==$user && $res['Password']==$pass){header ("Location: ../soft/index.php");}
else{header ("Location: ../index.php?errorusuario=si");}}

session_start();
$_SESSION["Usuario"] = $user;
$_SESSION["Nivel"] = $res['Nivel'];

?>

turco_7 · #5 (**permalink**) 20/01/2012, 02:45

Bueno, espero que sea para aprender, o para algun desafio persona y no para venderlo...

Aca va. Te presento una forma de hacer login, logout y entrar a una pagina para usuario validado, si queres cambiar el label donde dice nick y demas cosas, es otro tema.

Vamos a tener 5 archivos:

index.php
funciones.php
control.php
seguridad.php
pagina.php

index.php va a tener el contenido de la form pidiendo el usuario y password.

Código HTML:

Ver original<html>
<head></head>
<body>
    <form action="control.php" method="POST">
    <table>
        <tr>
            <td>Usuario</td>
            <td><input type="text" name="usuario" id="usuario" /></td>
        </tr>
        <tr>
            <td>Password</td>
            <td><input type="password" name="clave" id="clave" /></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" name="submit" id="submit" value="Ingresar" /></td>
        </tr>
        <tr>
            <td>
            </td>
        </tr>
    </table>
    </form>
</body>
</html>

Bien, el siguiente archivo es funciones.php y aca es donde vas la conexion a la base de datos y la consulta para validar el usuario.

Código PHP:

Ver original<?php
$cn = mysql_connect("localhost","root","");
if (!$cn) {
    echo "Error en la conexion";
    die();
}
 
mysql_select_db("mi_base",$cn);
 
function validarusuario($usuario, $clave){
          $clave = md5($clave)
          $sql = "select * from usuarios where usuario = '".$usuario."' and clave = '".$clave."'";
          $rs = mysql_query($sql) or die(mysql_error());
          if(mysql_num_rows($rs) == 1){
                    return true;
          }else{
                    return false;
          }
}
?>

Bien ahora vamos a programar el archivo control.php donde vamos a validar al usuario y vamos a crear una sesion.

Código PHP:

Ver original<?php
include("funciones.php");
if(validarusuario($_REQUEST['usuario'],$_REQUEST['clave'])){
    session_start();
    $_SESSION["uid"] = $_REQUEST["usuario"];
    header("location: pagina.php");
}else {
    header("location: index.php?msg=error_de_usuario"); 
}
?>

Bien ahora el archivo seguridad.php es el que va a ser incluido en cada una de las paginas que querramos que sean accedidas solo por usuarios logueados.

Por ejemplo pagina.php va a tener un include de seguridad.php

Aca vamos con el contenido de seguridad.php

Código PHP:

Ver original<?php
session_start();
if (!$_SESSION["uid"]) {
    header("location: index.php?msg=sesion_expirada");  
}
?>

Bien y archivo pagina.php tendra el siguiente codigo.

Código PHP:

Ver original<?php include("seguridad.php"); ?>
<html>
<head></head>
<body>
Bienvenido <?php echo $_SESSION["uid"]; ?>
</body>
</html>

Bueno, espero que te sirva, cualquier cosa consulta.

Saludos!

turco_7 · #6 (**permalink**) 20/01/2012, 02:46

vos lo podes modificar a los archivos, por ejemplo en el index.php hacer un if de msg y ver si tiene contenido, y si lo tiene mostrarlo...

Aca podes aclarar algunas dudas: http://ar2.php.net

Saludos!

larkinhos · #7 (**permalink**) 20/01/2012, 06:58

Muchas gracias turco_7, tu codigo me sirvio de mucho. Es para aprender, tengo que asimilar bien lo de las sesiones ya que parece un tema importante.

He modificado tu codigo para que en vez de entrar a una pagina para usuario validado, en la cabecera de la pagina salga el formulario si no hay usuario validado o el nick del usuario validado(uso index.php, funciones.php y control.php) y no(seguridad.php y pagina.php )

El problema que tengo es este:

el diseño lo modificare luego, cuando tengo el usuario validado esta bien porque sale el nick(parte derecha "asdasd") pero cuando tengo el formulario me sale el aviso de que uid no ha sido definido

aqui les pongo el codigo:

Código PHP:

Ver original<?php  session_start(); ?>
/* ...
 Codigo HTML 
 ... */
 <ul class="limpiar">
                <?  if (!$_SESSION["uid"])
                {
                     ?>
                 <form action="control.php" method="POST">
                    <li> 
                        <label for="nick">Nick:</label>
                        <input id="nick" name="nick" type="text" value="" />
                        <label for="password">Contraseña:</label>
                        <input id="password" name="password" type="password" value="" />
                        <input type="submit" id="acceder" value="Acceder"  />
                    </li>
                      </form>
                    <li><a href="formulario.php">Nuevo Usuario</a></li>
                  
                </ul><p>
                <?
                }
                else
                echo $_SESSION["uid"];
                ?></p>

Otra duda que tengo es para hacer logout, como se haria?

Saludos y gracias adelantadas

pato_cuack · #8 (**permalink**) 20/01/2012, 09:45

También tienes que colocar ese session_start en todas las páginas que tengas
index.php
funciones.php
control.php
seguridad.php
pagina.php

Para un log out debes destruir o finalizar todas las sesiones activas...

Código PHP:

Ver original<?
session_start();
 
$_SESSION=Array();
 
session_unset();
session_destroy();
 
header("location: ..."); //<-- Acá debes poner la página a la que se hará el redireccionamiento al destruir la sesión.
?>

turco_7 · #9 (**permalink**) 20/01/2012, 15:04

para el problema que tenes, en el if deberias agregar el isset

osea:

Código PHP:

Ver originalif(isset($_SESSION["uid"])){
      if (!$_SESSION["uid"]){
             ........
             ........
      }
}

Tene en cuenta que el archivo seguridad debe existir para que en cada una de tus paginas le hagas un include y pueda validar si el user esta logueado o no.

Saludos!

larkinhos · #10 (**permalink**) 20/01/2012, 17:52

Muchas gracias de nuevo turco_7, a ti tambien pato_cuack. Ya no tengo el aviso de que uid no esta definido, lo del logout lo voy a dejar por ahora porque aun no se como quiero hacerlo.

larkinhos · #11 (**permalink**) 21/01/2012, 17:41

Buenas de nuevo, al final me he puesto con el logout, keria conseguirlo por mi cuenta pero llevo horas y no saco nada en claro...y estoy casi seguro k es una tonteria

Tengo el LogIn y el LogOut en la cabecera, accesible desde todas las paginas

Cuando pulso Cerrar sesion la pagina se queda igual, y yo lo que quiero es que vuelva aparecer como en la parte de la izquierda los label y textbox

index.php(o cualquier otra)

Código PHP:

  <?php  include("seguridad.php"); ?>
/* ...*/
   <? if(!isset($_SESSION["uid"]))                
                { ?>                    
                 <form id="acceso" action="control.php" method="POST">   
                    <label for="nick">Nick:</label>
                    <input id="nick" name="nick" type="text" value="" />
                    <label for="password">Contraseña:</label>
                    <input id="password" name="password" type="password" value="" />
                    <input type="submit" id="acceder" value="Acceder"  />
                 </form>
                 <a id="acceso" href="formulario.php">Nuevo Usuario</a>
                <?
                }
                else        

                    echo "<b id='login'>".$_SESSION["uid"]."</b><input type='button'  value='Cerrar sesion' id='cerrar' onclick='Cerrar()' />";

Funcion Cerrar() javascript

Código Javascript:

Ver originalfunction Cerrar()
{
    <?php 
        session_start(); 
        $_SESSION=Array();
        session_unset();
        session_destroy();
     ?>
              window.location="logout.php"; /*Si es posible sin esto, que sea automatico en la pagina que este */
}

La pregunta es: ¿Que deberia tener puesto en seguridad.php para que me fuera bien?

Si tengo puesto:

Código PHP:

 
 <?php
    session_start();
    if (!$_SESSION["uid"]) {
        header("location: index.php?msg=sesion_expirada"); 
    }
    ?>

Tengo el problema de que la primera vez no me deja entrar, este y el problema de k cuando pulso el boton parece que no cierro bien la sesion xk se keda igual son mis dudas y creo que la solucion es modificar seguridad.php para que al entrar a cualquier pagina seguridad.php diga si la sesion esta activa o no y actuar dependiendo.

Espero haberme explicado bien,
Saludos y gracias adelantadas

#12 (**permalink**) 22/01/2012, 11:55

viendo un pco el tema te pregunto y si el usuario tiene desactivado javascript como cerraras la session???

yo cambiaria esto

Código PHP:

Ver originalfunction Cerrar()
    {
        <?php
            session_start();
            $_SESSION=Array();
            session_unset();
            session_destroy();
         ?>
                  window.location="logout.php"; /*Si es posible sin esto, que sea automatico en la pagina que este */
    }

por esto , pero la funcion la creas en php no javascript y en un include o como mas gustes pero si session_start() ya existe en la pagina no es necesario dentro de la funcion

Código PHP:

Ver originalfunction Cerrar()
    {
            session_start(); // si ya existe en la pagina no es necesario 
            $_SESSION=Array();
            session_unset();
            session_destroy();
            header("location:logout.php"); 
    }

larkinhos · #13 (**permalink**) 23/01/2012, 06:08

Muchas gracias webankenovi, creo que ya he finalizado con el tema de login y logout jejeje

Saludos.

#14 (**permalink**) 23/01/2012, 13:26

Cita:

Iniciado por larkinhos

La pregunta es: ¿Que deberia tener puesto en seguridad.php para que me fuera bien?

Si tengo puesto:

Código PHP:

 
 <?php 
    session_start(); 
    if (!$_SESSION["uid"]) { 
        header("location: index.php?msg=sesion_expirada");  
    } 
    ?>

Código PHP:

Ver original<?php
session_start();
 
    if (isset($_SESSION['uid'])) {
 
    echo'estas loqueado';/// hay sesion indicas lo que deseas hacer
 
    }else{ 
 
    echo'no hay sesion';/// aqui si no hay sesion indicas lo que deseas hacer
 
    }?>

aparte en el login crearia una sesion con su session_id() y en seguridad lo compararia

Código PHP:

Ver original<?php
session_start();
 
    if (isset($_SESSION['uid']) && isset($_SESSION['id']) ) {
 
    $id = session_id();
 
    if($id == $_SESSION['id']){
 
    echo 'la id coincide'; // aqui ya hacemos lo que quieras todo correcto
 
    }else{
 
    echo 'la id no coincide';// aqui falla la id indica que hacer
 
    }}else{ 
 
    echo'no hay sesion';/// aqui si no hay sesion indicas lo que deseas hacer
 
    }?>