Foros del Web » Programando para Internet » PHP »

error no detectado en login o tabla y consejos seguridad

 Estas en el tema de error no detectado en login o tabla y consejos seguridad en el foro de PHP en Foros del Web. hHpara no atorarme o aprender de mis errores y recibir mucha ayuda valiosa.En esta vez tengo un logeo partido para administrador y usuario comun, se ...
  #1 (permalink)  
Antiguo 14/02/2013, 14:48
Avatar de CMushroom  
Fecha de Ingreso: diciembre-2011
Ubicación: Morelos
Mensajes: 99
Antigüedad: 12 años, 4 meses
Puntos: 1
Pregunta error no detectado en login o tabla y consejos seguridad
hHpara no atorarme o aprender de mis errores y recibir mucha ayuda valiosa.En esta vez tengo un logeo partido para administrador y usuario comun, se que no sera la forma mas profesional de ahcerlo y cualquier consejo para optimizarlo o volverlo mas seguro sera puesto en practica al momento.Bueno el problema que tengo es que compriueba si es admin o usuario bien, hasta que note extrañamente que al usuario de la tabla alumnos Pac-Man psycho es el unico que no lo reconoce el logueoa todos los demas si y por mas que bisque un ettot en las tablas o en el codigo nop lo encuentro supongo fotzosamnete debe estar ahi pues es la entrada al sistema y no es posible que lo demas tenga algo que ver pues tpodavia no esta en uso hasta despues de ingresar.

Código HTML:
<center>
<form action="" method="post" class="formularioLogeo"><br><br>
<input type="text" name="IdUsuario" placeholder=" Identificador Usuario" required><br><br>
<input type="password" name="PassUsuario" placeholder="Contraseña" required><br><br>
<input type="submit" name="submit" value="Ingresar" class="button" role="button">   
</form>
</center>
Código PHP:
<?php
include("Conexion.php");

session_start();

@$IdUsuario $_POST["IdUsuario"];
@$PassUsuario $_POST["PassUsuario"];
        
if($IdUsuario != "" && $PassUsuario != "")
    {        
    @$consulta mysql_query('
                            SELECT *
                            FROM 
                                profesores
                                INNER JOIN usuarios ON profesores.IdUsuario = usuarios.IdUsuario     
                            WHERE 
                                profesores.idProfesor = "'.$IdUsuario.'"
                                AND profesores.idUsuario = usuarios.idUsuario
                                AND usuarios.PassUsuario = "'.$PassUsuario.'"
                                AND usuarios.idRango = "004"');
    
    if($registro mysql_fetch_array($consulta))
        {
        if($registro["IdUsuario"] == $IdUsuario && $registro["PassUsuario"] == $PassUsuario && $registro["IdRango"] == "004")
            {
            $_SESSION["id"] = $registro['IdProfesor'];
            $_SESSION["nombres"] = $registro['NombresProfesor'];
            $_SESSION["apellidopaterno"] = $registro['APaternoProfesor'];
            $_SESSION["apellidomaterno"] = $registro['AMaternoProfesor'];
            $_SESSION["rango"] = $registro['Nomrango'];
            
            header('location: MenuAdministrador.php');
            echo "Administrador";
            }
        else
            {
            echo "<script> alert (\"El Password es incorrecto \");
            window.location=\"home.php\";</script>";        
            }    
        }
    else
        {
        echo "<script> alert (\"El Usuario no existe en el sistema\");
        window.location=\"home.php\";</script>";    
        }
    }
    
if($IdUsuario != "" && $PassUsuario != "")
    {        
    @$consulta mysql_query('
                            SELECT *
                            FROM 
                                alumnos
                                INNER JOIN usuarios ON alumnos.IdUsuario = usuarios.IdUsuario     
                            WHERE alumnos.IdUsuario = "'.$IdUsuario.'" AND usuarios.PassUsuario = "'.$PassUsuario.'" AND usuarios.idRango = "003"');

    if($registro mysql_fetch_array($consulta))
        {
        if($registro["IdUsuario"] == $IdUsuario && $registro["PassUsuario"] == $PassUsuario && $registro["IdRango"] == "003")
            {
            $_SESSION["id"] = $registro['IdAlumno'];
            $_SESSION["nombres"] = $registro['NombreAlumno'];
            $_SESSION["apellidopaterno"] = $registro['APaternoAlumno'];
            $_SESSION["apellidomaterno"] = $registro['AMaternoAlumno'];
            $_SESSION["rango"] = $registro['Nomrango'];
            $_SESSION["grupo"] = $registro['registroIdGrupo'];
            $_SESSION["sexo"] = $registro['sexo'];
            $_SESSION["matricula"] = $registro['IdAlumno'];
            
            mysql_query("UPDATE temporales SET idAlumno = ".$IdUsuario." WHERE IdTemporal = '0' "); 
            
            header('location: MenuUsuario.php');
            echo "Alumno";
            }
        else
            {
            echo "<script> alert (\"El Password es incorrecto \");
            window.location=\"home.php\";</script>";        
            }    
        }
    else
        {
        echo "<script> alert (\"El Usuario no existe en el sistema\");
        window.location=\"home.php\";</script>";    
        }
    }      
    
include("CerrarConexion.php");
?>
  #2 (permalink)  
Antiguo 14/02/2013, 14:49
Avatar de CMushroom  
Fecha de Ingreso: diciembre-2011
Ubicación: Morelos
Mensajes: 99
Antigüedad: 12 años, 4 meses
Puntos: 1
Respuesta: error no detectado en login o tabla y consejos seguridad
CREATE TABLE IF NOT EXISTS `usuarios` (
`IdUsuario` varchar(30) NOT NULL,
`NomUsuario` varchar(30) NOT NULL,
`PassUsuario` varchar(30) NOT NULL,
`IdRango` varchar(30) NOT NULL,
PRIMARY KEY (`IdUsuario`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

--
-- Volcar la base de datos para la tabla `usuarios`
--

INSERT INTO `usuarios` (`IdUsuario`, `NomUsuario`, `PassUsuario`, `IdRango`) VALUES
('2009106483', 'Sergio Ismael', 'ciberguru', '003'),
('1234567', 'Talavera', '123', '004'),
('1111111', 'Alfredo', 'ciber', '004'),
('2009106481', 'Hungarita', '3434', '003'),
('2009106486', 'Q-bert', 'ciber', '003'),
('2009106485', 'McKuil', 'Duncan', '003'),
('911911', 'capuchi', '911', '004'),
('2009106488', 'roro', 'pato', '003'),
('2009106482 ', 'Pac-Man', 'psycho', '003'),
('2009106480', 'Sonic', 'Boom', '003'),
('2009106489', 'Sinic', 'Atckas', '003');
  #3 (permalink)  
Antiguo 14/02/2013, 14:50
Avatar de CMushroom  
Fecha de Ingreso: diciembre-2011
Ubicación: Morelos
Mensajes: 99
Antigüedad: 12 años, 4 meses
Puntos: 1
Respuesta: error no detectado en login o tabla y consejos seguridad
--
-- Estructura de tabla para la tabla `profesores`
--

CREATE TABLE IF NOT EXISTS `profesores` (
`IdProfesor` varchar(30) NOT NULL,
`IdUsuario` varchar(30) NOT NULL,
`APaternoProfesor` varchar(30) NOT NULL,
`AMaternoProfesor` varchar(30) NOT NULL,
`NombresProfesor` varchar(30) NOT NULL,
`CalleProfesor` varchar(30) NOT NULL,
`ColoniaProfesor` varchar(30) NOT NULL,
`CPProfesor` varchar(30) NOT NULL,
`CiudadProfesor` varchar(30) NOT NULL,
`EstadoProfesor` varchar(30) NOT NULL,
`TelefonoProfesor` varchar(30) NOT NULL,
`CURPProfesor` varchar(30) NOT NULL,
`RFCProfesor` varchar(30) NOT NULL,
`CCategoriaProfesor` varchar(30) NOT NULL,
`EspecialidadProfesor` varchar(30) NOT NULL,
`SindicalizadoProfesor` varchar(30) NOT NULL,
`SSindicalProfesor` varchar(30) NOT NULL,
`CDomicilioLGProfesor` varchar(30) NOT NULL,
`TutorProfesor` varchar(30) NOT NULL,
`AcademiaProfesor` varchar(30) NOT NULL,
`CelularProfesor` varchar(30) NOT NULL,
`EmailProfesor` varchar(30) NOT NULL,
`ObservacionesProfesor` text NOT NULL,
`FotoImgProfesor` varchar(30) NOT NULL,
`FechasVacacionesProfesor` varchar(30) NOT NULL,
`SexoProfesor` varchar(30) NOT NULL,
PRIMARY KEY (`IdProfesor`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

--
-- Volcar la base de datos para la tabla `profesores`
--

INSERT INTO `profesores` (`IdProfesor`, `IdUsuario`, `APaternoProfesor`, `AMaternoProfesor`, `NombresProfesor`, `CalleProfesor`, `ColoniaProfesor`, `CPProfesor`, `CiudadProfesor`, `EstadoProfesor`, `TelefonoProfesor`, `CURPProfesor`, `RFCProfesor`, `CCategoriaProfesor`, `EspecialidadProfesor`, `SindicalizadoProfesor`, `SSindicalProfesor`, `CDomicilioLGProfesor`, `TutorProfesor`, `AcademiaProfesor`, `CelularProfesor`, `EmailProfesor`, `ObservacionesProfesor`, `FotoImgProfesor`, `FechasVacacionesProfesor`, `SexoProfesor`) VALUES
('1234567', '1234567', 'Talavera', 'Ramirez', 'Luis', 'Vicente Guerrero', 'centro', '98630', 'cuerna', 'Morelos', '777777', '000678', '', 'ni idea', 'redes', '', '001', '', 'fghyt', 'info', '77774632543', '[email protected]', '', '', '56567', 'masculino'),
('1111111', '1111111', 'Barbosa', 'Casarin', 'Alfredo', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', ''),
('911911', '911911', 'sader', 'ceros', 'capuchi', 'sass', 'saas', 'asasas', 'asasa', 'sasas', 'asaas', 'asasa', 'sasas', '', '', '', '', '', '', '', '', '', '', '', '', '');
  #4 (permalink)  
Antiguo 14/02/2013, 14:51
Avatar de CMushroom  
Fecha de Ingreso: diciembre-2011
Ubicación: Morelos
Mensajes: 99
Antigüedad: 12 años, 4 meses
Puntos: 1
Respuesta: error no detectado en login o tabla y consejos seguridad
--
-- Estructura de tabla para la tabla `alumnos`
--

CREATE TABLE IF NOT EXISTS `alumnos` (
`IdAlumno` varchar(30) NOT NULL,
`ClaveLicenciatura` varchar(30) NOT NULL,
`IdGrupo` varchar(30) NOT NULL,
`IdUsuario` varchar(30) NOT NULL,
`sexo` varchar(11) NOT NULL,
`APaternoAlumno` varchar(30) NOT NULL,
`AMaternoAlumno` varchar(30) NOT NULL,
`NombreAlumno` varchar(30) NOT NULL,
`CalleAlumno` varchar(30) NOT NULL,
`ColoniaAlumno` varchar(30) NOT NULL,
`CPAlumno` varchar(30) NOT NULL,
`CiudadAlumno` varchar(30) NOT NULL,
`EstadoAlumno` varchar(30) NOT NULL,
`TelefonoAlumno` varchar(30) NOT NULL,
`CURPAlumno` varchar(30) NOT NULL,
`IdIMSSAlumno` text NOT NULL,
PRIMARY KEY (`IdAlumno`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

--
-- Volcar la base de datos para la tabla `alumnos`
--

INSERT INTO `alumnos` (`IdAlumno`, `ClaveLicenciatura`, `IdGrupo`, `IdUsuario`, `sexo`, `APaternoAlumno`, `AMaternoAlumno`, `NombreAlumno`, `CalleAlumno`, `ColoniaAlumno`, `CPAlumno`, `CiudadAlumno`, `EstadoAlumno`, `TelefonoAlumno`, `CURPAlumno`, `IdIMSSAlumno`) VALUES
('2009106483', '001', '1', '2009106483', 'Masculino', 'C-Mushroom', 'Plus', 'CMP', 'Carlos Cuauglia', 'Centro', '62280', 'Cuernavaca', 'Morelos', '2421703', 'EIMO', '8777'),
('2009106481', '003', '3', '2009106481', 'Femenino', 'Alien', 'Ocean', 'Alleta', '', '', '', '', '', '', '', ''),
('2009106485', '002', '12', '2009106485', 'Masculino', 'Garza', 'McCuil', 'Duncan', '', '', '', '', '', '', '', ''),
('2009106488', '001', '2', '2009106488', 'Masculino', 'Jorrin', 'Villanueva', 'Emanuel', 'trrtrt', 'tttr', 'ttrtrt', 'rttrt', '', '', '', ''),
('2009106486', '001', '1', '2009106486', 'Masculino', 'Jimenez ', 'Ruiz', 'Sergio Ismael', 'Carlos Cuauglia', 'Centro', '62280', 'Cuernavaca', 'Morelos', '2421703', 'EIMO', '8777'),
('2009106482', '003', '14', '2009106482', 'Femenino', 'Gomez', 'Perez', 'Chachita', '', '', '', '', '', '', '', ''),
('2009106480', '002', '1', '2009106480', 'Femenino', 'Myamor', 'Biel', 'Jessica', 'Carlos Cuauglia', 'Centro', '', '', '', '', '', ''),
('2009106489', '001', '2', '2009106489', 'Masculino', 'Frank', 'Einstain', 'Victor', 'La caracola', 'Pericon', '', '', '', '', '', '');


Estas tres tablas son las que uso en el logueo pormedio de un join y el alumno Pac man y su contraseña es el unico que no reconoce y supongo que con 11 usuarios hace eso ahora con 100 quien sabe cuantos saldran mal poe favor.

Etiquetas: consejos, formulario, login, mysql, registro, seguridad, select, tabla, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 21:07.