problemas con login

ahome8990 · #1 (**permalink**) 04/02/2010, 10:42

que tal

est vez acudo a ustedes porque estoy teniendo problemitas con el login que estoy realizando he aqui el codigo>

Código PHP:

  <?php 
    include( "conex/conect.php");  
    $link=Conectarse(); 
    $usuario=$_POST["txtusuario"]; 
    $pass=$_POST["txtpass"]; 
    if(trim($usuario) != "" && trim($pass) != ""){ 
    $sql="SELECT * FROM peru2business where usuario = $usuario and pass= $pass "; 
    $rs = mysql_query($sql,$link); 
    if($row = mysql_fetch_array($rs)){ 
        if($row['usuario']==$usuario){ 
            if($row['pass']==$pass){ 
                $_SESSION['user']='si'; 
                $_SESSION["usuario"]=$row["usuario"]; 
                header("Location:index.php"); 
    }else{echo 'pass incorrecto';} 
    }else{echo'error usuario!!!';} 
    }     
    mysql_close($link); 
    header("Location:index.php?msg='no'"); 
    }else{echo'identifiquese';}     
 
?>

estuve probando por todos lados para ver el error y la verdad me estoy volviendo loca O.O porque no lo encuentro me podrian ayudar a ver en que esta fallando?? gracias

David · #2 (**permalink**) 04/02/2010, 10:45

usuario y pass son campos no numéricos, por lo que los valores deben ir entre comillas:

Código MySQL:

Ver originalusuario = '$usuario' AND pass = '$pass';

Además, antes de usar las variables en la consulta, fíltralas usando mysql_real_escape_string

i_fdza · #3 (**permalink**) 04/02/2010, 10:45

Cita:

Iniciado por ahome8990

que tal

est vez acudo a ustedes porque estoy teniendo problemitas con el login que estoy realizando he aqui el codigo>

Código PHP:

  <?php 
    include( "conex/conect.php");  
    $link=Conectarse(); 
    $usuario=$_POST["txtusuario"]; 
    $pass=$_POST["txtpass"]; 
    if(trim($usuario) != "" && trim($pass) != ""){ 
    $sql="SELECT * FROM peru2business where usuario = $usuario and pass= $pass "; 
    $rs = mysql_query($sql,$link); 
    if($row = mysql_fetch_array($rs)){ 
        if($row['usuario']==$usuario){ 
            if($row['pass']==$pass){ 
                $_SESSION['user']='si'; 
                $_SESSION["usuario"]=$row["usuario"]; 
                header("Location:index.php"); 
    }else{echo 'pass incorrecto';} 
    }else{echo'error usuario!!!';} 
    }     
    mysql_close($link); 
    header("Location:index.php?msg='no'"); 
    }else{echo'identifiquese';}     
 
?>

estuve probando por todos lados para ver el error y la verdad me estoy volviendo loca O.O porque no lo encuentro me podrian ayudar a ver en que esta fallando?? gracias

Pero que error tenes ??
Explica un poco mas

bioxido · #4 (**permalink**) 04/02/2010, 10:52

Fuera de lo que dijo David, estas segura de que recivis todos los datos por $_POST? Podrias comprobarlo haciendo un echo por ahi...

Para que tenes la funcion Conectarse() ? :S no es mas facil armar el link directamente en el archivo conect.php ? Puede que tu error este en esa función también.

if(trim($usuario) != "" && trim($pass) != "") no habrás querido hacer: if(!empty($usuario) && !empty($pass)); ?? Se que son cosas diferentes, pero en una de esas.....

Como tip, te recomiendo usar mysql_real_escape_string() con el user para evitar alguna inyeccion SQL. Tambien codificar la password en md5() para mantener a los usuarios mas seguros.

ahome8990 · #5 (**permalink**) 04/02/2010, 10:54

corrigiendo lo que me han indicado me aparecen estos errores:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\peru2business\ingreso.php on line 9

linea 9:

Código PHP:

  if($row = mysql_fetch_array($rs)){

Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\peru2business\conex\conect.php:18) in C:\xampp\htdocs\peru2business\ingreso.php on line 19

linea 19:

Código PHP:

  header("Location:index.php");

pero que error tienen?? no falta comillas ni nada

Si hice el echo y si esta recibiendo los valores

David · #6 (**permalink**) 04/02/2010, 10:58

Imprime el valor de mysql_error() para obtener una descripción más detallada del problema en la consulta.

En cuanto a header(), no puedes usarlo si ya enviaste una salida al navegador.

ahome8990 · #7 (**permalink**) 04/02/2010, 10:59

Si no ingreso valores me sale el último mensaje de error pero si coloco valores que no estan en la base de datos me salen esos 2 errores, disculpa bioxido pero como se usa el mysql_real_escape_string() o el md5()??? O.O?

David · #8 (**permalink**) 04/02/2010, 11:00

¿Cuál es el código que tienes ahora mismo?

ahome8990 · #9 (**permalink**) 04/02/2010, 11:03

sale esto pero no entiendo mucho a que se refiere con lo del header

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\peru2business\ingreso.php on line 9

Warning: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\peru2business\conex\conect.php:18) in C:\xampp\htdocs\peru2business\ingreso.php on line 19

Código PHP:

  <?php 
    include( "conex/conect.php");  
    $link=Conectarse(); 
    $usuario=$_POST["txtusuario"]; 
    $pass=$_POST["txtpass"]; 
    if(trim($usuario) != "" && trim($pass) != ""){ 
    $sql="SELECT * FROM peru2business where usuario = '$usuario' and pass= '$pass'"; 
    $rs = mysql_query($sql,$link); 
    if($row = mysql_fetch_array($rs)){ 
    if($row['usuario']==$usuario){     
            if($row['pass']==$pass){ 
                $_SESSION['user']='si'; 
                $_SESSION["usuario"]=$row["usuario"]; 
                header("Location:index.php"); 
    }else{echo 'pass incorrecto';} 
    }else{echo'error usuario!!!';} 
    }     
    mysql_close($link); 
    header("Location:index.php"); 
    }else{echo'identifiquese';}     
 
?>

David · #10 (**permalink**) 04/02/2010, 11:06

Imprime mysql_error() (Enlace al manual)

No puedes enviar ninguna información al navegador cuando usas header() (Enlace al manual), ningún echo, ningún código HTML.

Para entender cómo usar mysql_real_escape_string puedes revisar el manual.

Si aún no logras encontrar el error, muestra los mensajes que te genera y el código como lo tienes ahora.

bioxido · #11 (**permalink**) 04/02/2010, 11:16

El segundo error se te va a solucionar cuando soluciones el primero, asique por ahora no le hagas caso.

Usar esas funciones es tan simple como:

Código PHP:

  $user = mysql_real_escape_string($_POST['user']);
$pass = md5($_POST['pass']); //Esto te va a devolver una mezcla de numeros y letras nada entendible. Guardas eso en la DB cuando se registra el usuario y despues cada vez que se logee haces lo mismo que ahora, convertis la pass a md5 y comparas con la pass YA CONVERTIDA EN MD5 que tenes en la DB.

Como otro tip para optimizar, te recomiendo usar mysql_fetch_assoc() envezde mysql_fetch_array() Para la forma que vos lo estas usando, es exactamente lo mismo con la diferencia de que mysql_fetch_array es bastante mas caro (respecto a rendimiento) que mysql_fetch_assoc.

FROM `peru2business` Agrega las comillas, no creo hagan diferencia, pero nunca es malo probar :P

ahome8990 · #12 (**permalink**) 04/02/2010, 11:17

Gracias ahora mismo estoy revisando los links que me has dado

ahome8990 · #13 (**permalink**) 04/02/2010, 11:26

arregle 1 error corrigiendo algo en la conexion, pero el otro solo lo arregle borrando los headers, ahora como redirigiria al index sin el header??? supuesamente al loguearse se redirige al index en la parte superior aparece su usuario con la bienevenida, pero sin el header no me redirige solo me quedo estancada en ingreso.php

el código quedó asi porque no se me ocurre algo para reemplazar el header TT___TT

Código PHP:

  <?php 
    include( "conex/conect.php");  
    $link=Conectarse(); 
    $usuario=$_POST["txtusuario"]; 
    $pass=$_POST["txtpass"]; 
    if(trim($usuario) != "" && trim($pass) != ""){ 
    $sql="SELECT * FROM empresa where usuario = '$usuario' and pass= '$pass'"; 
    $rs = mysql_query($sql,$link); 
    if($row = mysql_fetch_array($rs)){ 
    if($row['usuario']==$usuario){     
            if($row['pass']==$pass){ 
             
                $_SESSION['user']='si'; 
                $_SESSION["usuario"]=$row["usuario"]; 
    }else{} 
    }else{} 
    }else{} 
    }else{}     
    mysql_close($link); 
?>

Gracias bioxido ahora mismo lo agrego a mi código

David · #14 (**permalink**) 04/02/2010, 11:37

Puedes usar header, siempre y cuando no hayas enviado antes alguna salida al navegador.
Revisa esto: http://www.forosdelweb.com/wiki/PHP:...n_line_4%22%3F

Saludos.

bioxido · #15 (**permalink**) 04/02/2010, 12:01

tambien podes usar javascript o meta de html. Busca en google o en el foro de javascript\html.

ahome8990 · #16 (**permalink**) 04/02/2010, 12:02

ya corregí el error de los headers y ya me funciona bien pero ahora si coloco un usuario existente siempre me manda que no existe este es el código:

Código PHP:

  <?php 
    include( "conex/conect.php");  
    $link=Conectarse(); 
    $usuario =mysql_real_escape_string($_POST['usuario']); 
    $pass=md5($_POST["txtpass"]); 
    if(trim($usuario)!= "" && trim($pass)!= ""){ 
    $sql="SELECT * FROM 'empresa' where usuario = '$usuario' and pass= '$pass'"; 
    $rs = mysql_query($sql,$link); 
    if($row = mysql_fetch_array($rs)){ 
    if($row['usuario']==$usuario){     
            if($row['pass']==$pass){ 
                $_SESSION['user']='si'; 
                $_SESSION["usuario"]=$row["usuario"]; 
                header("Location:/admin/index.php"); 
                echo $usuario;  
    }else{header("Location:index.php?msg='1'");} 
    }else{header("Location:index.php?msg='2'");} 
    }else{header("Location:index.php?msg='3'");} 
    }else{header("Location:index.php?msg='4'");}     
    mysql_close($link); 
?>

bioxido · #17 (**permalink**) 04/02/2010, 12:08

Te recomiendo leer esto: EasyLogin

if($row['usuario']==$usuario){

Ese if es como comparar 1 == 1 no tiene caso te va a dar siempre true.

ahome8990 · #18 (**permalink**) 04/02/2010, 12:11

ahi no me da error pero el msg siempre es 4 ahi siempre se traba si lo quito se queda en 3 y si lo quito se queda en 2 y asi asi asiiii.... xD pero si ya no hay problema con el header porque si me redirecciona no se mirar ahora lo que me mandaste

ya lo habia visto xD ... creo que en el header le colocare en vez de eso javascript a ver como sale

bioxido · #19 (**permalink**) 04/02/2010, 12:16

Hacelo asi mejor:

Código PHP:

  <?php

    include( "conex/conect.php"); 
    $link=Conectarse();
    $usuario =mysql_real_escape_string(trim($_POST['usuario']));
    $pass=md5(trim($_POST["txtpass"]));
    if(!empty($usuario) && !empty($pass)){
    $sql="SELECT * FROM 'empresa' where usuario = '$usuario' and pass= '$pass'";
    $rs = mysql_query($sql,$link);
    if($row = mysql_fetch_array($rs)){
    if($row['usuario']==$usuario){    
            if($row['pass']==$pass){
                $_SESSION['user']='si';
                $_SESSION["usuario"]=$row["usuario"];
                header("Location:/admin/index.php");
                echo $usuario; 
    }else{header("Location:index.php?msg='1'");}
    }else{header("Location:index.php?msg='2'");}
    }else{header("Location:index.php?msg='3'");}
    }else{header("Location:index.php?msg='4'");}    
    mysql_close($link); 

?>

ahome8990 · #20 (**permalink**) 04/02/2010, 12:43

me sigue saliendo error TT___TT....en la url queda msg='4';por mas que coloque bien los datos o coloque mal uno de ellos adrede simpre manda el msg=4

bioxido · #21 (**permalink**) 04/02/2010, 12:50

Que mensaje de error te tira?

ahome8990 · #22 (**permalink**) 04/02/2010, 13:13

ninguno solamente se queda en el echo header:"Location index.php?msg='4'" hice un echo y no jala el usuario; si existe la tabla pero no se porque no jala el usuario

Código PHP:

  mysql_real_escape_string(trim($_POST['txtusuario']));

esta linea es del usuario

bioxido · #23 (**permalink**) 04/02/2010, 13:19

Y bueno, empeza a hacer comprobaciones que la tabla exista, que los datos lleguen bien por $_POST, etc,etc... Tenes varias cosas para comprobar =D

ahome8990 · #24 (**permalink**) 04/02/2010, 13:34

Bien quite cosas innecesarias xD arregle algunos errores y quedo asi:

Código PHP:

  <?php 
 
    include( "conex/conect.php");  
    $link=Conectarse(); 
    $usuario =mysql_real_escape_string(trim($_POST['txtusuario'])); 
    $pass=md5(trim($_POST["txtpass"]));     
    if(!empty($usuario) && !empty($pass)){ 
    $sql="SELECT * FROM empresa where usuario = '$usuario' and pass= '$pass'"; 
    $rs = mysql_query($sql,$link);     
    if($row = mysql_fetch_array($rs) ){ 
                $_SESSION['user']='si'; 
                $_SESSION["usuario"]=$row["usuario"]; 
                header("Location:.../admin/index.php"); 
                echo $usuario;  
    }else{ 
    header("Location:index.php?msg='3'"); 
    } 
    }else{header("Location:index.php?msg='4'");}     
    mysql_close($link);  
 
?>

pero se queda siempre en esta linea:

if($row = mysql_fetch_array($rs) ) el valor siempre es falso asi que queda en el else:

header("Location:index.php?msg='3'");

las valores existen en la tabla, si jala los datos pero el error ocurre en esa linea siempre es falso

David · #25 (**permalink**) 04/02/2010, 13:36

El problema es que si el password no está guardado en la base de datos con su hash MD5, cuando uses esa función causará discrepancia, no va a devolver ningún registro.

ahome8990 · #26 (**permalink**) 04/02/2010, 13:39

en la base de datos si esta guardado con md5 pues es un ultimo registro que ingrese con md5; seguire revisando por ahi se me escapo algo gracias, les avisare cualquier cambio. Gracias otra vez n.n

kuroTenshi · #27 (**permalink**) 04/02/2010, 14:52

Disculpa ahome8990 puedes mostrar el resultado final es que tengo algo parecido y no se como manejarlo

ahome8990 · #28 (**permalink**) 04/02/2010, 14:55

Ok no hay problema ;D

Código PHP:

  <?php 
    session_start(); 
    include( "conex/conect.php");  
    $link=Conectarse(); 
    $usuario =mysql_real_escape_string(trim($_POST['user'])); 
    $pass=addslashes($_POST["pass"]); 
    $sql="SELECT * FROM empresa where usuario = '$usuario' and pass= '$pass'"; 
    $rs = mysql_query($sql,$link); 
    $num = mysql_num_rows($rs); 
    if($num>0){ 
                        $row = mysql_fetch_array($rs); 
            $_SESSION['user']='si'; 
                        $_SESSION["usuario"]=$row["usuario"]; 
                        header:("location:admin/index.php"); 
 
    }else{ 
    echo 'usuario y password incorrectos'; 
    } 
    mysql_close($link);  
?>

nuevamente gracias chicos, problema resuelto n.n