Login

martines · #1 (**permalink**) 22/11/2010, 15:04

Buenas yo tengo un login.php y un validar.php

Entonces me gustaria que al loguear el usuario (el usuario lo creo yo desde la base de datos) me apareciera un apartado nuevo, y dejar los que ya existen. Y que el apartado que aparece nuevo o el formulario para enviar a la base de datos no lo pueda ver nadie (solo los usuarios logueados) quiero decir que si ponen la direccion al buscador no les aparezca el formulario. Aqui dejo mi login y debajo el validar usuario.

Código PHP:

  <form action="validar_usuario.php" method="post"> 
 
  <p>Usuario:<br> 
 
    <input type="text" name="usuario" size="20" maxlength="20" /> 
 
    <br /> 
 
Password:<br> 
 
<input type="password" name="password" size="20" maxlength="20" /> 
 
<br /> 
<input onMouseUp="validarlogin()" class="submit" name="submit" id="submit" type="submit" value="Ingresar" style=" font-size:14px; background-color:#7ddbff; color:#000;" /> 
 
</p> 
 
</form>

Código PHP:

  <?php 
 
session_start(); 
 
?> 
 
<?php 
 
mysql_connect('localhost','root',''); 
 
mysql_select_db('fronsventilo'); 
 
$usuario = strtolower($_POST["usuario"]); 
 
    $password = $_POST["password"]; 
 
if($usuario!= "" && $password!= "") 
 
{ 
 
    $sql = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario="'.$usuario.'"'); 
 
    if($f= mysql_fetch_array($sql)){ 
 
        if($f["password"] == $password){ 
 
            $_SESSION["k_username"] = $f['usuario']; 
 
            echo '<script>alert("Se logueado correctamente"); </script>'; 
 
            echo '<SCRIPT LANGUAGE="javascript"> 
                    location.href = "external/ingresar.php";                     
                    </script>'; 
 
 
 
        }else{ 
 
        echo '<script>alert("El usuario o password son erroneas"); </script>'; 
 
        echo '<SCRIPT LANGUAGE="javascript"> 
                    location.href = "area_privada.php";                     
                    </script>'; 
 
        } 
 
    }else{ 
 
        echo '<script>alert("El usuario no existe"); </script>'; 
 
        echo '<SCRIPT LANGUAGE="javascript"> 
                    location.href = "area_privada.php";                     
                    </script>'; 
 
        } 
         
    }else{ 
 
        echo '<script>alert("El campo usuario o password esta vacio"); </script>'; 
 
        echo '<SCRIPT LANGUAGE="javascript"> 
                    location.href = "area_privada.php";                     
                    </script>'; 
 
     
 
} 
 
 
 
?>

Death_Empire · #2 (**permalink**) 22/11/2010, 15:09

pregunta por tus variables de session que creaste al loguear al usuario

en la paguina protegida pregunta
if(isset($_SESSION["k_username"])){

//Mostrar contenido
}
else{
//mensaje de error
}

martines · #3 (**permalink**) 23/11/2010, 03:39

Asin tengo el codigo pero no me acaba de funcionar bien, me sale el error pero detras se be el formulario, me gustaria que le apareciera como si el archivo no existiera al no estar logueado.

Código PHP:

  if(isset($_SESSION["k_username"])){ 
 
//Mostrar contenido 
<div style="width:100%;"> 
<form style="margin:0px; padding:0px;" id="formreg" name="formreg" method="post" action="recogida.php"> 
<strong>Empresa</strong>: <br/> 
<input name="empresa" id="empresa" type="text" style="width:100%;"/><br/> 
</div> 
 
<div style="float:left; width:60%;"> 
<strong>Correo electronico</strong>:<br/> 
<input name="email" id="email" type="text" style="width:90%;"/> 
<br/> 
</div> 
 
<div style="float:left; width:40%;"> 
<strong>Teléfono</strong>: <br/> 
<input name="telefono" id="telefono" type="text" style="width:100%;"/><br/> 
</div> 
<div style="clear:both"></div> 
 
<div style="float:left; width:60%;"> 
<strong>Web</strong>: <br/> 
<input name="web" id="web" type="text" style="width:90%;"/><br/> 
</div> 
 
<div style="float:left; width:40%;"> 
<strong>Localidad</strong>: <br/> 
<input name="localidad" id="localidad" type="text" style="width:100%;"/><br/> 
</div> 
<div style="clear:both"></div> 
 
<strong>Provincia</strong>: <br/> 
<select name="provincia" id="provincia" style="width:103%;"> 
<option value="Elija una opci&oacute;n" selected="selected">Elija una opci&oacute;n</option> 
  <option value="Alava">Alava</option> 
  <option value="Albacete">Albacete</option> 
  <option value="Alicante">Alicante</option> 
  <option value="Almeria">Almeria</option> 
  <option value="Asturias">Asturias</option> 
  <option value="Avila">Avila</option> 
  <option value="Badajoz">Badajoz</option> 
  <option value="Baleares">Baleares</option> 
  <option value="Barcelona">Barcelona</option> 
  <option value="Burgos">Burgos</option> 
  <option value="Caceres">Caceres</option> 
  <option value="Cadiz">Cadiz</option> 
  <option value="Cantabria">Cantabria</option> 
  <option value="Castellon">Castellon</option> 
  <option value="Ceuta">Ceuta</option> 
  <option value="Ciudad Real">Ciudad Real</option> 
  <option value="Cordoba">Cordoba</option> 
  <option value="Coruña">Coruña</option> 
  <option value="Cuenca">Cuenca</option> 
  <option value="Girona">Girona</option> 
  <option value="Granada">Granada</option> 
  <option value="Guadalajara">Guadalajara</option> 
  <option value="Guipuzcoa">Guipuzcoa</option> 
  <option value="Huelva">Huelva</option> 
  <option value="Huesca">Huesca</option> 
  <option value="Jaen">Jaen</option> 
  <option value="La Rioja">La Rioja</option> 
  <option value="Las Palmas">Las Palmas</option> 
  <option value="Leon">Leon</option> 
  <option value="Lleida">Lleida</option> 
  <option value="Lugo">Lugo</option> 
  <option value="Madrid">Madrid</option> 
  <option value="Malaga">Malaga</option> 
  <option value="Melilla">Melilla</option> 
  <option value="Murcia">Murcia</option> 
  <option value="Navarra">Navarra</option> 
  <option value="Orense">Orense</option> 
  <option value="Palencia">Palencia</option> 
  <option value="Pontevedra">Pontevedra</option> 
  <option value="Salamanca">Salamanca</option> 
  <option value="Segovia">Segovia</option> 
  <option value="Sevilla">Sevilla</option> 
  <option value="Soria">Soria</option> 
  <option value="Santa Cruz de Tenerife">Santa Cruz de Tenerife</option> 
  <option value="Tarragona">Tarragona</option> 
  <option value="Teruel">Teruel</option> 
  <option value="Toledo">Toledo</option> 
  <option value="Valencia">Valencia</option> 
  <option value="Valladolid">Valladolid</option> 
  <option value="Vizcaya">Vizcaya</option> 
  <option value="Zamora">Zamora</option> 
  <option value="Zaragoza">Zaragoza</option> 
</select> 
</div> 
<div style="clear:both"></div> 
 
<strong>Actividad</strong>: <br/> 
<select name="actividad" id="actividad" style="width:63%;"> 
<option value="Elija una opci&oacute;n" selected="selected">Elija una opci&oacute;n</option> 
  <option value="Instaladores">Instaladores</option> 
  <option value="Distribuidores">Distribuidores</option> 
  <option value="Promotoras y Constructoras">Promotoras y Constructoras</option> 
  <option value="Arquitectos e Ingenieros">Arquitectos e Ingenieros</option> 
  <option value="Fabricantes revestimiento">Fabricantes revestimiento</option> 
  <option value="Administraciones publicas">Administraciones publicas</option> 
  <option value="Agencias de inmuebles">Agencias de inmuebles</option> 
</select><br /> 
</div> 
<div style="clear:both"></div> 
 
<input onMouseUp="validaringresar()" class="submit" name="submit" id="submit" type="submit" value="Enviar" style=" font-size:14px; background-color:#7ddbff; color:#000;" /> 
 
</p> 
  </form> 
  </div> 
   
}else{ 
//mensaje de error 
        echo '<script>alert("El usuario o password son erroneas"); </script>'; 
 
        echo '<SCRIPT LANGUAGE="javascript"> 
                    location.href = "area_privada.php";                     
                    </script>'; 
}

gordot · #4 (**permalink**) 23/11/2010, 06:57

hola, te falta el @session_start(); antes del if(isset($_SESSION["k_username"])){.

saludos

shaggikpo · #5 (**permalink**) 23/11/2010, 07:05

Una acotacion: est bastante inseguro pasar variables a conusltas sin limpiarlas primero, verifica si magic_quotes esta activado y sino utiliza addslashes sobre las variables superglobales que pasas a tu consulto.
Otro punto: es mas aconcejable que la cosulta verifique usario y contraseña directamente que seguri el proceso que usaste ej:

Código SQL:

Ver originalSELECT  usuario FROM usuarios WHERE usuario="'.$usuario.'"' AND password='".$password"'

mayid · #6 (**permalink**) 23/11/2010, 09:12

Si, a usuario y $password habría que hacerle una limpieza con mysql_real_escape_string y algo más. Yo tengo una función limpiar que devuelve esto:

Código PHP:

Ver originalmysql_real_escape_string((trim(strip_tags($texto)));

Quito también espacios en blanco y etiquetas html.

martines · #7 (**permalink**) 24/11/2010, 03:20

Vuelvo a dejar el codigo haber si me acabar de ayudar, el formulario que quiero que no lo pueda ver la gente, igual me aparece, los otros codigos no los e acabado de entender, me podrian ayudar un poco mas? Gracias a todos

Código PHP:

  <?php 
@session_start(); 
if(isset($_SESSION["k_username"])){ 
 
 
<div style="width:100%;"> 
<form style="margin:0px; padding:0px;" id="formreg" name="formreg" method="post" action="recogida.php"> 
<strong>Empresa</strong>: <br/> 
<input name="empresa" id="empresa" type="text" style="width:100%;"/><br/> 
</div> 
 
<div style="float:left; width:60%;"> 
<strong>Correo electronico</strong>:<br/> 
<input name="email" id="email" type="text" style="width:90%;"/> 
<br/> 
</div> 
 
<div style="float:left; width:40%;"> 
<strong>Teléfono</strong>: <br/> 
<input name="telefono" id="telefono" type="text" style="width:100%;"/><br/> 
</div> 
<div style="clear:both"></div> 
 
<div style="float:left; width:60%;"> 
<strong>Web</strong>: <br/> 
<input name="web" id="web" type="text" style="width:90%;"/><br/> 
</div> 
 
<div style="float:left; width:40%;"> 
<strong>Localidad</strong>: <br/> 
<input name="localidad" id="localidad" type="text" style="width:100%;"/><br/> 
</div> 
<div style="clear:both"></div> 
 
<strong>Provincia</strong>: <br/> 
<select name="provincia" id="provincia" style="width:103%;"> 
<option value="Elija una opci&oacute;n" selected="selected">Elija una opci&oacute;n</option> 
  <option value="Alava">Alava</option> 
  <option value="Albacete">Albacete</option> 
  <option value="Alicante">Alicante</option> 
  <option value="Almeria">Almeria</option> 
  <option value="Asturias">Asturias</option> 
  <option value="Avila">Avila</option> 
  <option value="Badajoz">Badajoz</option> 
  <option value="Baleares">Baleares</option> 
  <option value="Barcelona">Barcelona</option> 
  <option value="Burgos">Burgos</option> 
  <option value="Caceres">Caceres</option> 
  <option value="Cadiz">Cadiz</option> 
  <option value="Cantabria">Cantabria</option> 
  <option value="Castellon">Castellon</option> 
  <option value="Ceuta">Ceuta</option> 
  <option value="Ciudad Real">Ciudad Real</option> 
  <option value="Cordoba">Cordoba</option> 
  <option value="Coruña">Coruña</option> 
  <option value="Cuenca">Cuenca</option> 
  <option value="Girona">Girona</option> 
  <option value="Granada">Granada</option> 
  <option value="Guadalajara">Guadalajara</option> 
  <option value="Guipuzcoa">Guipuzcoa</option> 
  <option value="Huelva">Huelva</option> 
  <option value="Huesca">Huesca</option> 
  <option value="Jaen">Jaen</option> 
  <option value="La Rioja">La Rioja</option> 
  <option value="Las Palmas">Las Palmas</option> 
  <option value="Leon">Leon</option> 
  <option value="Lleida">Lleida</option> 
  <option value="Lugo">Lugo</option> 
  <option value="Madrid">Madrid</option> 
  <option value="Malaga">Malaga</option> 
  <option value="Melilla">Melilla</option> 
  <option value="Murcia">Murcia</option> 
  <option value="Navarra">Navarra</option> 
  <option value="Orense">Orense</option> 
  <option value="Palencia">Palencia</option> 
  <option value="Pontevedra">Pontevedra</option> 
  <option value="Salamanca">Salamanca</option> 
  <option value="Segovia">Segovia</option> 
  <option value="Sevilla">Sevilla</option> 
  <option value="Soria">Soria</option> 
  <option value="Santa Cruz de Tenerife">Santa Cruz de Tenerife</option> 
  <option value="Tarragona">Tarragona</option> 
  <option value="Teruel">Teruel</option> 
  <option value="Toledo">Toledo</option> 
  <option value="Valencia">Valencia</option> 
  <option value="Valladolid">Valladolid</option> 
  <option value="Vizcaya">Vizcaya</option> 
  <option value="Zamora">Zamora</option> 
  <option value="Zaragoza">Zaragoza</option> 
</select> 
</div> 
<div style="clear:both"></div> 
 
<strong>Actividad</strong>: <br/> 
<select name="actividad" id="actividad" style="width:63%;"> 
<option value="Elija una opci&oacute;n" selected="selected">Elija una opci&oacute;n</option> 
  <option value="Instaladores">Instaladores</option> 
  <option value="Distribuidores">Distribuidores</option> 
  <option value="Promotoras y Constructoras">Promotoras y Constructoras</option> 
  <option value="Arquitectos e Ingenieros">Arquitectos e Ingenieros</option> 
  <option value="Fabricantes revestimiento">Fabricantes revestimiento</option> 
  <option value="Administraciones publicas">Administraciones publicas</option> 
  <option value="Agencias de inmuebles">Agencias de inmuebles</option> 
</select><br /> 
</div> 
<div style="clear:both"></div> 
 
<input onMouseUp="validaringresar()" class="submit" name="submit" id="submit" type="submit" value="Enviar" style=" font-size:14px; background-color:#7ddbff; color:#000;" /> 
 
</p> 
  </form> 
  </div> 
   
}else{ 
 
        echo '<script>alert("El usuario o password son erroneas"); </script>'; 
 
        echo <SCRIPT LANGUAGE="javascript"> 
                    location.href = "area_privada.php";                     
 
} 
?>

gordot · #8 (**permalink**) 24/11/2010, 16:13

cuando haces if(isset($_SESSION["k_username"])){ a todos los datos de siguen tienen que ir con echo ' ' , asi de esta forma echo '<div style="width:100%;">'; y asi sucesivamente.

saludos