Mi problema es el siguiente, estoy haciendo mi primer sistema de gestión de contenido web o un gestor para PyMES, para controlar stock, pagos y demás... por ahora es solo para practicar lo recién aprendido...
El problema surge apartir del momento que intenta loguear al sitio, el ingreso no es el problema, el problema esta si yo ingreso con el usuario "admin" (tal asi esta escrito en la DB) y con su pass, entra...
Ahora si yo agarra a admin y lo escribo "aDmin" y a la pass le hago lo mismo, ingresa igual... no se como validar ahi los datos, les paso el codigo...
O sea escribo admin de cualquier manera y la contraseña de cualquier manera, siempre coincidiendo los caracteres lo toma sin problemas...
Acá esta el Html de logueo.
Código PHP:
<body>
<div id="container">
<div id="logo_empresa">
<img src="image/logo.jpg" width="300" height="200" alt="logo">
</div>
<?php
if(!isset($_SESSION["autorizado"])){
include("inc/loginbox.php");
}
else{
include("inc/home.php");
}
?>
<div id="vindt">
<p>Desarrollado por <a href="">Vindt</a></p>
</div>
</div>
</body>
Código PHP:
<div id="loginbox">
<form name="login" method="post" id="login" action="log.php">
<fieldset>
<?php include("inc/msglog.php"); ?>
<label for="usr">Usuario</label>
<input type="text" name="usuario" id="usr"/>
<label for="pass">Password</label>
<input type="password" name="pass" id="pass" maxlength="20"/>
<input type="submit" value="Iniciar Sesión" class="boton" />
<a class="recupero" href="">¿Olvidó su usuario?</a><div class="qlabs_tooltip">i<span><strong>Opciones de recuperación.</strong>Las opciones de recuperación pueden ser desactivadas desde el panel de control.</span></div><br/>
<a class="recupero" href="">¿Olvidó su password?</a>
</fieldset>
</form>
</div>
Código PHP:
<?php
include "inc/const.php";
include "inc/func.php";
$usuario = $_POST["usuario"];
$pass = $_POST["pass"];
$sql = "SELECT usuario FROM usrs WHERE usuario = '$usuario' AND pass = '$pass'";
$rs = startQuery($sql);
$cantRegs = mysql_num_rows($rs);
if($cantRegs > 0){ //si existe...
session_start();
$_SESSION["usuario"] = $usuario;
$_SESSION["autorizado"] = true;
header("location: index.php?msg=w00k8p");
}
else
{
header("location: index.php?msg=e01pyus");
}
?>
Desde ya muchas gracias...