seguridad en logueos

AsSaSsIn · #1 (**permalink**) 10/01/2010, 18:39

hola tengo un codigo que implementa mas seguridad en los logueos...

Código PHP:

 
<table cellspacing="0" cellspading="0" class="formulario"> 
<form method="post" action="control.php"> 
<td class="e_formulario"></td> 
<tr>  
<td class=esos align="center"  
<?if ($_GET["errorusuario"]=="si"){?>  
bgcolor=red><span style="color:ffffff"><font size="1" face=verdana color="#000000"><b><center>DATOS INCORRECTOS</center></b></font></span>  
<?}else{?>  
bgcolor="#CCCCCC"><font size="1" face=verdana color="#000000"><b><center>INTRODUCE TU CLAVE DE ACCESO</center></b></font>  
<?}?></td>  
</tr> 
<tr><td class="c_formulario"><font size="1" face=arial color="#FFFFFF"><b>*RUN (Ej. 12.345.678-9)</b></font><br> 
<input type="text" name="login"><br> 
<font size="1" face=arial color="#FFFFFF"><b>*Password</b></font><br> 
<input type="password" name="pass"><br> 
<center><input type="submit" value="Entrar"></center></td></tr> 
</form> 
<td class="p_formulario"></td> 
</table>

aqui el form.. y el que procesa los datos...

Código PHP:

  <? 
if ($_POST['login']=="gabo" && $_POST['pass']=="treno"){  
    session_start();  
    $_SESSION["autentificado"]= "SI";  
    header ("Location: aplicacion.php");  
}else{ 
    header ("Location: prueba.php?errorusuario=si");}  
?>

lo que quiero hacer s tomar los datos de la base de datos.. osea que revise la base de datos haber si existe el usuario.. lo que e tratado no me a servido porque me tira errores con los header y el session_start.. asi como esta anda perfecto.. pero necesito que los datos se revisen desde la base de datos.

un saludo!

y con un include se podra hacer??

abimaelrc · #2 (**permalink**) 10/01/2010, 22:22

Primero que todo, necesitas colocar ese código antes de todo, me refiero que la primera linea sea esto

Código PHP:

Ver original<?php 
if ($_POST['login']=="gabo" && $_POST['pass']=="treno"){  
    session_start();  
    $_SESSION["autentificado"]= "SI";  
    header ("Location: aplicacion.php");  
}else{ 
    header ("Location: prueba.php?errorusuario=si");}  
?>

Nos dejas saber como te va, aquí también te dejo dos direcciones para que leas por si el error persiste
http://www.forosdelweb.com/wiki/PHP:...lready_sent%3F
http://www.forosdelweb.com/wiki/PHP:...n_line_4%22%3F

AsSaSsIn · #3 (**permalink**) 11/01/2010, 19:52

Código PHP:

Ver original<? 
if ($_POST['login']=="$rut" && $_POST['pass']=="$pass"){ 
    session_start(); 
    $_SESSION["autentificado"]= "SI"; 
    header ("Location: aplicacion.php"); 
}else { 
    header("Location: prueba.php?errorusuario=si"); 
}?>
<?
include('conex.php');
$link=conectarse();
$consulta="select * from usuario";
$ress=mysql_query($consulta,$link);
while($arr=mysql_fetch_array($ress))
{$id=$arr['usu_id'];
$rut=$arr['usu_rut'];
$pass=$arr['usu_pass'];
$nombre=$arr['usu_nombre'];
$apellido=$arr['usu_apellido'];
$fono=$arr['usu_fono'];
$mail=$arr['usu_mail'];
$cat=$arr['usu_cat'];}
?>

lo hice asi, comillas dobles, comillas simples.. pero aun no me hagarra la base de datos.. =/

dcreate · #4 (**permalink**) 11/01/2010, 20:19

hola, mira se te sirve hice este pequeño aporte, salu2

AsSaSsIn · #5 (**permalink**) 11/01/2010, 21:03

no entiendo mucho ese codigo.. no me pesca la base de datos. siempre me tira contraseña incorrecta y usuario incorrecto.. y eso que cambie los datos de la base de datos y otros..