error al validar el usuario y contraseña

paxarin · #1 (**permalink**) 11/07/2012, 05:48

Muy buenas.
Para acceder a una de las partes de mi web, que sera solo para usuarios cree un php que por alguna extraña razon que no llego a entender no funciona.
Yo introducco los datos directamente en la tabla usuarios de la base de datos.
la base de datos tiene 3 campos:
ID
urslogin
ursclave
Pero cuando intento validarme siempre me dice que el usuario o la contraseña no es valido.
Alguien puede ver que es lo que estoy haciendo mal?

Formulario de acceso

Código:

<form method="post" action="verificar.php">
                <input type="text" name="usuario" />
                <input type="password" name="clave"  />
                <input type="submit" value="Entrar" />
            </form>

conexion.php

Código:

<?php
//Conexión con el servidor
$conexion=mysql_connect("localhost", "paxarindesign", "alcala");
//conexión con la base de datos
mysql_select_db("basedatos1",$conexion);
?>

verificar.php

Código:

<?php
//conexion con el servidor
include("conexion.php");
//consultamos la información
$rst_usuarios=mysql_query("SELECT * FROM usuarios WERE urslogin='".$_POST["usuario"]."' and usrclave='".$_POST["clave"]."'", $conexion);

if($rst_usuarios>0)
//mostrar pagina del menu
	header("location:menu.php");
	else 
		echo "El usuario o la contrase&ntilde;a no es valido";
mysql_close($conexion);
?>

Y una vez que se verifica en la base de datos que el usuario y la contrseña es valido cree la pagina menu.php

gjx2 · #2 (**permalink**) 11/07/2012, 05:57

El problema puede ser el como se comporta la funcion mysql_query
Realmente esta funcion nunca retorna valores numericos.

Si la consulta falla retorna false y si es exitosa retorna el recurso pero no valores numericos.

Para ese caso esta la funcion msyql_num_rows

Saludos!

exitoso23487 · #3 (**permalink**) 11/07/2012, 06:17

Buenas, tal cual como te comenta el amigo gjx2 el uso de la función mysql_num_rows es lo adecuado.
Te quedaría el condicional de la siguiente manera:

Código PHP:

  if(mysql_num_rows($rst_usuarios)>0){
//mostrar pagina del menu
    header("location:menu.php");}
else {
        echo "El usuario o la contrase&ntilde;a no es valido";}
mysql_close($conexion);

Ademas de que en la consulta del "SELECT" tienes en el código que colocastes "WERE" y debería de ser "WHERE".
Espero te sirva.

paxarin · #4 (**permalink**) 11/07/2012, 08:51

Muchas gracias a los dos.
Deje el codigo verificar como me indicasteis.

Código:

<?php
//conexion con el servidor
include("conexion.php");
//consultamos la información
$rst_usuarios=mysql_query("SELECT * FROM usuarios WHERE urslogin='".$_POST["usuario"]."' and usrclave='".$_POST["clave"]."'", $conexion);
$num_registros=mysql_num_rows($rst_usuarios);
//mayor que cero es que existe el usuario
if($num_registros>0)
//mostrar pagina del menu
	header("location:menu.php");
	else 
		echo "El usuario o la contrase&ntilde;a no es valido";
mysql_close($conexion);
?>

Y aparte cambie el WERE por WHERE.
esto demustra que los pequeños errores se pueden volver grandes problemas.
Un saludo

topo_bionico · #5 (**permalink**) 11/07/2012, 14:35

NO uses el valor directo del post sin sanitizar, te van a hacer un sql inyection marca acme.

Código PHP:

  <?php 
 
//Verificamos que las variables contengan datos 
if (isset($_POST["usuario"]),$_POST["clave"]){ 
    //conexion con el servidor 
    include("conexion.php"); 
     
    //Limpiar datos para evitar SQL Inyection 
    $usuario=mysql_real_escape_string($_POST["usuario"]); 
    $clave=mysql_real_escape_string($_POST["clave"]); 
     
    //consultamos la información 
    $rst_usuarios=mysql_query("SELECT * FROM usuarios WHERE urslogin='".$usuario."' AND usrclave='".$clave."'", $conexion); 
 
    //Contamos cantidad de resultados 
    $num_registros=mysql_num_rows($rst_usuarios); 
     
    if($num_registros==1){ 
        //mostrar pagina del menu 
        header("location:menu.php");} 
        else{echo "El usuario o la contrase&ntilde;a no es valido";} 
    mysql_close($conexion); 
} 
?>

Ademas, cuando alguien pone un usuario y clave valido la aplicación redirige a menu.php

Cualquiera por prueba y error encontraría el nombre, carga el menu y ya esta en la zona supuestamente protegida.

Acá podes leer un tutorial bastante sencillo
[URL="http://www.desarrolloweb.com/manuales/37/"]http://www.desarrolloweb.com/manuales/37/[/URL]

paxarin · #6 (**permalink**) 13/07/2012, 02:08

Cita:

Iniciado por topo_bionico

NO uses el valor directo del post sin sanitizar, te van a hacer un sql inyection marca acme.

Código PHP:

  <?php 
 
//Verificamos que las variables contengan datos 
if (isset($_POST["usuario"]),$_POST["clave"]){ 
    //conexion con el servidor 
    include("conexion.php"); 
     
    //Limpiar datos para evitar SQL Inyection 
    $usuario=mysql_real_escape_string($_POST["usuario"]); 
    $clave=mysql_real_escape_string($_POST["clave"]); 
     
    //consultamos la información 
    $rst_usuarios=mysql_query("SELECT * FROM usuarios WHERE urslogin='".$usuario."' AND usrclave='".$clave."'", $conexion); 
 
    //Contamos cantidad de resultados 
    $num_registros=mysql_num_rows($rst_usuarios); 
     
    if($num_registros==1){ 
        //mostrar pagina del menu 
        header("location:menu.php");} 
        else{echo "El usuario o la contrase&ntilde;a no es valido";} 
    mysql_close($conexion); 
} 
?>

Ademas, cuando alguien pone un usuario y clave valido la aplicación redirige a menu.php

Cualquiera por prueba y error encontraría el nombre, carga el menu y ya esta en la zona supuestamente protegida.

Acá podes leer un tutorial bastante sencillo
[URL="http://www.desarrolloweb.com/manuales/37/"]http://www.desarrolloweb.com/manuales/37/[/URL]

Muchisimas gracias la verdad que con esto del php todabia estoy un poco perdido y toda ayuda es buena.