Problemas en sistema de login PHP

ramiromd · #1 (**permalink**) 30/08/2010, 15:51

Buenas, soy nuevo en esto de php y también en el foro como veran jeje.
Resulta que estoy trabajando con un sistema de login, para que usuarios registrados entren a una sección restringida del sitio.
El problema es que si bien, logra conectar a la bd, no valida de manera correcta al usuario, es decir me marca usuario invalido.
Dejo el codigo donde valida a los usuarios y la tabla de la bd por si alguno mas experimentado en el tema encuentra algo que yo no :S.
Un saludo y desde ya muchas gracias.-

Check Login

Código:

<?php
$host='sql310.eshost.com.ar'; 
$username='eshos_6252824';
$password='***';
$db_name='eshos_6252824_user';
$tbl_name='usuarios';

//Conectamos con el servidor y seleccionamos la base de datos

echo 'Intentando conectar a '.$host.'<br>';
echo '<b>Respuesta del servidor:</b> <br> ';
$conexion = @mysql_connect($host, $username, $password); // se conecta con el servidor

if (!$conexion){
echo "Error al intentar conectarse con el servidor MySQL<br>";
exit(); 
}else{
echo " Conexion exitosa con el servidor MySQL<br>";
};

if (!mysql_select_db($db_name, $conexion)){  // selecciona la base de datos
echo "No se pudo conectar correctamente con la Base de datos<br>";
exit();
}else{
echo " Conexion exitosa con la Base de datos<br>";
};

//Cogemos los datos que nos llegan desde el formulario ( lo tendremos que crear)

$minombre=$_POST['nick'];
$contrasena=$_POST['password'];

// Unas pequeñas medidas de seguridad para proteger las bases de datos de posibles inyecciones

$minombre = stripslashes($minombre);
$contrasena = stripslashes($contrasena);
$minombre = mysql_real_escape_string($minombre);
$contrasena = mysql_real_escape_string($contrasena);

$sql="SELECT * FROM $tbl_name WHERE username='$minombre' and password='$contrasena'";
$result=mysql_query($sql);

// Contamos el numero de filas
$count=mysql_num_rows($result);

//Si el resultado marcado es $minombre y $contrase�a,deber�a haber solo una fila
if($count==1){

//Registramos usuario y redireccionamos a exito.php
session_register("minombre");
session_register("contrasena");
header("location:exito.php");
}
else {
echo "Nombre de usuario equivocado o contrasena";
}
?>

exito.php

Código:

<?php
session_start();
if(!session_is_registered('myusername')){
header("location:index.html");
}
?>

SQL

Código:

CREATE TABLE IF NOT EXISTS `usuarios` (
  `nick` varchar(50) NOT NULL,
  `password` varchar(25) NOT NULL,
  `Index` int(11) NOT NULL AUTO_INCREMENT,
  PRIMARY KEY (`Index`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;

jualder · #2 (**permalink**) 30/08/2010, 16:39

Prueba poner en la consulta sql "like" en lugar de "=", estas comparando texto no datos numéricos. Espero que sea esto.
Saludos

ramiromd · #3 (**permalink**) 31/08/2010, 05:52

Gracias por el dato, aún así me devuelve el mismo error :S.
La consulta quedo así:

Código:

$sql="SELECT * FROM $tbl_name WHERE username like '$minombre' and password like '$contrasena'";
$result=mysql_query($sql);

Y el mensaje de error sigue apareciendo :(

Cita:

Intentando conectar a sql310.eshost.com.ar
Respuesta del servidor:
Conexion exitosa con el servidor MySQL
Conexion exitosa con la Base de datos
Nombre de usuario equivocado o contrasena

scooby151 · #4 (**permalink**) 31/08/2010, 07:07

Hola ramiromd

Porque no pruebas mostrando la consulta de sql que haces hacia la tabla donde tienes los usuarios, muy probablemente sea q no estes pasando los datos q son o los estes pasando mal ya que se va por la parte de cuando no encuentra registros.

antes de ejecutar
Código MySQL:
Ver original
$sql="SELECT * FROM $tbl_name WHERE username like '$minombre' and password like '$contrasena'";

hazle un echo asi sabras si estas metiendo una comilla de mas a la consulta, o si no estas pasando los datos correctamente o te falta definir algo, a mi parecer le quitaria las comillas sencillas donde filtras en el query.

Saludos.

jualder · #5 (**permalink**) 31/08/2010, 08:54

Es que entonces lo que te está pasando es que tienes mal la conexión con la base de datos. No es que te falle el sistema de login es que el usuario y el pass de la conexión con mysql está mal.

También estas haciendo la consulta sobre el campo username cuando creas la tabla usuarios con nick no con username.

ramiromd · #6 (**permalink**) 31/08/2010, 20:48

Jualder, en efecto, preguntaba por el campo username cuando debería preguntar por el nick.
Consecuencias del copy paste y 12 hs sin dormir a puro café jejeje.
Un saludo y gracias.-

jualder · #7 (**permalink**) 01/09/2010, 05:46

jejeje suele pasar....

saludos...