Tema: Gestion de usuarios: password
Ver Mensaje Individual
  #9 (permalink)  
Antiguo 08/04/2002, 15:13
maya2
 
Fecha de Ingreso: enero-2002
Mensajes: 110
Antigüedad: 23 años, 1 mes
Puntos: 0
Re: Gestion de usuarios: password
El que propuso dispuso, a ver si no empezais ahora con lo de "de donde sacaste el código etc..." :cantar: Y lo comentais un poquillo. Bueno creo que guardar los datos en una base da datos es mas seguro q en un txt por eso me interesaba el tema. Un saludo gente.
Código: 
 <?php 
$dblink = mysql_pconnect("localhost","username","password"); 
mysql_select_db("DB"); 
$headers=0;
if ( !isset($redirect)) 
   { 
     $redirect = "index.php"; 
   } 
if (isset($UserID) && isset($Password)) { 
  $query = "select * from members where UserID = \"$UserID\" and Password = \"$Password\""; 
  if ( !($dbq = mysql_query($query, $dblink))) { 
    echo "Fue imposible conectar con la base de datos. Porfavor contacte con <a href=\"mailto:direccion@coreo\">direccion@correo</a>.\n"; 
    exit; 
  }  
  $lim = mysql_num_rows( $dbq ); 
  if ($lim != 1) { 
  $headers=1;
  echo "<HTML><HEAD><TITLE>Página de acceso</TITLE></HEAD><BODY>"; 
  echo "<B>Identificación de usuario no valida o password no valido. Porfavor inténtelo otra vez</B><BR>"; 
  } 
  if ($lim == 1) { 
  $timer = md5(time()); 
  $sid = $UserID . "+" . $timer; 
  SetCookie("Cookiename",$sid,time()+2592000); //Configura cookie para 30 dias
  $query = "update members set sid=\"$timer\" where UserID=\"$UserID\""; 
  if( !($dbq = mysql_query( $query, $dblink))) { 
    echo "Fuen imposible actualizar la base de datos.  Porfavor contacte con <a href=\"mailto:direccion@coreo\">direccion@correo</a>.\n"; 
  exit; 
  } 
  $headers=1; 
  header("Location: $redirect"); 
  exit; 
  } 
} 
if (isset($Cookiename)) { 
  $headers=1;
  $sidarray = explode("+", "$Cookiename"); 
  $query = "select * from members where UserID = \"$sidarray[0]\" and sid = \"$sidarray[1]\""; 
  if ( !($dbq = mysql_query($query, $dblink))) { 
    echo "Fue imposible encontrar la base da datos.  Porfavor contacte con <a href=\"mailto:direccion@coreo\">direccion@correo</a>.\n"; 
    exit; 
  } 
  if (mysql_num_rows( $dbq ) == 1) { 
    echo "<HTML><HEAD><TITLE>Login Page</TITLE></HEAD><BODY>"; 
    echo "Has ingresado como $sidarray[0].<BR>"; 
    echo "Quizás desee acceder a nuestros servicios desde esta sesión o como otro usuario <BR>"; 
    echo "Haga click<A Href=\"http://www.mydomain.com/home.php\">aquí</A> para ir a nuestra página principal."; 
  } 
} 
if ($headers == 0) { 
echo "<HTML><HEAD><TITLE>Página de acceso</TITLE></HEAD><BODY>"; 
} 
echo "<Form Action=\"login.php\" METHOD=POST>"; 
echo "<H2>Nombre de usuario</H2>"; 
echo "<Input TYPE=\"text\" Name=\"UserID\" Value=",$UserID,">"; 
echo "<BR>"; 
echo "<H2>Password</H2>"; 
echo "<Input TYPE=\"password\" Name=\"Password\">"; 
echo "<BR>"; 
echo "<Input Type=\"submit\" Value=\"Submit\">"; 
echo "<Input Type=\"hidden\" Name=\"redirect\" Value=\"$redirect\">"; 
echo "</FORM>"; 
?> 
<A HREF=new.php>Crear una cuenta.</A> 
</BODY> 
</HTML>