Foros del Web - Ver Mensaje Individual

Darkaos · #2 (**permalink**) 25/03/2010, 16:52

INGRESAR.PHP

Código PHP:

  <?php
/* Compatibilidad con acentos y eñes */
header('Content-Type: text/html; charset=iso-8859-1');
 
/*
Declara la url del script
Nunca declarar $_SERVER['PHP_SELF'] si no saben como
utilizarlo ya que puede causar fallas de tipo XSS
http://www.webcomparte.com/foro/programacion-en-php/evitar-el-cross-site-scripting-(xss)/
*/
$SYS['WEB_SELF'] = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
/* Conección a la base de datos */
include('mysql.php');
/* Función de usuarios */
include('usuarios.php');
 
/* Si es un usuario ya conectado entonces ¿para que necesitará loguearse nuevamente? */
if(user::carga_sesion()){
 header('location: panel_usuario.php'); // Redirecciona al panel de usuario
 exit; // Finaliza el script
}
 
if($_POST['nick']){
 /* Ingresa los datos al sistema */
 if(!$_POST['pass']){
  /* No se ingresó una contraseña */
  $estado['error'] = 'Necesita proporcionar una contraseña.';
 }else{
  $data = user::login($_POST['nick'], $_POST['pass']);
  if($data['id']){
   /* Login correcto */
   header('location: panel_usuario.php'); // Redirecciona al panel de usuario
   exit; // Finaliza el script
  }else{
   /* Login incorrecto */
   $estado['error'] = 'Los datos ingresados no son correctos, vuelva a intentarlo.';
  }
 }
}
 
function muestra_input($variable){
 global $estado;
 if($estado['error'])
  echo @htmlspecialchars($_POST[$variable], ENT_QUOTES);
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//ES" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"  lang="es-CL" xml:lang="es">
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
  <title>Ingresar al sistema</title>
 </head>
 <body>
  <?php if($estado['error']){ ?>
   <strong>Se ha producido el siguiente error:</strong><br />
   <?php echo htmlspecialchars($estado['error'], ENT_QUOTES); ?><br />
   <br />
  <?php } ?>
  Bievenido!, por favor ingrese sus datos para ingresar al sistema.<br />
  <br />
  <form method="post" action="<?php echo $SYS['WEB_SELF']; ?>">
  <table style="text-align: left; width: 100%;" border="0" cellpadding="2" cellspacing="2">
   <tbody>
    <tr>
     <td width="100">Nick</td>
     <td><input type="text" name="nick" value="<?php muestra_input('nick'); ?>" /></td>
    </tr>
    <tr>
     <td>Contraseña</td>
     <td><input type="password" name="pass" /></td>
    </tr>
    <tr>
     <td></td>
     <td><input type="submit" value="Ingresar" /></td>
    </tr>
   </tbody>
  </table>
 </body>
</html>

REGISTRARSE.PHP

Código PHP:

  <?php
/* Compatibilidad con acentos y eñes */
header('Content-Type: text/html; charset=iso-8859-1');
 
/* 
Declara la url del script
Nunca declarar $_SERVER['PHP_SELF'] si no saben como
utilizarlo ya que puede causar fallas de tipo XSS
http://www.webcomparte.com/foro/programacion-en-php/evitar-el-cross-site-scripting-(xss)/
*/
$SYS['WEB_SELF'] = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
/* Conección a la base de datos */
include('mysql.php');
/* Función de usuarios */
include('usuarios.php');
 
if($_POST['nick']){
 if($_POST['pass'] == $_POST['pass2']){
  $estado = user::registrar($_POST);
 }else{
  $estado = array(
   'estado' => 'error',
   'data' => 'Las contraseñas no coinciden.'
  );
 }
}
 
function muestra_input($variable){
 global $estado;
 if($estado['estado'] == 'error')
  echo @htmlspecialchars($_POST[$variable], ENT_QUOTES);
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//ES" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"  lang="es-CL" xml:lang="es">
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
  <title>Registrarse</title>
 </head>
 <body>
  <?php if($estado['estado'] == 'error'){ ?>
   <strong>Se ha producido el siguiente error:</strong><br />
   <?php echo htmlspecialchars($estado['data'], ENT_QUOTES); ?><br />
   <br />
  <?php }elseif($estado['estado'] == 'ok'){ ?>
   <strong><?php echo htmlspecialchars($estado['data'], ENT_QUOTES); ?></strong><br />
   <br />
  <?php } ?>
  Bievenido!, por favor ingrese sus datos.<br />
  <br />
  <form method="post" action="<?php echo $SYS['WEB_SELF']; ?>">
  <table style="text-align: left; width: 100%;" border="0" cellpadding="2" cellspacing="2">
   <tbody>
    <tr>
     <td width="150">Nick</td>
     <td><input type="text" name="nick" value="<?php muestra_input('nick'); ?>" /></td>
    </tr>
    <tr>
     <td>Nombre completo</td>
     <td><input type="text" name="nombre" value="<?php muestra_input('nombre'); ?>" /></td>
    </tr>
    <tr>
     <td>Dirección E-Mail</td>
     <td><input type="text" name="mail" value="<?php muestra_input('mail'); ?>" /></td>
    </tr>
    <tr>
     <td>Contraseña</td>
     <td><input type="password" name="pass" /></td>
    </tr>
    <tr>
     <td>Repita su contraseña</td>
     <td><input type="password" name="pass2" /></td>
    </tr>
    <tr>
     <td></td>
     <td><input type="submit" value="Registrarse!" /></td>
    </tr>
   </tbody>
  </table>
 </body>
</html>

y necesito saber como seria para borrar todas las cookies