Tema: autenticación
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 29/06/2010, 10:45
cpozo
 
Fecha de Ingreso: septiembre-2007
Mensajes: 29
Antigüedad: 17 años, 2 meses
Puntos: 0
autenticación
Estoy intentando hacer la autenticacion de usuarios. Tengo una pagina a la que quiero acceder siendo necesaria la autentificacion. El código es el siguiente:
Código PHP: 
Ver original
  1. <?include ("seguridad.php");?>
  2. <html>
  3. <head>
  4. <title>Aplicación segura</title>
  5. </head>
  6. <body>
  7. <h1>Ahora estás en una aplicación segura</h1>
  8. <br>
  9. <a href="salir.php">Hacé click aquí para salir</a>
  10. </body>
  11. </html>

Al abrir aplicacion. php, me redirecciona a la página de autenticacion pero tanto si usuario y contraseña coinciden como si no, no vuelve a la página de aplicacion.php en caso de coincidir o index.php en caso de no coincidir.

El código de index. php que es el formulario donde se introducen los datos del usuario y contraseña:

Código HTML: 
Ver original
  1. <html> 
  2. <head> 
  3. <title>Autentificación </title> 
  4. </head> 
  5. <body> 
  6. <h1>Autentificación </h1> 
  7. <form action="control.php" method="POST"> 
  8. <table align="center" width="225" cellspacing="2" cellpadding="2" border="0"> 
  9. <tr> 
  10. <td colspan="2" align="center" 
  11. <?if ($_GET["errorusuario"]=="si"){?> 
  12. bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span> 
  13. <?}else{?> 
  14. bgcolor=#cccccc>Introduce tu clave de acceso 
  15. <?}?></td> 
  16. </tr> 
  17. <tr> 
  18. <td align="right">USER:</td> 
  19. <td><input type="Text" name="usuario" size="8" maxlength="50"></td> 
  20. </tr> 
  21. <tr> 
  22. <td align="right">PASSWD:</td> 
  23. <td><input type="password" name="contrasena" size="8" maxlength="50"></td> 
  24. </tr> 
  25. <tr> 
  26. <td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td> 
  27. </tr> 
  28. </table> 
  29. </form> 
  30. <a href="salir.php">Salir</a> 
  31. </body> 
  32. </html>

control.php: código que comprueba si los datos son correctos y debe redireccionar de nuevo a la aplicación si los datos introducidos estan en base de datos o vuelve a la página de autenticación en caso de no coincidir los datos.
Código PHP: 
Ver original
  1. <? 
  2. session_start(); 
  3. include "conexion.php";
  4. ini_set("session.use_trans_sid","0"); 
  5. ini_set("session.use_only_cookies","1"); 
  6.  
  7. $usuario= $_POST['usuario'];
  8. $contrasenya = md5 ( $_POST['contrasena'] ); 
  9. $ssql = "SELECT * FROM usuarios WHERE usuario='$usuario' and contrasenya='$contrasenya'"; 
  10. $rs = mysql_query($ssql,$enlace); 
  11. if (mysql_num_rows($rs)!=0){ 
  12.     session_start(); 
  13.     $_SESSION["autentificado"]= "SI";
  14.     header ("Location: aplicacion.php"); 
  15. }else { 
  16.     header("Location: index.php?errorusuario=si"); 
  17.     } 
  18. mysql_free_result($rs); 
  19. mysql_close($conn); 
  20. ?>

A ver si me podeis echar una mano.
Muchas gracias.