Foros del Web - Ver Mensaje Individual

Shikari · #1 (**permalink**) 18/03/2013, 11:52

Hola comunidad, tengo algunas semanas ya con esta situación y no encuentro una solución viable, ya probé hacer dos registros pero para los usuarios sería bastante incomodo estarse registrando en el foro y en la web y quiero usar los usuarios del foro para que anden en las partes privadas de la web.

Bueno, detallaré la situación.

Tengo este formulario:

Código PHP:

  <?php require_once('Connections/Foros.php'); ?>

<?php

if (!function_exists("GetSQLValueString")) {

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  if (PHP_VERSION < 6) {

    $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  }

 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 
  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? doubleval($theValue) : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}

}

?>

<?php

// *** Validate request to login to this site.

if (!isset($_SESSION)) {

  session_start();

}

 
$loginFormAction = $_SERVER['PHP_SELF'];

if (isset($_GET['accesscheck'])) {

  $_SESSION['PrevUrl'] = $_GET['accesscheck'];

}

 
if (isset($_POST['username'])) {

  $loginUsername=$_POST['username'];

  $password=(md5($_POST['password']));

  $MM_fldUserAuthorization = "";

  $MM_redirectLoginSuccess = "index.php";

  $MM_redirectLoginFailed = "error-al-iniciar-sesion.php";

  $MM_redirecttoReferrer = false;

  mysql_select_db($database_Foros, $Foros);

  

  $LoginRS__query=sprintf("SELECT username, password FROM `user` WHERE username=%s AND password=%s",

    GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

   

  $LoginRS = mysql_query($LoginRS__query, $Foros) or die(mysql_error());

  $loginFoundUser = mysql_num_rows($LoginRS);

  if ($loginFoundUser) {

     $loginStrGroup = "";

    

    if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}

    //declare two session variables and assign them

    $_SESSION['MM_Username'] = $loginUsername;

    $_SESSION['MM_UserGroup'] = $loginStrGroup;          

 
    if (isset($_SESSION['PrevUrl']) && false) {

      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];    

    }

    header("Location: " . $MM_redirectLoginSuccess );

  }

  else {

    header("Location: ". $MM_redirectLoginFailed );

  }

}

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<title>Documento sin t&iacute;tulo</title>

<link rel="icon" type="image/png" href="Imagenes/favicon.png" />

<link href="CSS/Estilos.css" rel="stylesheet" type="text/css" />

<link href='http://fonts.googleapis.com/css?family=Tenor+Sans' rel='stylesheet' type='text/css'>

<link href='http://fonts.googleapis.com/css?family=Iceland' rel='stylesheet' type='text/css'>

<link href='http://fonts.googleapis.com/css?family=Holtwood+One+SC' rel='stylesheet' type='text/css'>

</head>

 
<body>

 
<div class="Contenedor-Cabecera">

    <div class="Cabecera">

        <div class="Cabecera-Logo">

        <?php include("Includes/Logo.php"); ?>

        </div>

    </div>

</div>

 
<div class="Espaciado-Sesion"></div>

<div class="Sesion">

    <h1>Iniciar Sesi&oacute;n</h1>

    <form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>">

      <table border="0" align="center">

        <tr>

          <td align="right" valign="middle">Nick:</td>

          <td><label for="username"></label>

          <input name="username" type="text" id="username" size="32" /></td>

        </tr>

        <tr>

          <td align="right" valign="middle">Contrase&ntilde;a:</td>

          <td><label for="password"></label>

          <input name="password" type="password" id="password" size="32" /></td>

        </tr>

        <tr>

          <td>&nbsp;</td>

          <td><input name="button" type="submit" class="Boton" id="button" value="Iniciar Sesi&oacute;n" /></td>

        </tr>

      </table>

  </form>

    <p>&nbsp;</p>

</div>

 
</body>

</html>

Y la contraseña del foro está encriptada en md5, y según yo, al hacer esto:

Código PHP:

  $password=(md5($_POST['password']));

Iba a poder hacer el inicio de sesión correctamente, pero siempre me manda al "error-al-iniciar-sesion.php", pero si meto la contraseña encriptada de 32 caracteres, me deja hacer el acceso correctamente.

Ya no sé que hacer y pues vengo pidiendo un poco de ayuda respecto a eso.

Saludos.