Tema: problema con autentificacion de usuario
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 26/08/2013, 17:13
Avatar de xSkArx
xSkArx
 
Fecha de Ingreso: marzo-2008
Ubicación: Chile
Mensajes: 945
Antigüedad: 16 años, 11 meses
Puntos: 96
problema con autentificacion de usuario
Hola todos, les cuento que estoy haciendo.un script de autenticaciin de usuarios, todo lo he realizafo yo, el script en cierta forma funciona, pero no como yo quisiera, si ingreso un usuario que no existe da un aviso para que vuelva a iniciar sesion, si ingresa de forma durecta al script lo redirige al login , pero si ingresa un usuario que existe ingresa independiente de la contraseña que le ponga.
He intentado de varias maneras arreglarlo pero no funciona, les dejo los codigos del formilario y del script

index.php (formulario)
Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. include('config.php');
  4. ?>
  5. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  6. <html xmlns="http://www.w3.org/1999/xhtml">
  7. <meta name="viewport" content="width=device-width; initial-scale = 1.0; maximum-scale=1.0; user-scalable=no" />
  8. <head>
  9. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  10. <title>Blog de Skar <?php echo $file; ?></title>
  11. <style type="text/css">
  12. body,td,th {
  13.     font-family: Tahoma, Geneva, sans-serif;
  14.     color: #F00;
  15. }
  16. body {
  17.     background-color: #000;
  18. }
  19. </style>
  20. </head>
  21.  
  22. <body>
  23. <div align="center">
  24. <?php
  25. if (isset($_SESSION['s_user'])) { 
  26. echo "Bienvenido a mi sitio has ingresado como ".$_SESSION['s_user'].", gracias por la visita!"; 
  27. }else{
  28. ?>
  29. <form action="ver.php" method="POST"><br>
  30. Nombre:<input type="text" id="user" name="user">
  31. <br>
  32. Contraseña:<input type="password" id="pass" name="pass">
  33. <br>
  34. <input type="submit" id="enviar" name="enviar" value="Enviar">
  35. <?php
  36. }
  37. ?>
  38. </form>
  39. </div>
  40. </body>
  41. </html>
ver.php
Código PHP: 
Ver original
  1. <?php
  2. include('config.php');
  3. if(!isset($_POST['user']) && empty($_POST['pass'])){
  4. sion_destroy();
  5. header("Location: index.php");
  6. }else{
  7. $user= $_POST['user'];
  8. $pass= md5($_POST['pass']);
  9. }
  10. $query="SELECT user FROM users WHERE user='$user'";
  11. $rs= mysql_query($query,$cn);
  12. $numrow= mysql_num_rows($rs);
  13. if($numrow != 0){
  14. $qp= mysql_query("SELECT user,pass FROM users WHERE user='$user'",$cn);
  15. $numpass= mysql_num_rows($qp);
  16. if($numpass != 0){
  17. $row= mysql_fetch_array($qp);
  18. if(!$row['pass'] == $pass){
  19. echo "La contraseña ingresada es incorrecta, vuelve a iniciar sesion, ";
  20. echo "<a href='index.php'>aqui</a>";
  21. }else{
  22. session_start();
  23. //echo "Bienvenido admin: ".$row['user'];
  24. $_SESSION['s_user']=$row['user'];
  25. header("location: index.php");
  26. }
  27. }else{
  28.     echo "no se encuentra el usuario ingresado\n";
  29.     echo "por favor verifique los datos e ingrese nuevamente, <a href='index.php'>Inicio</a>";
  30. }
  31. }
  32. ?>

Atento a su ayuda gracias