Tema: Problema con ELSE al iniciar sesión en un sistema
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 18/10/2013, 14:36
andresgerard
 
Fecha de Ingreso: octubre-2013
Ubicación: Maracaibo
Mensajes: 10
Antigüedad: 11 años, 3 meses
Puntos: 0
Respuesta: Problema con ELSE al iniciar sesión en un sistema
Hola, veo tu login, y te puedo dar varias recomendaciones:

1- Usa strips_tags para crear integridad dentro de la variable que obtienes por el $_POST
[URL="http://www.php.net/manual/es/function.strip-tags.php"]http://www.php.net/manual/es/function.strip-tags.php[/URL]

2- No le veo logica a esta linea "if(isset($_POST['logear']))". Debes hacer una reestructura del logeo, por lo que observo.

3- Deberias utilizar algun metodo de encriptacion de la contraseña, particularmente utilizo sha1. Pero en tiempos como los de ahora es dificil conseguir las medidas de seguridad perfecta para contrarestar ataques a tu pagina

Un Ejemplo del login

Código PHP:
$user = (strip_tags($_POST['user']));
$password = (strip_tags(sha1($_POST['password'])));
$query = @mysql_query('SELECT * FROM usuarios WHERE user="'.mysql_real_escape_string($user).'" AND password="'.mysql_real_escape_string($password).'"');

if($existe = @mysql_fetch_object($query))
{
        $_SESSION['logged'] = 'yes';
        $_SESSION['user'] = $user;
        $mensaje='Bienvenido '.$user.', Ya va a su destino';
        print "<script>alert('$mensaje')</script>";
        print("<script>window.location.replace('destino.php');</script>");
}
 else 
$mensaje2='El Usuario y/o contraseña son incorrecto/s, por favor verifique los datos de Acceso.';
    print "<script>alert('$mensaje2')</script>";
    print("<script>window.location.replace('index.php');</script>");