Foros del Web - Ver Mensaje Individual

miguelA4 · #17 (**permalink**) 20/04/2015, 09:00

Cita:

Iniciado por MaNuX0218

No hace falta crear logins con uno vastaría como te he comentado, sólo tienes que comprobar el acceso que corresponda con el curso comprado.

Si ya tienes un archivo login.php, hay podrias comprobar dicho acceso, comprobar si el usuario y contraseña existe mandarlo al ID_CURSO y mostrar el curso correspondiente de ese id, de lo contrario no darle acceso.

Si necesitas mas ayuda publica el código y te echaremos una mano.

Saludos.

No se si estara bien planteado asi, pero me da error en la BD.

LOGIN.PHP

Código PHP:

Ver original<form action="validar_usuario.php" method="post">
 <table>
  <tr>
   <td>Usuario:</td>
   <td><input name="admin" required="required" type="text" /></td>
  </tr>
  <tr>
   <td>Password:</td>
   <td><input name="password_usuario" required="required" type="password" /></td> 
  </tr>
  <tr>
   <td colspan="2"><input name="iniciar" type="submit" value="Iniciar Sesión" /></td>
  </tr>
</table>
</form>

VALIDAR_USUARIO.PHP

Código PHP:

Ver original<?php
/****************************************
**establecemos conexion con el servidor.
**nombre del servidor: localhost.
**Nombre de usuario: root.
**Contraseña de usuario: root.
**Si la conexion fallara mandamos un msj 'ha fallado la conexion'**/
mysql_connect('db569861939.db.1and1.com','dbo569861939','p23HJd1As')or die ('Ha fallado la conexión: '.mysql_error());
 
/*Luego hacemos la conexión a la base de datos. 
**De igual manera mandamos un msj si hay algun error*/
mysql_select_db('acceso_cursos')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
 
/*caturamos nuestros datos que fueron enviados desde el formulario mediante el metodo POST
**y los almacenamos en variables.*/
$usuario = $_POST["admin"];   
$password = $_POST["password_usuario"];
 
/*Consulta de mysql con la que indicamos que necesitamos que seleccione
**solo los campos que tenga como nombre_administrador el que el formulario
**le ha enviado*/
$result = mysql_query("SELECT * FROM acceso_cursos WHERE IdCursos = " . $_GET['IdCurso'] );
 
//Validamos si el nombre del administrador existe en la base de datos o es correcto
if($row = mysql_fetch_array($result))
{     
//Si el usuario es correcto ahora validamos su contraseña
 if($row["password"] == $password)
 {
  //Creamos sesión
  session_start();  
  //Almacenamos el nombre de usuario en una variable de sesión usuario
  $_SESSION['usuario'] = $usuario;  
  //Redireccionamos a la pagina: index.php
  header("Location: ./vercursos.php?IdCurso=");  
 }
 else
 {
  //En caso que la contraseña sea incorrecta enviamos un msj y redireccionamos a login.php
  ?>
   <script languaje="javascript">
    alert("Contraseña Incorrecta");
    location.href = "login.php";
   </script>
  <?
            
 }
}
else
{
 //en caso que el nombre de administrador es incorrecto enviamos un msj y redireccionamos a login.php
?>
 <script languaje="javascript">
  alert("El nombre de usuario es incorrecto!");
  location.href = "login.html";
 </script>
<?   
        
}
 
//Mysql_free_result() se usa para liberar la memoria empleada al realizar una consulta
mysql_free_result($result);
 
/*Mysql_close() se usa para cerrar la conexión a la Base de datos y es 
**necesario hacerlo para no sobrecargar al servidor, bueno en el caso de
**programar una aplicación que tendrá muchas visitas ;) .*/
mysql_close();
?>

Y ESTO ESTA PUESTO EN EL ARCHIVO QUE ABRE LOS CURSOS

Código PHP:

Ver original<?php
 
//creamos la sesion
session_start();
 
//validamos si se ha hecho o no el inicio de sesion correctamente
 
//si no se ha hecho la sesion nos regresará a login.php
if(!isset($_SESSION['usuario'])) 
{
  header('Location: login.php'); 
  exit();
}
 ?>

En la bd esta:

IdUsuario, IdCurso, usuario, password