Acceso a usuarios????

Amigo tengo dos codigos que som:

1-formulario en donde envio el nombre y la cleve del usuario:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE> New Document </TITLE>
<META NAME="Generator" CONTENT="EditPlus">
<META NAME="Author" CONTENT="">
<META NAME="Keywords" CONTENT="">
<META NAME="Description" CONTENT="">
</HEAD>

<BODY>
<FORM METHOD=POST ACTION="acceso.php">
Usuario:
<INPUT TYPE="text" NAME="usuario">
<BR>
Clave:
<INPUT TYPE="password" NAME="clave">
<BR>
<INPUT TYPE="submit"name="submit" value="Enviar">
</FORM>
</BODY>
</HTML>

2- el que recoge las variables enviada por el formulario:
<?
$conn = mysql_connect("localhost","root","");

mysql_select_db("noti_php",$conn);

$ssql = "SELECT * FROM acceso WHERE BINARY nombre='".$_POST['usuario']."' and clave=MD5('".$_POST['clave']."')"; // Usa variables superglobales



$rs = mysql_query($ssql,$conn);


if (mysql_num_rows($rs)!=0){
session_start();
$_SESSION['autentificado'] = 'SI';
header ("Location: index.php");
}else {

header("Location: pgerror.php");
}
mysql_free_result($rs);
mysql_close($conn);
?>

Pero no me da la pagina index.php, porque sera solo sale que no encuentra la pagina, el formulario y el codigo de acceso.php se encuentra en la msima carpeta raiz donde esta el index.php???? alguna ideao por favor????

Y no te dá ningún error .. referente a cabeceras HTTP? (header .. output .. blbablabla)?

Esa página: pgerror.php la tienes creada? .. tu código hasta donde llega (es decir: tus sesiones funcionan? ..)

Un saludo,

me da este error:

No se encontró la página
Puede que la página solicitada ya no exista haya cambiado de nombre o no esté disponible temporalmente.

--------------------------------------------------------------------------------

Pruebe lo siguiente:

Si escribió la dirección de la página en la barra de direcciones, compruebe que esté escrita correctamente.

Abra la página principal de 127.0.0.1:81y busque vínculos a la información que desea.
Haga clic en el botón Atrás para intentar otro vínculo.
Haga clic en Búsqueda para buscar información en Internet.



HTTP 404 - Archivo no encontrado
Internet Explorer

Esa página: pgerror.php la tienes creada? NO LA TENGO CREADA, YA QUE SI EL USUARIO Y LA CLAVE ES CORRECTA DEBERIA DARME EL INDEX.PHP

SOBRE ESTO: tu código hasta donde llega (es decir: tus sesiones funcionan? ..)

NO TENGO NINGUNA SESION E INDEX.PHP

PUEDEN AYUDARME

cree la pgerror.php, digito el usuario y la clave correctamente y me lleva a la pagina de error?????? porque???? sera que no revisa la bd????

La bd e llama noti_php, en la cual hay dos tablas:
1-noticias
2-acceso: que tiene dos campos: nombre y clave???

QUE PASARA ME PUEDEN AYUDAR??? POR FAVOR???

Por favor que hay de malo aqui:

<?
$conn = mysql_connect("localhost","root","");

mysql_select_db("noti_php",$conn);

$ssql = "SELECT * FROM acceso WHERE BINARY nombre='".$_POST['usuario']."' and clave=MD5('".$_POST['clave']."')"; // Usa variables superglobales



$rs = mysql_query($ssql,$conn);


if (mysql_num_rows($rs)!=0){
session_start();
$_SESSION['autentificado'] = 'SI';
header ("Location: index.php");
}else {

header("Location: pgerror.php");
}
mysql_free_result($rs);
mysql_close($conn);
?>
?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ???????????????????????????????????

Y que valor te dá:

mysql_num_rows($rs)

ahí dices .. si es (diferente) a 0 .. deberías hacer (ya que lo esperado es 1) hacer:

if (mysql_num_rows($rs) == 1){
// usuario válido.
}

Un saludo,

Lo cambie y nada, que pasara

Otra idea por favor???????

Pero vamos a ver .. que valor te dá!! mysql_mun_rows() ?

Usa (para detectar algún error de SQL):

$rs = mysql_query($ssql,$conn) or die (mysql_error());

Un saludo,

me da los siguientes errores:


Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on 'localhost' (10061) in c:\wamp\www\pagina universidad 23-05-05\principal\acceso2.php on line 2

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in c:\wamp\www\pagina universidad 23-05-05\principal\acceso2.php on line 4

Warning: mysql_query(): supplied argument is not a valid MySQL-Link resource in c:\wamp\www\pagina universidad 23-05-05\principal\acceso2.php on line 10
Can't connect to MySQL server on 'localhost' (10061)


podria explicarmelo, por favor

El error viene de que no se conecta bien a la base de datos. Seguro que con esos datos puedes conectarte?

Los errores anteriores ya lo arregle, era que la BD mysql no habia cargado corectamente en el servidor, pero se me ocurrio hacer un echo $ssql;donde esta el sql y me da:

SELECT * FROM acceso WHERE BINARY nombre='miguel' and clave=MD5('1130')
Warning: Cannot modify header information - headers already sent by (output started at c:\wamp\www\pagina universidad 23-05-05\principal\acceso2.php:8) in c:\wamp\www\pagina universidad 23-05-05\principal\acceso2.php on line 19

La linea 19 corresponde a:header("Location: pgerror.php");
Si le quito el echo $ssql; me enseña la pgerror.php

te recuerdo que la clave su propiedad es variable(32), segun lo que veo es que recoge de la bd bien el usuario y la clave pero no ejecuta la verificacion

Otra cosa si coloco el echo $rs; me muestra esto

Resource id #3


Alguna idea para resolver esto

El error que obtienes ahora: acceso2.php:8 te dice que en la línea 8 de ese script tienes algo de HTML, un espacio antes de un <? .. o un salto de línea.

En ese script no corresponde nada de eso. Pon el código completo de como lo uses para ver que tienes que quitar y/o reordenar tu código para evitar ese problema.

Un saludo,

Cluster garcias por tu ayuda, aqui esta el codigo completo:


<?
$conn = mysql_connect("localhost","root","");

mysql_select_db("noti_php",$conn);

$ssql = "SELECT * FROM acceso WHERE BINARY nombre='".$_POST['usuario']."' and clave=MD5('".$_POST['clave']."')"; // Usa variables superglobales

echo $ssql;

$rs = mysql_query($ssql,$conn) or die (mysql_error());


if (mysql_num_rows($rs)!=0){
session_start();
$_SESSION['autentificado'] = 'SI';
header ("Location: index.php");
}else {

header("Location: pgerror.php");
}
mysql_free_result($rs);
mysql_close($conn);
?>


saludos

El error parece estar con echo $ssql; pues ahí ya estás enviando cosas al cliente, por eso lo de las cabeceras. Parece que eso es sólo para depurar, aquítalo y ya está. Creo que no o usas para nada, vamos. Por otra parte, juraría que el session_start() debería estar antes de nada, de cualquier código, tanto php como html, no Cluster?

No entiendo en eliminar el $ssql, EN DONDE SI TE REFIERE AL ECHO $ssql, YO LO COLOQUE PARA VER QUE ME ARROJABA EL SQL Y ALLI SE VE QUE REVISA LA BD Y EXTRAE LOS RESULTADOS

Pues eso. Al hacer el echo, ya estás mandando cosas al cliente, y después de mandar algo ya no se puede hacer el header para mandar cabeceras.

Bueno .. una cosa es que tengas que hacer algún "echo" para ver un valor de una variable . pero debes entender que eso es en modo "depuración" .. si ya tienes claro que esa variable arroja el valor esperado, entonces QUITA el echo y continua con tu "depuración" del código . .ve si todo funciona como esperas ..

Un saludo,

Ya lo elimine y me da la pagina que cree para el error

header("Location: pgerror.php");

no me da acceso al apgina index.php????????????

sugerencia

ya lo arregle, le quite:

MD5

y funciona bien, a hora sera que esto es seguro el MD5 no encriptava la clave o que asia??? sugerencia

Pero tu conoces como almacenabas tus contraseñas en tu tabla de usuarios? .. (nosotros no por qué nunca vimos esos datos) ...

Guarda tus contraseñas encriptadas en MD5() y deja el código original que usabas!!!

Un saludo,

Como hago eso de guardar la clave encriptada com MD5()???

$encriptado = md5($clave)