Arrojar un mensaje diciendome si la clave esta mal o usuario no digitado

Sofmundi · #1 (**permalink**) 19/05/2010, 09:55

Tengo el siguiente codigo para el inicio de sesion me funciona de perlas pero quisiera saber que coloco y donde para para que me diga el usuario no existe, usuario no digitado, o clave erronea dependiendo de la circunstancia, la tabla se llama "usuarios" en donde tengo tres campos que son, "usuario - clave y nivel" gracias por la ayuda

Código PHP:

  <?php

// *** Validate request to login to this site.

if (!isset($_SESSION)) {

  session_start();

}

$loginFormAction = $_SERVER['PHP_SELF'];

if (isset($_GET['accesscheck'])) {

  $_SESSION['PrevUrl'] = $_GET['accesscheck'];

}

if (isset($_POST['usuario'])) {

  $loginUsername=$_POST['usuario'];

  $password=$_POST['password'];

  $MM_fldUserAuthorization = "nivel";

  $MM_redirectLoginSuccess = "Administrador/inicio.php";

  $MM_redirectLoginSuccess2 = "Consulta/inicio.php";

  $MM_redirectLoginSuccess3 = "Supervisor/inicio.php";

  $MM_redirectLoginFailed = "index.php";

  $MM_redirecttoReferrer = false;

  mysql_select_db($database_Activos3, $Activos3);

  $LoginRS__query=sprintf("SELECT usuario, clave, nivel FROM usuarios WHERE usuario=%s AND clave=%s",

  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

  $LoginRS = mysql_query($LoginRS__query, $Activos3) or die(mysql_error());

  $loginFoundUser = mysql_num_rows($LoginRS);

  if ($loginFoundUser) {

    $loginStrGroup  = mysql_result($LoginRS,0,'nivel');

    //declare two session variables and assign them

    $_SESSION['MM_Username'] = $loginUsername;

    $_SESSION['MM_UserGroup'] = $loginStrGroup;          

    if (isset($_SESSION['PrevUrl']) && false) {

      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];    

    }

      if($loginStrGroup==1) { header("Location: " . $MM_redirectLoginSuccess ); }//redirecciona a administrador

      if($loginStrGroup==2) { header("Location: " . $MM_redirectLoginSuccess2 ); }//redirecciona a consulta

      if($loginStrGroup==3) { header("Location: " . $MM_redirectLoginSuccess3 ); }//redirecciona a supervisor

  }

  else {

    header("Location: ". $MM_redirectLoginFailed );

  }

}

?>

Triby · #2 (**permalink**) 19/05/2010, 12:34

Te recomiendo evitar ser tan amigable con los usuarios en un sistema de registro, podria ser aprovechado por gente maliciosa. Si a un hacker le dices: "Ok el usuario esta bien, pero te fallo la contraseña" es una invitacion a seguir intentandolo.

Lo mejor es el simple: "Usuario y/o contraseña invalidos, intenta nuevamente".

Sofmundi · #3 (**permalink**) 21/05/2010, 14:56

Cita:

Iniciado por Triby

Te recomiendo evitar ser tan amigable con los usuarios en un sistema de registro, podria ser aprovechado por gente maliciosa. Si a un hacker le dices: "Ok el usuario esta bien, pero te fallo la contraseña" es una invitacion a seguir intentandolo.

Lo mejor es el simple: "Usuario y/o contraseña invalidos, intenta nuevamente".

Si eso esta bien, pues al menos que me muestre ese mensaje, pues esto debido a q no se como colocarlo, ayuda lo necesito urgente gracias, que solo me diga "usuario y//o contraseña invalidos intentar nuevamente" o en su defecto q me diga usuario no digitado, esos dos enunciados son los que mas necesito que me salgan pero en javascript, como hago para que me salgan tipo ventana de enunciado en javascript graciass