autentificacion de usuarios

Ludwingg · #1 (**permalink**) 26/07/2007, 11:48

saludos.

El problema es que ingreso un usuario que realmente existe, pero no lo reconoce y me envia nuevamente al formulario de autentificacion diciendome que el usuario no existe... tambien lo que trato de hacer es verificar el nivel del usuario, si es nivel 1 un javascript me envia a admin.php, pero si es nivel 2 me envia a admin2.php

Pero no funciona :(

aqui esta mis codigos:

este es el formulario donde se ingresa usuario o contraseña:

Código HTML:

<form id="form1" name="form1" method="post" action="control.php">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">
  <tr>
    <td align="center" valign="middle"><div align="center">
      <table width="25%" border="0" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC">
        <tr>
		  <? if($_GET["errorusuario"]=="si"){?>
          <td colspan="2" bgcolor="#dddddd"><div align="center" class="style1">
            <p>Usuario/Contraseña incorrectos</p>
            </div></td>
		  <?
		  }
		  else{
		  ?>
		  <td colspan="2" bgcolor="#dddddd"><div align="center" class="style1">
		    <p>Ingrese sus datos</p>
		    </div></td>
		  <?
		  }
		  ?>
          </tr>
        <tr>
          <td width="50%" bgcolor="#F4F4F4"><div align="right" class="style1">Usuario&nbsp;</div></td>
          <td width="50%" bgcolor="#F4F4F4">
            <input name="user" type="text" id="user" /> </td>
        </tr>
        <tr>
          <td height="3" colspan="2" bgcolor="#F4F4F4"></td>
          </tr>
        <tr>
          <td bgcolor="#F4F4F4"><div align="right" class="style1">Contrase&ntilde;a&nbsp;</div></td>
          <td bgcolor="#F4F4F4"><input name="pass" type="password" id="pass" /></td>
        </tr>
        <tr>
          <td colspan="2" bgcolor="#F4F4F4"><div align="center">
            <input name="Entrar" type="submit" id="Entrar" value="ok" style="width:75px;" />
          </div></td>
          </tr>
      </table>
    </div></td>
  </tr>
</table>
</form>

Ahora el script php que consulta si el usuario y contraseña existen para iniciar session y que el usuario pueda entrar a paginas privadas de mi sitio:

control.php:

Código PHP:

  <?

include("library.php");

conexion();

//--

$query=mysql_query("Select * From usuarios WHERE user='$user' and pass='$pass'");

$row=mysql_fetch_row($query);

if($row!=0){

    session_start();

    session_register("autentificado");

    $autentificado="si";

    //--

    if($row["nivel"]=="1"){    

        //header("Location:admin.php");

    ?>

    <script>

        window.location.href="admin.php";

    </script>

    <?

    }

    else{

        //header("Location:admin2.php");

    ?>

    <script>

        window.location.href="admin2.php";

    </script>

    <?

    }

}

else{

    //--header("Location:entrar.php?errorusuario=si");

?>

<script>

    window.location.href="entrar.php?errorusuario=si";

</script>

<?

echo $row["nivel"];

}

?>

Gracias por la ayuda

gerson · #2 (**permalink**) 26/07/2007, 12:14

Hola Ludwingg prueba esto, hice algunas modificaciones:

Código PHP:

 
 <?php
include("library.php"); 
conexion(); 
$user = $_POST['user'];
$pass = $_POST['pass'];
//-- 
$query=mysql_query("Select * From usuarios WHERE user='$user' and pass='$pass'"); 
$row=mysql_fetch_array($query);
if($row!==FALSE){ 
    session_start();     
    $autentificado="si"; 
    session_register("autentificado");
    //-- 
    if($row["nivel"]=="1"){     
        header("Location:admin.php");     
    } 
    else{ 
        header("Location:admin2.php");     
    } 
} 
else{ 
    header("Location:entrar.php?errorusuario=si"); 
}
?>

Saludos

Ludwingg · #3 (**permalink**) 26/07/2007, 13:07

Gracias, funciona perfectamente