Ayudita con sistema de usuarios

Myless · #1 (**permalink**) 21/04/2010, 19:33

Hola!

Hace algun tiempo estuve haciendo algunas consultas de sesiones aqui para hacer un sistema de usuarios. Ahora me dispuse a hacer uno (Bastante sensillo, es solo de prueba). Pero tengo algunos problemas

Esta es mi tabla:

Código PHP:

  CREATE TABLE USER(
    ID INT UNSIGNED AUTO_INCREMENT PRIMARY KEY NOT NULL,
    NOMBRE CHAR(30) NOT NULL,
    PASS CHAR(100) NOT NUll
);

register.php

Código PHP:

  <?
session_start();
?>
<?
if(!$_POST['user'] && !$_POST['pass'])
{
    echo "No haz llenado todos los campos";
}

$user = trim($_POST['user']);
$pass = trim($_POST['pass']);

$user = addslashes($user);
$pass = addslashes($pass);

$pass = md5($pass);

$db = mysql_pconnect("","",""); 
mysql_select_db("",$db);

$consulta = "INSERT INTO USER (nombre, pass) VALUES ('".$user."','".$pass."')";

    $resultado = mysql_query($consulta);
    if($resultado)
    {    
        echo "Te haz registrado";
    }
    else
    {
        echo "Error";
    }
?>

Y el login.php es:

Código PHP:

  <?
session_start();
?>
<?
if(!$_POST['user'] && !$_POST['pass'])
{
    echo "No haz llenado todos los camos";
    exit();
}

$user = trim($_POST['user']);
$pass = trim($_POST['pass']);

$user = addslashes($user);
$pass = addslashes($pass);

$pass = md5($pass);

$db = mysql_pconnect("","",""); 
mysql_select_db("",$db);

$consulta = "SELECT * FROM USER WHERE NOMBRE = '".$user."' AND PASS = '".$pass."'";

$resultado = mysql_query($consulta);
$total = mysql_num_rows($resultado);
if($total != 0)
{
    while($user = mysql_fetch_array($resultado))
    {
        $_SESSION['user'] = $user['nombre'];
    }
}
else
{
    echo "Datos Incorrectos";
}
mysql_close();
?>


<a href="http://www.ata-mendoza.cl/user/prueba.php">hola</a>

Y el archivo prueba.php, que lo hice para ver si funcionaba o no:

Código PHP:

  <?
session_start();
?>

<?
echo $_SESSION['user'];
?>

El problema, es que cuando hago login, me manda este error:

Código HTML:

Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively in Unknown on line 0

rpv · #2 (**permalink**) 21/04/2010, 20:04

esa advertencia te indica que las variables de sesión no funcionarán correctamente hasta que desactives una directiva de la configuración de PHP (la de registro de globales).

para hacer esto busca el archivo de configuración de tu PHP (php.ini), tienes que buscar la línea que contenga register_globals=on y dejarla register_globals=off (y quitar el punto y coma si lo tiene al inicio de dicha línea)

Myless · #3 (**permalink**) 21/04/2010, 20:35

¿Si?... pero tambien tengo instalado un foro phpBB en el mismo servidor y funciona sin problemas... No comprendo :S

rpv · #4 (**permalink**) 21/04/2010, 20:37

no eh revisado el código del phpBB, pero podría tener alguna configuración para no mostrar advertencias/errores/noticias de la compilación.

Myless · #5 (**permalink**) 21/04/2010, 20:42

Mira:

Hice correr la funcion phpInfo en el servidor:

http://www.ata-mendoza.cl/user/phpinfo.php

Y me dice que el register_globals esta en OFF

Myless · #6 (**permalink**) 22/04/2010, 09:38

He resulto el problema del error. Debia cambiar el nombre a la sesion. Pero ahora tengo otro problema.

Código PHP:

  <?
session_start();
?>
<?
if(!$_POST['user'] && !$_POST['pass'])
{
    echo "No haz llenado todos los camos";
    exit();
}

$user = trim($_POST['user']);
$pass = trim($_POST['pass']);

$user = addslashes($user);
$pass = addslashes($pass);

$pass = md5($pass);

$db = mysql_pconnect("","",""); 
mysql_select_db("",$db);

$consulta = "SELECT * FROM USER WHERE NOMBRE = '".$user."' AND PASS = '".$pass."'";

$resultado = mysql_query($consulta);
$total = mysql_num_rows($resultado);
if($total != 0)
{
    while($user = mysql_fetch_array($resultado))
    {
        $_SESSION['usuario'] = $user['NOMBRE'];
    }
}
else
{
    echo "Datos Incorrectos";
}
<?
session_start();
?>
<?
if(!$_POST['user'] && !$_POST['pass'])
{
    echo "No haz llenado todos los camos";
    exit();
}

$user = trim($_POST['user']);
$pass = trim($_POST['pass']);

$user = addslashes($user);
$pass = addslashes($pass);

$pass = md5($pass);

$db = mysql_pconnect("localhost","mendoza_pancho","H14590"); 
mysql_select_db("mendoza_alumnos",$db);

$consulta = "SELECT * FROM USER WHERE NOMBRE = '".$user."' AND PASS = '".$pass."'";

$resultado = mysql_query($consulta);
$total = mysql_num_rows($resultado);
if($total != 0)
{
    while($user = mysql_fetch_array($resultado))
    {
        $_SESSION['usuario'] = $user['NOMBRE'];
    }
}
else
{
    echo "Datos Incorrectos";
}
echo "Te haz logeado como ".$_SESSION['usuario'];
mysql_close();
?>
mysql_close();
?>

Ese es el login, y por alguna razon no se guarda nada en la session. Como ven, en esta linea echo "Te haz logeado como ".$_SESSION['usuario']; Intento imprimir el nombre del usuario, Pero no sale nada... ¿Que puede ser?

Myless · #7 (**permalink**) 22/04/2010, 09:48

Ya lo arregle

.
Una ultima ayudadita.

¿Que tan seguro es asi el login?... ¿Que me recomiendan?