Como validar usuarios con mysql

Senso · #1 (**permalink**) 30/05/2002, 09:47

;) Hola como estan.

Desarrollo un sistema en donde hago validacion para superusuarios donde la autentificacion la realizo por medio de HTTP en PHP.

Mi problema es que al realizarla consulta a la base de datos solo reconoce al primer registro y no a los demas ¿Como logro que todos los registros sean tomados en cuenta?

muchas gracias

Aleph · #2 (**permalink**) 30/05/2002, 10:49

Seria interesante saber como es la consulta que estas haciendo y de que forma estas recuperando los registros. Asi como esta no se me ocurre cual puede ser el problema y no quiero dar respuestas que pueden ser obvias.

Saludos.

<div align="right">Guerrillero del ERF</div><div align="right" style="font-family:Verdana;font-size:10px">Un experto es aquel que empieza sabiendo mucho de poco,<br>sigue sabiendo más sobre menos,<br>hasta que sabe absolutamente todo acerca de nada.</div>

Senso · #3 (**permalink**) 30/05/2002, 16:23

mi busqueda es mas o menos asi:

<?
if (!isset($PHP_AUTH_USER)) {
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
include("conf.php");
$validado=false;
$conexion=mysql_connect($host,$user,$pass)or die("No hay conexion");
mysql_select_db($db)or die("No hay conexion con la base");
$sql="SELECT * FROM admin";
$result=mysql_query($sql)or die("Error en la Consulta: $sql". mysql_error());

if(mysql_num_rows($result)>0)
{
$row=mysql_fetch_object($result);
if(($PHP_AUTH_USER==$row->user)&&($PHP_AUTH_PW==$row->password))$validado=true;
}
else
{
print "Tu no tienes privilegios como administrador".$PHP_AUTH_USER;
}

if (!$validado) {
header('WWW-Authenticate: Basic realm="Acceso restringido"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required.';
exit;
}
?>

<html>
<head>
<title>Ejemplo de PHP</title>
</head>
<body>
Ha conseguido el acceso a la <B>zona restringida</B> con el usuario <? echo $PHP_AUTH_USER ?>.
</body>
</html>

La base de datos tiene la tabla admin, donde user y password son los campos.

ojala se den mas una idea
:)

cauly · #4 (**permalink**) 30/05/2002, 19:16

Probá con este script del fabuloso Cluster.
<a href='ir.asp?http://www.forosdelweb.com/mensaje.asp?id=74241' target='_blank'>http://www.forosdelweb.com/mensaje.asp?i...</a>

Webstudio · #5 (**permalink**) 31/05/2002, 09:38

Senso, espero que te lo tomes a bien, pero

Cita:

$sql="SELECT * FROM admin";
$result=mysql_query($sql)or die("Error en la Consulta: $sql". mysql_error());

if(mysql_num_rows($result)>0)
{
$row=mysql_fetch_object($result);
if(($PHP_AUTH_USER==$row->user)&&($PHP_AUTH_PW==$row->password))$validado=true;
}
else
{
print "Tu no tienes privilegios como administrador".$PHP_AUTH_USER;
}

Eso así como está hecho, está terriblemente mal hecho. Ya que no solo es ineficiente sino que además es bastante inseguro.

Un método un poco más lógico y claro de hacerlo, es este :

$sql="SELECT * FROM admin WHERE user='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'";
$result=mysql_query($sql)or die("Error en la Consulta: $sql". mysql_error());

if(mysql_num_rows($result)==1)
{
$validado=true;
}
else
{
print "Tu no tienes privilegios como administrador".$PHP_AUTH_USER;
}

Saludos.

<hr><font size=2 face="verdana">- Pablo Daniel Rigazzi (Webstudio)
<font size=1 color="#333333">COORDINADOR PROYECTO REGIONALIZACION ARGENTINA
Visita <a href="http://www.web-studio.com.ar" target="_blank">Web Studio</a> - Tutoriales Photoshop</fo

Senso · #6 (**permalink**) 31/05/2002, 22:45

heyy gracias.. me ha sida de gran ayuda, ya ves que cuando andas programando no checas tus errores. muchas gracias de verdad.