Estoy desarrollando una página web con HTML, javascript y JQUERY, php y Base de datos MySQL.
Mi duda se encuentra en el login. No quiero permitir que usuarios que no se han logueado tengan acceso al interior de mi página y para ello he planteado una variable de sesión. El tema es el siguiente. Tengo mi fichero HTML login.inc.php con el formulario correspondiente de login.
Código HTML:
<form id="l_in" action="javascript:void(0);" method="post"> <input id="login" class="login_border_style" type="text" required name="username" size="20" placeholder="Nickname"/> <input id="l_pw" type="password" required class="login_border_style" name="pw" size="20" placeholder="Password"/> <input id="l_in_validate" type="submit" value="Entrar"/><br> <input id="l_remember" type="checkbox" name="remember"/>Auto Login <a href="#">Forgot your password?</a> <p id="login_not_activated">Your account isn't activated</p> <p id="wrong_login">Your Username or password aren't correct</p> </form>
Código Javascript:
Ver original
$("#l_in").submit(function(){ var Nick=$.trim($("#login").attr("value")); var Pass=$.trim($("#l_pw").attr("value")); var Check = document.getElementById("l_remember").checked;; $.getJSON('/es/framework/methods/ajax/login.php',{Nickname:Nick,Password:Pass, Checkbox:Check},Message); function Message(data){ if (data==-1) $("#login_not_activated").css("display", "block"); else if (data==0) $("#wrong_login").css("display", "block"); } });
esta función recoge los parámetros de cada caja, elimina sus espacios en blanco y lo envía a través de JSON encode al servidor, llamando a un archivo php login.php.
Código PHP:
Ver original
require_once ($_SERVER['DOCUMENT_ROOT'].'/es/framework/classes/Builder.php'); $UIProvider = Builder::getUIProvider(); $_POST = $UIProvider->Login($_REQUEST); if ($_POST > 0){ $_SESSION['login'] = 1; if (($_REQUEST['Checkbox']) == 1){ if ($_COOKIE['USR'] == "") } }else
Login.php se encarga de recoger el todo lo que desde javascript se ha enviado a través de json, y llama al fichero php donde unica y exclusivamente se trabaja con la base de datos (UIProvider). De existir el usuario nos devuelve el id de usuario, entonces en login.php verificamos si existe el usuario. Si existe y tenemos marcada la casilla recordar usuario, nos creará una cookie, nos iniciará la sesion y nos redireccionará, en caso contrario devolveremos a javascript el -1 si es que el usuario existe en la base de datos pero no está activado o el 0 si es que no existe ese usuario en la base de datos.
El problema viene cuando el usuario existe y además está activado, en la instrucción del header no me redirecciona a la página home.inc.php aunque si que lo hace ya que obtengo como respuesta en el firebug todo el contenido html del documento; es decir, todo el tema de url y demás está correcto, aunque temo que el problema se encuentra en que el JSON está esperando algo de retorno (el dichoso Message). Existe alguna solución para esto? o alguna otra forma de realizar el login? soy estudiante de programación autodidacta y nunca he trabajado en el mundillo este así que tampoco sé como profesionalmente se haría, aunque sí que he de decir que no me gustaría dejar una redirección del lado del cliente ya que podrían modificar cualquier parámetro para que entrara sin problemas.