inicio de secion

blackrocha · #1 (**permalink**) 18/10/2005, 09:57

holas denuevo
otra consultilla pero del faq
miren yo quiero hacer la verificacion de usuario de usuario como lo tiene ahi pero tengo unas dudas ,iren el codigo y ahy estan las consultas please
¿y la verificacion del sistema queda igual cierto no hay q modificar nada?<?
/* Autenticación
*/
$muerte = 'Acceso Denegado!!!! :-p';

if(!isset($txtlogin)) {
header('WWW-Authenticate: Basic realm="Nombre del Site"'); // que direccion va aqui la del inicio de secion osea queda 'WWW-Authenticate: sistema curso ' una cosa asi o ahy q sacar ese www-Authenticate // puede ser asi ('Location:index.php')por si verifica u no esta lo embia a el index
header('HTTP/1.0 401 Unauthorized'); // que significa esto
echo $muerte;
exit;
} else {
// valido mi clave en el servidor ...
if (@$db_link = mysql_connect("localhost", "root", "")) {
@mysql_select_db("hospital");
}

$sql = "select * from usuarios
where ((login = '$txtlogin')
and (pass = '$txtpassword')) ";

$qpass= mysql_query($sql, $db_link);
if(mysql_num_rows($qpass)<>1) {
echo $muerte;
exit;
}

}
?>

y para verificar en cada pagina es asi

<? include("seguridad.php");?>
<?php
//session_start();
//session_register('LOGIN');
//$LOGIN;

echo "<html>\n";
echo "<head>\n";
echo "<title>Menu</title>\n";
echo "</head>\n";
...

Cluster · #2 (**permalink**) 18/10/2005, 10:58

Estás mezclando cosas ..

Si ya usas sesiones (no "seciones") .. no es necesario que uses autentificación HTTP (la primera parte de tu código).

Decide usar un método u otro .. e indica el código de "seguridad.php" .. que no lo vemos ahí.

El uso de sesiones que haces ya te comenté en otro mensaje tuyo que no es correcto .. Lee las FAQ's de este foro PHP . .veras ejemplos simples de uso con los array's superglobales: $_SESSION

Un saludo,

blackrocha · #3 (**permalink**) 18/10/2005, 14:45

hola sabes estoy tratando de hacerla con la ayuda del faq la nueva verificacion como me indicaste
pero tengo un problema no me resulta no se que ago mal me podrias decir porfa .... te embio el codigo

<?php
session_start();

if(isset($btningresar))
{
$enlace = mysql_connect("localhost", "root", "") or die("No pudo conectarse : " . mysql_error());
mysql_select_db("hospital") or die("No pudo seleccionarse la BD.");

$consulta="SELECT usuario.login,usuario.pas FROM usuario where LOGIN='$txtlogin' and PAS='$txtpassword'";
$res=mysql_query($consulta) or die("La consulta falló: " . mysql_error());
mysql_close();
$num=mysql_numrows($res);

if ($num)
{
// echo "<center>DATOS INGRESADOS CORRECTAMENTE</center><br>";
// Este mensaje deberías mostrarlo en la página que redireccionas .. NO aquí. Para eso puedes usar una variable de control en:
// header("Location:menu.php?cod_error=1");
// y la identificas donde redireccionas si existe.
// Ya que usas sesiones, también puedes usar una variable más de sesión para este propósito y ahorrarte la que pasas por el URL.

//session_register('LOGIN'); // este uso de sesiones NO debes usarlo //$LOGIN=$txtlogin;
//header("Location:menu.php");
// terminamos la ejecución del script aquí .. no nos interesa más.

//session_start(); // inicio sesiones.
$_SESSION['variable']="valor";
$txtlogin=$_SESSION['variable'];
session_register("txtlogin");
$txtlogin="valor";
header("Location:menu.php");
exit; }
else {
.
.
.
.
lo q esta en rojo es lo nuevo y no me pesca

Cluster · #4 (**permalink**) 19/10/2005, 06:21

Código PHP:

  //session_start(); // inicio sesiones.

$_SESSION['variable']="valor"; 

//$txtlogin=$_SESSION['variable']; //no corresponde

//session_register("txtlogin"); // esto no corresponde!!!

// $txtlogin="valor"; 

header("Location: menu.php"); 

exit; }

en menu.php

Código PHP:

  <?

session_start();

echo $_SESSION['variable'];

 
etc...

Y .. bueno, así se asume que propagaras el SID en cookies .. así que debes tener un navegador que acepte cookies y PHP configurado (php.ini) como:
session.use_trasn_sid = OFF
session.use_cookies = ON
mínimo ..

Un saludo,