No accedo con mi contraseña y usuario en hosting pero local si

santunvel · #1 (**permalink**) 11/05/2013, 09:39

Bueno, he tenido problemas últimamente en los formularios que validan usuario y contraseña, se que no es la configuración de la conexiòn a la BD por que aparecen otras cosas de la BD sin necesidad de validar muy bien, pero la validación de user password nomas no :/ investigue si era session start al principio y que agregandole @ y no se que el caso es que en el hosting nomas no quiere y local con wamp no tengo problemas

Código PHP:

  <?php include('header.php'); include('dbcon.php');?>

<body>

<?php include('index-nav.php'); 

//Start session

session_start();

//Unset the variables stored in session

unset($_SESSION['id']);

?>

<div class="coat">

<div class="wrapper">

 
</br>

</br>

</br>

</br>

</br>

</br>

</br>

</br>

 
<div id="element" class="hero-body-index">

    <p><font color="white"><h2>Login</h2></font></p>

    <form method="POST" >

    <table>

    <tr><td><font color="white">UserName:</font>&nbsp;&nbsp;</td><td><input type="text"  name="UserName" class="UserName_hover" id="span9001"></td></tr>

    <tr><td>...<td></tr>

    <tr><td><font color="white">Password:</font>&nbsp;&nbsp;</td><td><input type="Password" name="Password" class="Password_hover" id="span9001"></td></tr>

    <tr><td>...<td></tr>

    <tr><td></td><td>    <button class="btn btn-primary" name="Login"><i class="icon-ok-sign icon-large"></i>&nbsp;Login</button>

 
    </td></tr>

    <tr><td>

    </td><tr>

    </form>

    </table>

    

    </br>

    <div class="error">

<?php

 
if (isset($_POST['Login'])){

 
   function clean($str) {

                                        $str = @trim($str);

                                        if (get_magic_quotes_gpc()) {

                                            $str = stripslashes($str);

                                        }

                                        return mysql_real_escape_string($str);

                                    }

 
$UserName=clean($_POST['UserName']);

$Password=clean($_POST['Password']);

 
$login_query=mysql_query("select * from users where UserName='$UserName' and Password='$Password' and User_Type='Admin'");

$login_query1=mysql_query("select * from users where UserName='$UserName' and Password='$Password' and User_Type='User' and College='CIT'");

$login_query2=mysql_query("select * from users where UserName='$UserName' and Password='$Password' and User_Type='User' and College='COE'");

$login_query3=mysql_query("select * from users where UserName='$UserName' and Password='$Password' and User_Type='User' and College='SAS'");

 
$count1=mysql_num_rows($login_query1);

$count2=mysql_num_rows($login_query2);

$count3=mysql_num_rows($login_query3);

$count=mysql_num_rows($login_query);

 
$row=mysql_fetch_array($login_query);

$row1=mysql_fetch_array($login_query1);

$row2=mysql_fetch_array($login_query2);

$row3=mysql_fetch_array($login_query3);

$f=$row['FirstName'];

$l=$row['LastName'];

$type=$row['User_type'];

if ($count == 1){

 
 
 
$logout_query=mysql_query("select * from users where User_id='".$row['User_id']."'");

$row=mysql_fetch_array($logout_query);

$f=$row['FirstName'];

$l=$row['LastName'];

$type=$row['User_Type'];

 
mysql_query("INSERT INTO history (data,action,date,user)VALUES('$f $l', 'Login', NOW(),'$type')")or die(mysql_error());

 
 session_start();

                                        session_regenerate_id();

$_SESSION['id']=$row['User_id'];

header('location:home.php');

session_write_close();

                                        exit();

}

 
if ($count3== 1){

session_start();

$_SESSION['id']=$row3['User_id'];

 
 
$logout_query=mysql_query("select * from users where User_id='".$row['User_id']."'");

$row=mysql_fetch_array($logout_query);

$f=$row['FirstName'];

$l=$row['LastName'];

$type=$row['User_Type'];

 
mysql_query("INSERT INTO history (data,action,date,user)VALUES('$f $l', 'Login', NOW(),'$type')")or die(mysql_error());

 
 session_start();

                                        session_regenerate_id();

$_SESSION['id']=$row['User_id'];

header('location:user_SAS.php');

session_write_close();

                                        exit();

}

 
 
if ($count2 == 1){

session_start();

$_SESSION['id']=$row2['User_id'];

 
$logout_query=mysql_query("select * from users where User_id='".$row['User_id']."'");

$row=mysql_fetch_array($logout_query);

$f=$row['FirstName'];

$l=$row['LastName'];

$type=$row['User_Type'];

 
mysql_query("INSERT INTO history (data,action,date,user)VALUES('$f $l', 'Login', NOW(),'$type')")or die(mysql_error());

 
 session_start();

                                        session_regenerate_id();

$_SESSION['id']=$row['User_id'];

header('location:user_COE.php');

session_write_close();

                                        exit();

}

 
 
if ($count1 == 1){

session_start();

$_SESSION['id']=$row1['User_id'];

 
$logout_query=mysql_query("select * from users where User_id='".$row['User_id']."'");

$row=mysql_fetch_array($logout_query);

$f=$row['FirstName'];

$l=$row['LastName'];

$type=$row['User_Type'];

 
mysql_query("INSERT INTO history (data,action,date,user)VALUES('$f $l', 'Login', NOW(),'$type')")or die(mysql_error());

 
 session_start();

                                        session_regenerate_id();

$_SESSION['id']=$row['User_id'];

header('location:user_home.php');

session_write_close();

                                        exit();

}

 
 
else{

?>

    <div class="alert alert-error">

    <button class="close" data-dismiss="alert">×</button>

   Please check your UserName and Password

    </div>

<?php } 

 
}

 
?>    

</div>

</div>

</br>

</br>

</br>

</br>

</br>

</br>

<?php include('footer.php');?>

 
 
</div>

</div>

</body>

</html>

pateketrueke · #2 (**permalink**) 11/05/2013, 10:10

Con solo leer tu código se notan bastante mala practicas con el manejo de sesiones, para empezar deberías aprender a trabajar correctamente con ellas.

Si en local no tienes problemas es porque seguramente no estás acostumbrado a hacer bien las cosas para que funcionen en todas partes, activa el reporte de errores en local y verás todos los errores que seguramente no estás viendo.

truman_truman · #3 (**permalink**) 11/05/2013, 21:02

session_start(); debe estar antes de que se imprima cualquier cosa en el navegador

botxii · #4 (**permalink**) 12/05/2013, 13:27

Están las bd con el mismo nombre y todo igual ?

mortiprogramador · #5 (**permalink**) 12/05/2013, 18:00

<saludos>
Vaya, de nuevo php y mysql en contra de un humano.
Cuando dices que no quiere, a que haces alusión?
Sale el delfín de mysql haciendo señas de acceso prohibido?
Ha condenado Sakila, sabía que algún día sacaría las garras que tiene escondidas!
Sin embargo, sería óptimo ver los mensajes de error
(Si es que estos caidos en desgracia no se esconden),
o ver el código de todos los includes,
o poder bajar todo el código fuente de algún enlace,
o en el peor de los casos, entablar una demanda legal
contra el hosting por poner al lenguaje de programación
y a la base de datos en contra de los mamíferos.
</saludos>

santunvel · #6 (**permalink**) 13/05/2013, 15:24

Cita:

Iniciado por botxii

Están las bd con el mismo nombre y todo igual ?

Sii

santunvel · #7 (**permalink**) 13/05/2013, 15:26

Cita:

Iniciado por truman_truman

session_start(); debe estar antes de que se imprima cualquier cosa en el navegador

yalo puse al inicio de esta manera

Código PHP:

Ver original<?php session_start(); ?> 
<?php include('header.php'); include('dbcon.php');?> 
<body> 
<?php include('index-nav.php');  
//Unset the variables stored in session 
unset($_SESSION['id']); 
?>

y sigue sin entrar

santunvel · #8 (**permalink**) 13/05/2013, 15:35

Cita:

Iniciado por mortiprogramador

<saludos>
Vaya, de nuevo php y mysql en contra de un humano.
Cuando dices que no quiere, a que haces alusión?
Sale el delfín de mysql haciendo señas de acceso prohibido?
Ha condenado Sakila, sabía que algún día sacaría las garras que tiene escondidas!
Sin embargo, sería óptimo ver los mensajes de error
(Si es que estos caidos en desgracia no se esconden),
o ver el código de todos los includes,
o poder bajar todo el código fuente de algún enlace,
o en el peor de los casos, entablar una demanda legal
contra el hosting por poner al lenguaje de programación
y a la base de datos en contra de los mamíferos.
</saludos>

Tu sarcasmo no creo que ayude mucho, seque el lenguaje y bd no tienen la culpa sino el programador, no me sale mensaje de error solo se va a la pagina de el login, ya lo resolvi pero es una manera que no me gusta para nada

Código PHP:

Ver original<?php session_start(); ?>
<?php 
if (isset($_POST['Login'])) 
{
header('location:home.php');
}
include('header.php'); include('dbcon.php');?>
<body>
<?php include('index-nav.php');

como pueden ver redirecciono lamisma pagina con el header en caso de presionar el botón login, pero si la contraseña esta mal no entrara a home.php

mortiprogramador · #9 (**permalink**) 13/05/2013, 19:09

Y quien dice que el sarcasmo no ayuda?
Te inspíró a encontrar una solución parcial!!!
Sin embargo, para que no se diga que los payasos no ayudan,
algunas observaciones.

1. Porque se tiene código php tan diseminado? (Es decir, abrir y cerrar php para luego hacer lo mismo?)
2. Si mi limitado coeficiente me permite enfocarme un poco, imagino que esto
es un tipico formulario de logín que se redirige a home.php, entonces porque manejar en este formulario el include a la bd? No es mejor tenerlo en home.php?
3. En home.php es donde se debería validar si las credenciales son correctas, que lo deje en donde está, (o lo rediriga a un principal.php por ej, y se use session_start())
En caso contrario, que lo envíe a index.php (o como se llame el formulario de login)
4. Porque tan serio?