Login de usuarios

Anarninquë · #1 (**permalink**) 25/03/2007, 16:38

Hola amigos, vuelvo con mis dudas al rincón de php

Estoy luchando contra un sistema de autentificación, tengo esto, pero no se como definir las sesiones en el caso del logueo correcto

Código PHP:

  $nick = $_POST['nick'];

$pass = $_POST['pass'];

 
$consulta = "SELECT * FROM users WHERE nick='$nick'";

$resultado = mysql_query($consulta);

if($datos = mysql_fetch_array($resultado)){

    if($datos['password'] === $pass){

        //LOGUEO CORRECTO

    }else{

        header("location: index.php?error_msg=1");

        exit;

    }

}else{

    header("location: index.php?error_msg=2"); 

    exit;

}

A ver si alguien puede darme una mano, de por dónde debería de encararlo.. pq he leido miles de posts, y tutorials pero no logro tenerlo del todo claro, y es una parte importante como para que quede "mas o menos bien"...

Saludos y gracias

iskariote · #2 (**permalink**) 25/03/2007, 17:35

Estimado:

lo que tienes que hacer es declarar tus variables de sesioens de la siguiente forma:

Código PHP:

  <?

 
   session_start();  // instruccion clave, debe ser la primera linea de tu codigo

 
   $nick = $_POST['nick']; 

   $pass = $_POST['pass']; 

 
   $consulta = "SELECT * FROM users WHERE nick='$nick'"; 

   $resultado = mysql_query($consulta); 

   if($datos = mysql_fetch_array($resultado))

      { 

       if($datos['password'] === $pass)

             { 

             $_SESSION['nick'] = $_POST['nick']; 

             $_SESSION['pass'] = $_POST['pass']; 

              //LOGUEO CORRECTO 

             }

       else

             { 

             header("location: index.php?error_msg=1"); 

             exit; 

      } 

    }

    else

    { 

        header("location: index.php?error_msg=2");  

        exit; 

    }

 
?>

atte,

ISKARIOTE

Anarninquë · #3 (**permalink**) 25/03/2007, 17:41

Muchas gracias iskariote por contestarme!

Ahora mi duda, con eso ya basta?

porque he leido sobre propagar la SID por cookies o por la url, etc.. cmo debo hacerlo :s

No tengo muy bien todo esto, luego de que el usuario se loguea y (como bien dijo Iskariote) pongo datos en $_SESSION, como hago para que al navegar por la web el usuario se "mantenga logueado"??

Saludos y gracias

MWNS · #4 (**permalink**) 25/03/2007, 17:56

hola, lo puedes hacer tal cual te dice iskariote, solo hare una pequeña coreccion:

Código PHP:

  <? 

   $nick = $_POST['nick'];  

   $pass = $_POST['pass'];  

 
   $consulta = "SELECT * FROM users WHERE nick='$nick'";  

   $resultado = mysql_query($consulta);  

   if($datos = mysql_fetch_array($resultado)) 

      {  

       if($datos['password'] === $pass) 

             {

             session_star();

             $_SESSION['autenticado'] = "ok";  

             $_SESSION['nick'] = $nick;  

             $_SESSION['pass'] = $pass;  

             header("location: ingreso_correcto.php");  

             exit;

             } 

       else 

             {  

             header("location: index.php?error_msg=1");  

             exit;  

             }  

        } 

        else 

        {  

        header("location: index.php?error_msg=2");   

        exit;  

        } 

 
?>

ya cuando por ejemplo entres a otra seccion(script) donde necesitas reconocer la session puedes manejar algo asi:

Código PHP:

  <? 

//ingreso_correcto.php

 
session_start();

 
if(!isset($_SESSION[autenticado]))

{

echo"Hola!, debes registrarte para ingresar aca";

}

else

{

echo"Hola!, eres un asuario registrado";

}

?>

y bueno, asi puedes trabajar en todas las secciones donde necesites autenticar si se esta logueado o no

Anarninquë · #5 (**permalink**) 25/03/2007, 18:11

Muchas gracias a ambos, la verdad que me ha servido...!

Ahora, tengo una duda... no entiendo porque me dice que no puede mandar los headers, pq ya fueron enviados...

Código PHP:

  <?php

include ("config.php");

 
$nick = $_POST['nick'];

$pass = $_POST['pass'];

 
$consulta = "SELECT * FROM users WHERE nick='$nick'";

$resultado = mysql_query($consulta);

if($datos = mysql_fetch_array($resultado)){

    if($datos['password'] === $pass){

             session_start();

             $_SESSION['autenticado'] = "ok";

             $_SESSION['nick'] = $nick;

             $_SESSION['pass'] = $pass;

             header("location: index.php");

             exit;     }else{

        header("location: index.php?error_msg=1");

        exit;

    }

}else{

    header("location: index.php?error_msg=2"); 

    exit;

}    

?>

Se que eso sucede cuando se imprime algun tipo de info html antes del header, pero me parece que este no es el caso :s

Alguna idea de que puede ser? y / o como podría solucionarse...

¿?

Gracias

Anarninquë · #6 (**permalink**) 25/03/2007, 18:20

Me da este error (al loguerame bien, sino simplemente me da el error de headers already sent):

Cita:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/busca/public_html/login.php:1) in /home/busca/public_html/login.php on line 11

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/busca/public_html/login.php:1) in /home/busca/public_html/login.php on line 11

Warning: Cannot modify header information - headers already sent by (output started at /home/busca/public_html/login.php:1) in /home/busca/public_html/login.php on line 15

el cirujano · #7 (**permalink**) 26/03/2007, 08:55

Mi amosta prueba con esta a ver si te funciona

Código PHP:

  include ("config.php");

$nick = $_POST['nick'];
$pass = $_POST['pass'];

    $sql = "select * from tabla where Username ='" . $login . "' and password ='" . $pw . "'";
    $rs = mysql_query($sql);
        if(mysql_num_rows($rs) > 0)
            {
                session_start();
                $row = mysql_fetch_assoc($rs);
                $_SESSION['sysop'] = $row['id'];
                $_SESSION['autentificado'] = "ok";
        $redir="home_dist.php";
            }
            else
            {
        $redir = 'login.php?msg=Login o Contraseña incorrecta \\n Intente nuevamente';
            }
  header("Location: " . $redir);

MWNS · #8 (**permalink**) 26/03/2007, 12:52

Anarninquë · #9 (**permalink**) 27/03/2007, 16:33

Gracias a ti también cirujano

Pero tanto con el primer código, como con el de el_cirujano, sigo teniendo este problema:

Cita:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/busca/public_html/login.php:1) in /home/busca/public_html/login.php on line 11

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/busca/public_html/login.php:1) in /home/busca/public_html/login.php on line 11

Warning: Cannot modify header information - headers already sent by (output started at /home/busca/public_html/login.php:1) in /home/busca/public_html/login.php on line 15

Evidentemente hay algun problema, pero no entiendo porqué, ya que no hay ningun texto antes del header o la creación de session

Alguna idea?

(este es el código COMPLETO del archivo):

Código:

<?php
include ("config.php");

$nick = $_POST['nick'];
$pass = $_POST['pass'];

$consulta = "SELECT * FROM an_users WHERE nick='$nick'";
$resultado = mysql_query($consulta);
if($datos = mysql_fetch_array($resultado)){
	if($datos['password'] === $pass){
             session_start();
             $_SESSION['autenticado'] = "ok";
             $_SESSION['nick'] = $nick;
             $_SESSION['pass'] = $pass;
             header("location: index.php");
             exit; 	}else{
		header("location: index.php?error_msg=1");
		exit;
	}
}else{
	header("location: index.php?error_msg=2"); 
	exit;
}	
?>

Por favor, espero que alguien pueda ayudarme...

Saludos y gracias a todos

ELGargola · #10 (**permalink**) 27/03/2007, 17:41

Código PHP:

  <?php

session_start();

 
include ("config.php");

 
$nick = $_POST['nick'];

$pass = $_POST['pass'];

 
$consulta = "SELECT * FROM an_users WHERE nick='$nick'";

$resultado = mysql_query($consulta);

if($datos = mysql_fetch_array($resultado)){

    if($datos['password'] === $pass){

             

             $_SESSION['autenticado'] = "ok";

             $_SESSION['nick'] = $nick;

             $_SESSION['pass'] = $pass;

             header("location: index.php");

             exit;     }else{

        header("location: index.php?error_msg=1");

        exit;

    }

}else{

    header("location: index.php?error_msg=2"); 

    exit;

}    

?>

Pruebalo asi el session_start() debe estar al principio por eso creo te da error.

Anarninquë · #11 (**permalink**) 27/03/2007, 17:48

Gracias ElGargola, pero sabes que he probado como me dices y me sigue dando el error de headers already sent

Cita:

headers already sent by (output started at /home/busca/public_html/login.php:1)

Alguna idea?

Bye

gerson · #12 (**permalink**) 27/03/2007, 17:58

Hola Anarninquë, tal vez exista un espacio antes de "<?php".

Saludos.

Anarninquë · #13 (**permalink**) 27/03/2007, 18:31

Ningun espacio

Ya no se que mas probar... no se que puede ser

davico_tico · #14 (**permalink**) 27/03/2007, 18:51

Mucho
Probá usando el require("config.php"), en lugar de include.

Anarninquë · #15 (**permalink**) 27/03/2007, 19:05

sigue dando el mismo error

buaaaa

De hecho hasta quite en require / include y puse el codigo mismo del config y nada

ojala alguien pueda ayudarme, estoy realmente trancado con esto

MWNS · #16 (**permalink**) 28/03/2007, 04:45

hola, podria ver el code que compone tu config.php¿?

cala932 · #17 (**permalink**) 28/03/2007, 05:51

Hola quizas colocando:
Al principio del codigo

Código PHP:

  ob_start();

y al final del codigo:

Código PHP:

  ob_end_flush();

Lo soluciones, Suerte y Saludos.

davico_tico · #18 (**permalink**) 28/03/2007, 06:45

Casi no hay donde perderse, pero se necesita ver lo que hay en tu "config.php". Mostrame lo que hay en tu "config.php".

Anarninquë · #19 (**permalink**) 28/03/2007, 06:56

El código del config.php

Código PHP:

  <?php

$dbh = mysql_connect ("localhost", "user", "pass") or die ('Error al intentar establecer una conexión con la base de datos. ' . mysql_error());

mysql_select_db ("BBDD");

 
$mail_sitio = "[email protected]";

?>

El código del login.php

Código PHP:

  <?php

include ("config.php");

 
$nick = $_POST['nick'];

$pass = $_POST['pass'];

 
$consulta = "SELECT * FROM an_users WHERE nick='$nick'";

$resultado = mysql_query($consulta);

if($datos = mysql_fetch_array($resultado)){

    if($datos['password'] === $pass){

        session_start();

        $_SESSION['autenticado'] = "ok";

        $_SESSION['nick'] = $nick;

        $_SESSION['pass'] = $pass;

        header("location: index.php");

        exit;

    }else{

        header("location: index.php?error_msg=1");

        exit;

    }

}else{

    header("location: index.php?error_msg=2"); 

    exit;

}    

?>

Gracias amigos por preocuparse... la verdad me tiene loco esto

esperemos encontrar una solución

Saludos

Anarninquë · #20 (**permalink**) 28/03/2007, 20:58

Puede tener que ver en algo la codificación de caracteres???

Anarninquë · #21 (**permalink**) 28/03/2007, 21:31

Creo que (por mas loco que suene) era un problema con la codif. de caracteres :s

Mañana les cuento :p

Anarninquë · #22 (**permalink**) 29/03/2007, 03:46

Bueno, finalmente luego de probar CUALQUIER cosa... incluidas cosas absurdas - pero no inútiles- llegue al problema...

El problema se debía a que los archivos estaban codificados como UTF-8 con firma BOM, luego de que sospeche de eso, busque y encontré este link, que confirmó mi teoría :s

Saludos y gracias a todos los que se molestaron en ayudarme