Problema de autentificación en php

ofde · #1 (**permalink**) 30/06/2010, 13:07

Estoy haciendo una página de autentificación y el problema que tengo es que me funciona correctamente en local pero en el servidor no.
Repasando el código PHP y haciendo pruebas, veo que el problema esta en esta parte del código, aunque sigo sin comprender porque en local funciona bien y en el servidor no:

if (mysql_num_rows($resultado)!=0){
session_start();
$_SESSION["autentificado"]= "SI";
header ("Location: pagina3.php");
}else {
header("Location: pagina1.php?errorusuario=si");
}

shinta_snake · #2 (**permalink**) 30/06/2010, 13:25

tienes que manejar tus variables con:

$_POST[Registro]
$_GET[Registro]

no con $resultado, por eso te funciona en local y no en internet.

wiwi74 · #3 (**permalink**) 30/06/2010, 14:42

Quiza la falla este mas arriba:

1-quiza falle la coneccion a la base dedatos
2-quiza no seleccionas bien la base de datos.

$resultado contendria lo devuelto por mysql_query() dicho valor sera nulo si falla.

Verifica la coneccion db: por ejemplo si tu base de datos se llama prueba, quiza debas llamarla asi: user_prueba con tu nombre de usuario antepuesto con un guion bajo. Y el password y la contraseña tampoco son la misma.

Si tuvieras un archivo que se encarga de conectar a db y lo incluyes:
Puedes hacer un var_dump(); si devuelve null no conecto

$r=include("conexion.php");
var_dump($r);

Tambien puedes hacer un var_dump() a esto:

$row=mysql_num_rows($resultado);

var_dump($row);

Y a session_start() puedes ponerlo al principio del script:

Código PHP:

  
<?php

session_start();

 
if (mysql_num_rows($resultado)!=0){

$_SESSION["autentificado"]= "SI";

header ("Location: pagina3.php");

}else {

header("Location: pagina1.php?errorusuario=si");

} 

 
?>

ofde · #4 (**permalink**) 30/06/2010, 15:46

Este es el código completo de la página de validación.

<html>
<head>
<title>validar</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<link href="css/2010.css" rel="stylesheet" type="text/css">
</head>
<body>
<DIV id="cap">
<IMG src="images/top_image.jpg">
</DIV>
<DIV id="contenedor">
<?php
require_once ('connecta_bbdd_prueba.php');
$db=mysql_select_db($BaseDades);
$usuario =$_POST['usuario'];
$clave =$_POST['clave'];

/*comprovación entrada*/
if (!preg_match('`[^A-Z]`',$usuario)){
print "<a href='pagina1.php'>Volver</a>";
return false;
}
if (!preg_match('`[a-zA-Z0-9]`',$clave)){
print "<a href='pagina1.php'>Volver</a>";
return false;
}
/*fin comprovación entrada*/
/*Autentificación */
$consulta = "SELECT * FROM `usuarios` WHERE `usuario`='$usuari AND `clave`='$clave'";
$resultado= mysql_query ($consulta);
if (mysql_num_rows($resultado)!=0){
session_start();
$_SESSION["autentificado"]= "SI";
$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
header ("Location: pagina3.php");
}else {
header("Location: pagina1.php?errorusuario=si");
}
print "$usuario";
print "<br>";
print "$clave";
?>
</DIV>
</body>
</html>

El siguiente print (print "$usuario"; print "<br>"; print "$clave";) es para comprovar que el método post funciona correctamente.
La conexión a la base de datos mediante "require_once" tambien funciona bien.

AdrianSeg · #5 (**permalink**) 30/06/2010, 16:10

Claro que funciona correctamente pero...esto?

Código PHP:

   $consulta = "SELECT * FROM `usuarios` WHERE `usuario`='$usuari AND `clave`='$clave'";

debería ser así no?

$consulta = "SELECT * FROM `usuarios` WHERE `usuario`='$usuario AND `clave`='$clave'";

ofde · #6 (**permalink**) 01/07/2010, 06:20

Tienes razón, de tanto trastear el codigo me cargué la o, pero ese no es el problema, en la página php que no funciona, esa variable está bien. Así que sigo igual, funciona en local, pero en el servidor no.
No lo habia comentado antes pero lo hago ahora, trabajo con linux/ubuntu y con el xamp instalado, pero no veo que eso tenga nada que ver.
De todas formas, gracias por intentarlo.

<html>
<head>
<title>validar</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<link href="css/2010.css" rel="stylesheet" type="text/css">
</head>
<body>
<DIV id="cap">
<IMG src="images/top_image.jpg">
</DIV>
<DIV id="contenedor">
<?php
require_once ('connecta_bbdd_prueba.php');
$db=mysql_select_db($BaseDades);
$usuario =$_POST['usuario'];
$clave =$_POST['clave'];

/*comprovación entrada*/
if (!preg_match('`[^A-Z]`',$usuario)){
print "<a href='pagina1.php'>Volver</a>";
return false;
}
if (!preg_match('`[a-zA-Z0-9]`',$clave)){
print "<a href='pagina1.php'>Volver</a>";
return false;
}
/*fin comprovación entrada*/
/*Autentificación */
$consulta = "SELECT * FROM `usuarios` WHERE `usuario`='$usuario AND `clave`='$clave'";
$resultado= mysql_query ($consulta);
if (mysql_num_rows($resultado)!=0){
session_start();
$_SESSION["autentificado"]= "SI";
$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");
header ("Location: pagina3.php");
}else {
header("Location: pagina1.php?errorusuario=si");
}
print "$usuario";
print "<br>";
print "$clave";
?>
</DIV>
</body>
</html>

wiwi74 · #7 (**permalink**) 01/07/2010, 06:50

A ver ahora:

Código PHP:

  
<html>

<head>

<title>validar</title>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">

<link href="css/2010.css" rel="stylesheet" type="text/css">

</head>

<body>

<DIV id="cap">

<IMG src="images/top_image.jpg">

</DIV>

<DIV id="contenedor">

 
 
<?php

require_once('connecta_bbdd_prueba.php');

//le das valor a $BaseDades ...?

$db=mysql_select_db($BaseDades);

 
 //seria conveniente asignar el valor luego de comprobar 

//si se introdujo correctamente el user y pass

$usuario =$_POST['usuario'];

$clave =$_POST['clave'];

 
/*comprovación entrada*/

if (!preg_match('[A-Z]',$usuario)){

print "<a href='pagina1.php'>Volver</a>";

//return false;

//esto detiene el codigo si algo sale mal:

exit();

}

 
if (!preg_match('[a-zA-Z0-9]',$clave)){

print "<a href='pagina1.php'>Volver</a>";

//return false;

//esto detiene el codigo si algo sale mal:

exit();

}

 
/*fin comprovación entrada*/

/*Autentificación */

$consulta = "SELECT * FROM usuarios WHERE usuario='".$usuario."' AND clave='".$clave."';";

$resultado = mysql_query($consulta);

 
//var_dump($resultado); //si esto devuelve false no funciona

 
if (mysql_num_rows($resultado)!=0){

session_start();

$_SESSION["autentificado"]= "SI";

$_SESSION["ultimoAcceso"]= date("Y-n-j H:i:s");

header ("Location: pagina3.php");

}else {

header("Location: pagina1.php?errorusuario=si");

}

 
//A esto no lo veras ya que header redirecciona inmediatamente:

print "$usuario";

print "<br>";

print "$clave";

 
?>

</DIV>

</body>

</html>

ofde · #8 (**permalink**) 05/07/2010, 04:28

Todas las propuestas que habéis hecho hasta ahora y que os agradezco, no han dado ningún resultado satisfactorio.
Después de hacer pruebas y ver que recupera perfectamente el nombre y clave de la bbdd y que al mismo tiempo en nombre de usuario y clave que viene por POST son también correctos, simplemente creo que el problema puede ser que quizás no se puede evaluar una variable en WHERE.

$consulta = "SELECT * FROM `usuarios` WHERE `usuario`='$usuario' AND `clave`='$clave'";
$resultado= mysql_query ($consulta);

johhan16 · #9 (**permalink**) 05/07/2010, 05:52

yo utilizo este codigo y funciona perfectamente

Código PHP:

 
     <?

    session_start();

 
    $_SESSION["user"]=$_POST['codigo'];

    $_SESSION["pass"]=md5($_POST["clave"]);

    $_SESSION["falla"]=0;

    

 
    ?>

 
    <meta http-equiv="refresh" content="1; url=../acceso3.php" />

    

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>acceso</title>

</head>

 
<body>

 
    <?

 
    

    $user=$_POST['codigo'];

    $pass=md5($_POST["clave"]);

 
    /* Asignamos a las variables $user y $pass los valores “usuario” y “clave” recogidos de nuestro formulario de ingreso de la página HTML. */

 
    if(empty($user))

    {

    echo "No ha ingresado un nombre de usuario."; echo "<br>"; echo "Sera redirigido de vuelta.";

    $_SESSION["falla"]=1;

    }

 
    /* Utilizaremos la función empty de PHP mediante la cual preguntaremos si nuestra variable $user (la que contiene el valor de usuario del formulario) se encuentra vacia, lo que significaría que el usuario no ingreso nada en el campo. Si este fuera el caso, desplegaríamos un mensaje en la página con “echo” y luego cambiariamos el valor de nuestra variable “falla” (la bandera definida en el vector de sesión) a 1. En caso de que el usuario no este vacío, pasamos al else y revisamos lo demás */

 
 
    else

    {

    if(empty($pass))

    {

    echo "No ha ingresado una clave."; echo "<br>"; echo "Sera redirigido de vuelta.";

    $_SESSION["falla"]=1;

    }

 
    /* Haremos la misma comprobación anterior pero en este caso con la variable $pass (que almacena el valor de clave del formulario). En caso de que no este vacía, pasamos al else */

    else

    {

    

include("../cone.php");

   $link=Conectarse();

 
  

 
 
    $sql="SELECT * FROM alumno where alumno.codigo = ('$user')";

 
    /* Definimos una variable $sql , la cual guardará la consulta que haremos en la base de datos. En este caso, pediremos seleccionar el usuario, la clave y el nombre correspondientes al registro del usuario que se ingresó mediante el formulario */

 
 
    $resultado=mysql_query($sql,$link);

 
    /* Definimos una variable llamada $resultado en la cual almacenaremos, valga la redundancia, el resultado de la ejecución de nuestra consulta mediante la función mysql_query, la cual requiere de 2 parametros: la consulta recien definida, y el identificador de conexión que definimos anteriormente. */

 
 
    if(!$resultado)

    {

    $error=mysql_error();

    print $error;

    $_SESSION["falla"]=1;

    exit();

    }

 
    /* Luego preguntamos mediante un if si no hubo resultado a la ejecución de la consulta y almacenamos en la variable $error la falla otorgada por la base de datos para presentarla en la página mediante la sentencia print (que es similar a “echo”) y cambiamos el valor de la variable “falla” de nuestro vector de sesión. Finalmente hacemos uso de la función exit(); para que nuestro código termine de ejecutarse aquí y no sigan corriendo las líneas siguientes. Este paso puede obviarse ya que a los usuarios no es necesario enseñarles el error que nos da la base de datos, yo decidí incluirlo para que uds. puedan probar e informarse de las distintas razones por las que puede haber una falla en este proceso. */

 
 
    if(mysql_affected_rows()==0)

    {

    echo "El usuario no fue encontrado."; echo "<br>"; echo "Sera redirigido de vuelta.";

    $_SESSION["falla"]=1;

    exit();

    }

 
    /* Luego mediante otro if , hacemos un llamado a la función mysql_affected_rows() la cual se encarga de notificar si es que la consulta no afecto a ninguna fila de nuestra tabla (o sea, no hubo coincidencias), esta función retorna un entero, que es 0 en caso de no haber filas afectadas. En caso de que así sea desplegamos un mensaje informando que el usuario no fue encontrado mediante la sentencia “echo”, cambiamos el valor de la variable falla del vector de sesión y finalmente salimos del código mediante la función exit();. Si el resultado de la función no es cero, significa que hubo coincidencias y pasamos al else */

 
 
 
    else

    {

    $row=mysql_fetch_array($resultado);

 
    /* Definimos una variable $row y a esta le asignamos el resultado de la función mysql_fetch_array, la que utiliza como parametro $resultado (el resultado de la consulta ejecutada). Este paso es necesario, ya que cuando hacemos una consulta sobre una tabla de una base de datos, en caso de haber coincidencia, estos datos no están disponibles para que nosotros los podamos manipular, si no que se seleccionan de forma “virtual”. Normalmente las bases de datos definen cursores, los cuales al hacer un fetch, extraen los datos y nos permiten manipularlos de una forma más “fisica” por decirlo de alguna forma. En este caso, la variable $row se transformará en un vector, con posiciones de nombre igual a cada uno de los campos de la fila, los cuales podremos comparar. */

 
 
    $nombre=$row['nombre'];

 
    /* Definimos una variable $nombre y a este le asignamos el valor de la posición “nombre” del vector $row, o sea, el campo nombre extraído de la coincidencia de la tabla usuario */

 
    if($user==$row['codigo'])

    {

    if($pass==$row['clave'])

    {

    echo "<b>Bienvenido $nombre</b>. <br> Espere mientras es redirigido";

    $_SESSION["nombre"]=$nombre;

 
    }

    else

    {

    echo "Hay un error en la clave. <br> Espere mientras es redirigido";

    $_SESSION["falla"]=1;

    }

    }

    else

    {

    echo "Hay un error en el nombre de usuario. <br> Espere mientras es redirigido";

 
    $_SESSION["falla"]=1;

    }

 
    /* Y Finalmente mediante una serie de if y else, comparamos los valores recibidos por el formulario (almacenados en las variables $user y $pass) con los extraídos de la fila de la tabla de la base de datos (almacenados en el vector $row). En caso de coincidir el nombre de usuario y la contraseña, desplegamos un mensaje dandole la bienvenida al usuario con una sentencia echo (al usar el mensaje con la variable $nombre, dejamos definido un mensaje que cambiará dependiendo del nombre de cada usuario que entre) y le informaremos que será redirigido, para finalmente registrar en el vector de sesión el nombre del usuario, en caso de que necesitemos usarlo más adelante. De lo contrario mostraremos los correspondientes mensajes de error y marcaremos la variable falla para más adelante. */

    }

    }

    }

    

    ?>

    

</body>

</html>

por supuesto debes modificarlo un poco para adaptarlo a tus necesidades