[SOLUCIONADO] Problema con Login PHP

braa16 · #1 (**permalink**) 20/11/2015, 09:48

Hola, Buenas. Tengo un problema a la hora de hacer el login en php. El problema viene a la hora de mostrarme el mensaje de si el usuario o la contraseña son erroneos. No me muestra el mensaje simplemete se recarga la pagina sin mostrar el "Error"
Por lo demas esta todo bien.

Dejo aqui el html y el php (la validacion la hace en el mismo archivo para mostrar el mensaje en el caso de el email no este en la base de datos.)

Código HTML:

Ver original<form action="" method="POST"> 
 
     <label class="col-lg-4 control-label">Correo Electronico</label>
     <input type="email" name="forml_email" reqired />                               
     <div> <?php echo "$mensaje";?></div> 
        
      <label class="col-lg-4 control-label"> Contraseña</label>
      <input type="password" name="forml_contrasena" required />
                            
<button type="submit"  name="boton">Entrar</button>
                                                        
</form>

Código PHP:

Ver original<?php 
 
    //Codigo
    $sql = "SELECT * FROM usuario WHERE email = '".$_POST['forml_email']."' "; 
        $result = mysqli_query($con, $sql);
 
            if (mysqli_num_rows($result) > 0){
 
                while($row = mysqli_fetch_assoc($result)) { 
                
                    $email = $row ['email'];
                    $contrasena = $row ['contrasena'];
                    $nombre = $row ['nombre']; 
                    $admin = $row ['admin'];                
                    
                    if ($email == $_POST['forml_email'] && $contrasena == $_POST['forml_contrasena']){
                        session_start();
                        $_SESSION['email'] = $email; 
                        $_SESSION['nombre'] = $nombre;  
                        $_SESSION['contrasena'] = $contrasena;
                        $_SESSION['admin'] = $admin; 
                        
                        
                        header("location:panels/panel_control.php");    
                        
                        }else {
                        $mensaje .= "<p>Usuario o contraseña incorrectos</p>";  
                        }
                    if ($admin == 'si'){  
                    
                        header("location:panels/panel_admin.php");
                    
                    }                                       
                }
            }
?>

tiobavie · #2 (**permalink**) 20/11/2015, 10:05

No soy ningun experto, pero... ¿para mostrar un mensaje, en tu caso en el "else" no debería haber un echo? Algo así como:
esle{
echo "<p>Usuario o contraseña incorrecto</p>";
}
No se... es una sugerencia...

grossbergsteven · #3 (**permalink**) 20/11/2015, 10:15

Me parece que en tu archivo php estas aplicando mal la logica te voy a pasar un ejemplo de uno que hice

Código PHP:

Ver original<?php
include('../controllers/conect.php');
$user = $_POST['username'];
$password = md5($_POST['password']);
$query = "SELECT * FROM users WHERE username='$user' AND password = '$password'";
$result = mysql_query($query);
if ($reg = mysql_num_rows($result)){
    $registro = mysql_fetch_array($result);
    session_start();
    $name = $registro['name'];
    $id = $registro['id'];
    $_SESSION['name'] = $name;
    $_SESSION['id'] = $id;
    header("location:index.php");
}else {
    echo "<script language=\"JavaScript\">\n";
    echo "alert('Usernname / Password incorrectos!');\n";
    echo "window.location='login.php'";
    echo "</script>";
    ob_end_flush();
}
?>

claro en esta caso use un alert de javascript para mostrar el error

chronos682 · #4 (**permalink**) 20/11/2015, 10:17

Debes poner el código html del formulario DESPUES del código php para que una vez haga la comprobación de la contraseña muestre el mensaje de error en el mismo formulario y quítale las comillas al echo:

Código PHP:

Ver original<form action="" method="POST"> 
 
     <label class="col-lg-4 control-label">Correo Electronico</label>
     <input type="email" name="forml_email" reqired />                                
        
      <label class="col-lg-4 control-label"> Contraseña</label>
      <input type="password" name="forml_contrasena" required />
                            
<button type="submit"  name="boton">Entrar</button>
                                                        
</form>
<div> <?php echo $mensaje;?></div>

braa16 · #5 (**permalink**) 20/11/2015, 10:19

Cita:

Iniciado por tiobavie

No soy ningun experto, pero... ¿para mostrar un mensaje, en tu caso en el "else" no debería haber un echo? Algo así como:
esle{
echo "<p>Usuario o contraseña incorrecto</p>";
}
No se... es una sugerencia...

Vale pero estaba intentando concatenar. Lo probe con el echo y nada. Gracias !

braa16 · #6 (**permalink**) 20/11/2015, 10:20

Cita:

Iniciado por chronos682

Debes poner el código html del formulario DESPUES del código php para que una vez haga la comprobación de la contraseña muestre el mensaje de error en el mismo formulario y quítale las comillas al echo:

Código PHP:

Ver original<form action="" method="POST"> 
 
     <label class="col-lg-4 control-label">Correo Electronico</label>
     <input type="email" name="forml_email" reqired />                                
        
      <label class="col-lg-4 control-label"> Contraseña</label>
      <input type="password" name="forml_contrasena" required />
                            
<button type="submit"  name="boton">Entrar</button>
                                                        
</form>
<div> <?php echo $mensaje;?></div>

Lo probe asi puse primero el php y despues el formulario en HTML pero cuando quiero mostrar la variale $mensaje me llega un NULL

chronos682 · #7 (**permalink**) 20/11/2015, 10:29

Viendo el código php tienes varias cosas que debes corregir:
1. Nunca guardes las contraseñas en la BD sin encriptar porque si alguien logra ingresar sin permiso a la BD podrá robar todas las contraseñas de los usuarios. Lee el manual acerca de la función crypt.
2. No hay razón para guardar la contraseña en una variable de sesión.
3. Si te das cuenta del if que valida si el usuario es administrador nunca va a llegar hasta allá a menos que coloque mal los datos de login, ese if debes colocarlo antes de esta línea:

Código PHP:

Ver originalheader("location:panels/panel_control.php");

braa16 · #8 (**permalink**) 20/11/2015, 10:41

Ya he arreglado eso pero la cuestion es que sigue sin mostrarme el mensaje..

chronos682 · #9 (**permalink**) 20/11/2015, 10:43

Pon el código completo a ver cómo quedó.

braa16 · #10 (**permalink**) 20/11/2015, 10:48

PHP:

Código PHP:

Ver original<?php 
 
    //Codigo
    $sql = "SELECT * FROM usuario WHERE email = '".$_POST['forml_email']."' "; 
        $result = mysqli_query($con, $sql);
 
            if (mysqli_num_rows($result) > 0){
 
                while($row = mysqli_fetch_assoc($result)) { 
                
                    $email = $row ['email'];
                    $contrasena = $row ['contrasena'];
                    $nombre = $row ['nombre']; 
                    $admin = $row ['admin']; 
 
                    
                        
                    
                    if ($email == $_POST['forml_email'] && $contrasena == $_POST['forml_contrasena']){
                        session_start();
                        $_SESSION['email'] = $email; 
                        $_SESSION['nombre'] = $nombre;  
                        $_SESSION['admin'] = $admin; 
                        
                        if ($admin == 'si'){  
                        header("location:panels/panel_admin.php"); 
                        }   
                        
                        header("location:panels/panel_control.php");    
                        
                        }else {                     
                        $mensaje .= 'Error en el usuario o contraseña'; 
                        }
                        
                                
                }
            }
?>

HTML:

Código HTML:

Ver original<form action="" method="POST"> 
 
     <label class="col-lg-4 control-label">Correo Electronico</label>
     <input type="email" name="forml_email" reqired />                               
     <div> <?=mensaje?></div> 
        
      <label class="col-lg-4 control-label"> Contraseña</label>
      <input type="password" name="forml_contrasena" required />
                            
<button type="submit"  name="boton">Entrar</button>
                                                        
</form>

chronos682 · #11 (**permalink**) 20/11/2015, 10:51

Coloca al principio del código php esto:

Código PHP:

Ver originalvar_dump ($_POST);

Y posteas qué te sale en pantalla.

braa16 · #12 (**permalink**) 20/11/2015, 10:56

Si no relleno el formulario y no lo envio me sale esto:

array(0) { }

Si relleno el formulario con un usuario que no tengo en la base de datos y le doy a enviar se me carga otra vez la pagina (sin mostrarme el mensaje de error) y me mustra esto.

array(3) { ["forml_email"]=> string(27) "[email protected]" ["forml_contrasena"]=> string(9) "123456789" ["boton"]=> string(0) "" }

chronos682 · #13 (**permalink**) 20/11/2015, 11:12

Los datos si estan llegando por post entonces el problema es más abajo, puede ser al hacer la query a mysql. Añade esto:

Código PHP:

Ver original$result = mysqli_query($con, $sql) or die (mysqli_error($con));

A ver si te arroja algún error.

mortiprogramador · #14 (**permalink**) 20/11/2015, 11:59

Saludo.
Aparte de lo sugerido ya por chronos682,
hacer un echo a la variable $sql para ejecutar el query en
mysqlworkbrench, consola o phpmyadmin.