[SOLUCIONADO] problema con validacion de usuario

CyberSoft · #1 (**permalink**) 08/03/2013, 04:37

Hola muy buenas a todos, nada tengo un pequeño problema y es el siguiente.

Tenia mi site funcionando en un hosting bien y el cliente decide cambiar de empresa y ahora el codigo no me funciona, antes me validaba bien el usuario y ahora no, ayudenme por favor :stress: que ya no se que mas hacer.

este es el logeo.php

Código:

<?


$link=mysql_connect("localhost","qpv195","Nagusia07");
mysql_select_db("qpv195",$link) or die ("Error");

function quitar($mensaje)
{
$mensaje = str_replace("<","&lt;",$mensaje);
$mensaje = str_replace(">","&gt;",$mensaje);
$mensaje = str_replace("\'","'",$mensaje);
$mensaje = str_replace('\"',"&quot;",$mensaje);
$mensaje = str_replace("\\\\","\\",$mensaje);
return $mensaje;
}

if(trim($_POST["nick"]) != "" && trim($_POST["pass"]) != "")
{
$nickN = quitar($_POST["nick"]);
$passN = quitar($_POST["pass"]);

$result = mysql_query("SELECT pass FROM usuarios WHERE nick='$nickN'");
if($row = mysql_fetch_array($result))
{
if($row["pass"] == $passN)
{
//90 dias dura la cookie
setcookie("usNick",$nickN,time()+7776000);
setcookie("usPass",$passN,time()+7776000);
?>
<h1><b>Ingreso exitoso, ahora sera dirigido al area de usuarios.</b></h1>
<script type="text/javascript">
location.href = "areadeusuario.php";
</script>
<?
}
else
{
echo "Contraseña incorrecta";
}
}
else
{
echo "Usuario no existente en la base de datos";
}
mysql_free_result($result);
}
else
{
echo "Debe especificar un usuario y una contraseña";
}
mysql_close();
?>

y este es el login.php

Código:

<?php
include('logeo.php'); 
      $loginCorrecto = false;
      $idUsuarioL;
      $nickUsuarioL;
      $emailUsuarioL;
      $nombreUsuarioL;
	  $apellidosUsuarioL;
	  $telefonoUsuarioL;

if(isset($_COOKIE["usNick"]) && isset($_COOKIE["usPass"]))
{
$result = mysql_query("SELECT * FROM usuarios WHERE nick='".$_COOKIE["usNick"]."' AND pass='".$_COOKIE["usPass"]."'");

if($row = mysql_fetch_array($result))
{
setcookie("usNick",$_COOKIE["usNick"],time()+7776000);
setcookie("usPass",$_COOKIE["usPass"],time()+7776000);
$loginCorrecto = true;
$idUsuarioL = $row["id"];
$nickUsuarioL = $row["nick"];
$emailUsuarioL = $row["email"];
$nombreUsuarioL = $row["nombre"];
$apellidosUsuarioL = $row["apellidos"];
$telefonoUsuarioL = $row["telefono"];
}
else
{
//Destruimos las cookies.
setcookie("usNick","x",time()-3600);
setcookie("usPass","x",time()-3600);
} 
           } 
          if($_COOKIE["usNick"]==""){ 
      ?> 
          <script language="javascript"> 
           location.href = "index.php"; 
            alert('Usted no ha validado su usuario, ingrese nuevamente por favor.'); 
              
             
          </script> 
      <?php 
          

      }else{ 

      ?> 
          <script language="javascript"> 
               
              

          </script> 
  
      <?php 
   
      } 
  
      ?>

Muchas gracias de ante mano. Un saludo.

gldelossantos · #2 (**permalink**) 08/03/2013, 06:01

Habra que adivinar el error?

CyberSoft · #3 (**permalink**) 08/03/2013, 06:22

no lo que quiero es que si alguien me puede decir, si algo esta mal porque no entiendo, como si me funcionaba asi en el otro servidor en el nuevo no.

Alguien me puede decir como editar el post. Gracias...

CyberSoft · #4 (**permalink**) 08/03/2013, 09:07

gabriel socio hechame una manos por favor, si puedes ya veo que somos del mismo lao.

Un saludo

Ueki · #5 (**permalink**) 08/03/2013, 09:11

Quizás pueda parecer una tontería, pero ya que no das demasiada información...¿la BBDD está bien conectada?

CyberSoft · #6 (**permalink**) 08/03/2013, 09:11

si esta bien conectada, y una cosa sabes como puedo editar el post?

gldelossantos · #7 (**permalink**) 08/03/2013, 09:26

CyberSoft.... de veras necesitamos ver algun error o algo para determinar donde surge el problema... please muestre que aparece cuando accedes a la web..

CyberSoft · #8 (**permalink**) 08/03/2013, 09:49

me da un error de que el usario no se ha validado y no me deja entrar al area de usuario.php

Parece que no almacena informacion en la cookies y por eso no me dejar ingresar.

Disculpen las molestia es que soy bastante novato en php y programación en general.

Un saludo.

miguec04 · #9 (**permalink**) 08/03/2013, 10:00

Código PHP:

Ver original//Busca esta dos lineas y modificalas
$result = mysql_query("SELECT * FROM usuarios WHERE nick='".$_COOKIE["usNick"]."' AND pass='".$_COOKIE["usPass"]."'",$link);
 
$result = mysql_query("SELECT pass FROM usuarios WHERE nick='$nickN'",$link);
 
//Puede ser una bobada pero quizas sea eso

CyberSoft · #10 (**permalink**) 08/03/2013, 10:11

Gracias miguec04, pero no me funciono sigue igual.

miguec04 · #11 (**permalink**) 08/03/2013, 10:18

que versión del php y mysql tienes?, bueno el server cuales son las versiones?

CyberSoft · #12 (**permalink**) 08/03/2013, 10:20

Nuevo servidor
Versión del servidor: 5.0.95
Versión del protocolo: 10
Servidor: Localhost via UNIX socket

phpMyAdmin - 2.11.11

Versión del cliente: 5.0.95
Extensiones PHP utilizadas: mysqli

El viejo
Servidor de base de datos

Servidor: sql.byethost34.org via TCP/IP
Programa: Percona Server
Versiones de programa: 5.5.28-29.1 - Percona Server (GPL), Release rel29.1, Revision 335
Versión del protocolo: 10
Usuario: [email protected]
Conjunto de caracteres del servidor: UTF-8 Unicode (utf8)
Servidor web

cpsrvd 11.34.1.12
Versión del cliente de base de datos: libmysql - 5.1.68
extensión PHP: mysql

sera ese el problema que los dos(nuevo y viejo) hosting usen versiones diferentes?

miguec04 · #13 (**permalink**) 08/03/2013, 10:24

no veo la version del php pero mira lo que dice php de mysql_query

http://php.net/manual/es/function.mysql-query.php

CyberSoft · #14 (**permalink**) 10/03/2013, 14:03

Gracias miguec04, he mirado el articulo y he cambiado los atributos pero tampoco funciona.

Me he dado cuenta despues de hacer varias pruebas, que es que no funciona el setcookies, por que lo digo?, porque cuando hago un login no me guarda la cookie, la verifico en el navegador y no esta.

En si el scritp llega a iniciar sesión pero la pagina del usuario dice que si el $logincorrecto pues me muestre los archivos de ese usuario que se logue, pero lo llama a traves de la cookie y como no la guarda pues no trae nada.

Ayudenme por favor....

CyberSoft · #15 (**permalink**) 13/03/2013, 06:15

Hola php tiene la versión 5.3.3 y de mysql la 5.0.77, alguien que me ayude por favor, que ya no se que hacer, me estoy volviendo loco.

loncho_rojas · #16 (**permalink**) 13/03/2013, 08:55

Deja de usar coockies... mejor es emplear $_POST[] o $_GET[] y luego le creas $_SESSION[] ... si cambiaron de server puede que no admita o no cree las CUQUIS y por eso no valida...

CyberSoft · #17 (**permalink**) 16/03/2013, 06:32

Muchas gracias loncho_rojas, me podrias dar un ejemplo por favor que soy muy novato. Gracias de antemano

yolanda16568 · #18 (**permalink**) 16/03/2013, 06:46

Podrias llamar a quien te de el espacio web
te deja acceder a tu login (1) pagina pero después no entras
en tu panel (2) pagina creo que ese es el error

Es posible no estes entrado a tu base de datos confirma
que el nombre de la base de datos es el correcto, Usuario, pass.

babaje el fichero donde esta la conexión y confirma esos datos

Espero ayude....

CyberSoft · #19 (**permalink**) 16/03/2013, 07:15

Hola yolanda al parecer la conexion con la base de datos esta bien, porque hice pruebas y si me decia que el usuario estaba conectado, pero no me lo guardaba en la cookie y como tengo puesto para que me muestre la carpeta del usuario a traves de la cookie (/clientes/$usuario) y eso es lo que no hace, me muestra toda la carpeta clientes y no distingue.

Gracias de todos modos

loncho_rojas · #20 (**permalink**) 16/03/2013, 07:25

He estado mirando tu código de manera más detenida, la verdad me deja confuso y das demasiadas vueltas para ver una cosa, y no me refiero a los IF.

Primero le metes un archivo llamado logueo.php que se supone ya debería loguear al usuario, y despues tienes un login.php que de nuevo verificas si el usuario es válido y demás, estás haciendo la misma cosa en ambos... no se cómo te funcionaba el código anteriormente ni quién desarrolló esto...

Si deseas loguear, solo le pides USER y PASS (obvio)

Compruebas si los campos están completos -- Ya lo hiciste
Compruebas que exista el usuario --- ya lo hiciste pero de manera poco práctica
Compruebas que si existe el usuario coincida con la pass que ingresó--- es dificil que lo haga si no encuentra resultados... no te voy a dar la solución exacta pero te lo pongo de esta manera...

Código PHP:

  
<?php


$link=mysql_connect("localhost","qpv195","Nagusia07");
mysql_select_db("qpv195",$link) or die ("Error");

function quitar($mensaje){
    $mensaje = str_replace("<","&lt;",$mensaje);
    $mensaje = str_replace(">","&gt;",$mensaje);
    $mensaje = str_replace("\'","'",$mensaje);
    $mensaje = str_replace('\"',"&quot;",$mensaje);
    $mensaje = str_replace("\\\\","\\",$mensaje);
    return $mensaje;
    }
    
    if(trim($_POST["nick"]) != "" && trim($_POST["pass"]) != "")
    {
    $nickN = quitar($_POST["nick"]);
    $passN = quitar($_POST["pass"]);
    
    $result = mysql_query("SELECT pass FROM usuarios WHERE nick='$nickN'")or die(mysql_error());
    //veo cuantos resultado existen con la consulta
    $num= mysql_num_rows($result);
    
    
    //veo si el numero de coincidencias es mayor a 0 es decir, si existen coincidencias
    if($num>0){
        
        //recien ahora hago la llamada el row
        $row= mysql_fetch_array($result);
        
        if($row["pass"] == $passN)
        {
            //90 dias dura la cookie
            ##################################################
            //YO REEMPLAZARIA ESTO
            
            //setcookie("usNick",$nickN,time()+7776000);
            //setcookie("usPass",$passN,time()+7776000);
            
            //POR ESTO
            #########################################################
            
            //inicio session
            session_start();
            //Session de usuario
            $_SESSION["usNick"] = $nickN;
            //session de pass
            $_SESSION["usPass"] = $passN
            ######################################################################
            //UNA VEZ QUE LO REDIRIGISTE, NO TE VA A LEER MÁS EL CÓDIGO DE LOGUIN.PHP
            ############################################################################
            ?>
            <h1><b>Ingreso exitoso, ahora sera dirigido al area de usuarios.</b></h1>
            <script type="text/javascript">
            location.href = "areadeusuario.php";
            </script>
            <?
            
        }else{
            
            echo "Contraseña incorrecta";
            
        }
    }else{
        
        echo "Usuario no existente en la base de datos";
    }
    
    
    mysql_free_result($result);
}else{
    echo "Debe especificar un usuario y una contraseña";
}
mysql_close();

?>

NO SE QUE HACES CON EL ARCHIVO LOGIN.PHP, pero quitale el include ese que llama a logueo.php, no debería tenerlo y está demás...

Código PHP:

  
<?php

session_start();
//te aconsejo que este código de conexion a la BD lo pongas en un
//archivo individual y llamalo conexion.php o algo así y solo 
//haces el include del mismo en cada página asi no debes escribirlo todo rato
$link=mysql_connect("localhost","qpv195","Nagusia07");
mysql_select_db("qpv195",$link) or die ("Error");

if(isset($_SESSION["usNick"]) && isset($_SESSION["usPass"])){
    
    $result = mysql_query("SELECT * FROM usuarios WHERE nick='".$_SESSION["usNick"]."' AND pass='".$_SESSION["usPass"]."'") or die(mysql_error());
    $num_result=mysql_num_rows($result);

        if($num_result==1){

                     $row=mysql_fetch_array($result);

            $loginCorrecto = true;
            $idUsuarioL = $row["id"];
            $nickUsuarioL = $row["nick"];
            $emailUsuarioL = $row["email"];
            $nombreUsuarioL = $row["nombre"];
            $apellidosUsuarioL = $row["apellidos"];
            $telefonoUsuarioL = $row["telefono"];
        }
 } else{
         //redireccionamos si no existe la session creada
      ?> 
          <script language="javascript"> 
           location.href = "index.php"; 
            alert('Usted no ha validado su usuario, ingrese nuevamente por favor.'); 
              
             
          </script> 
      <?php 
          

      }

     


?>

si aún así no te funciona, pues tendrás que ver que error genera y decirnos-

CyberSoft · #21 (**permalink**) 19/03/2013, 06:14

Muchas gracias loncho_rojas, he copiado el codigo y me da error.

el error que me da es el alert de que no he validado el usuario y me envia al index

y por si acaso te copio el contenido de areadeusuario.php

Código:

<?php

    $link=mysql_connect("localhost","qpv872","Nagusia07");
mysql_select_db("qpv872",$link) or die ("Error");

include("login.php");

if($loginCorrecto)
{
echo "<center class='archivo'>Bienvenido a la Zona de Usuarios ". ucwords($nickUsuarioL);
}
else
{
echo "El sistema no lo ha identificado, solo los usuarios registrados tienen acceso a esta area";
}
echo "<br>";
echo "<h2> <span class='archivo'>Archivos</span></h2>\n";
echo "<a href='logout.php' class='logout'><input type='image' img src='images/imagebox/close.jpg' width='60' height='20' class='logout' value='submit' alt='Cerrar Sesión'/></a>\n";
echo "<br>";
echo "<hr>";


echo "<ul id='toggle-view'><div id='directorio'>\n";

$dusuario=$_SESSION["usNick"];
$path = "clientes/$dusuario/";
$directorio = opendir($path);
$dirname= dirname($path);
$archivo=readdir($directorio);
$archivos=array();
$ruta=readdir($archivo.'/');

function listarArchivos($path){
	$directorio=opendir($path);
	$archivos=array();
	while(false !== ($archivo=readdir($directorio))){
		if($archivo != "." && $archivo != ".."){
			
			if(is_dir($path.$archivo)){				
    			$nombreArch = ucwords($archivo);
//			echo "<br> </a>";
//				 
  echo " <li><img src='./imagenes/folder_accept.png' class='dimg'><h3>". $nombreArch ."</h3\n>"; 
//				echo "<div class='dtxt'><center>&nbsp;$nombreArch  \n</div>";
				echo "<span>+</span> ";
				listarArchivos($path.$archivo.'/');	
							
			}
			else{
				$archivos[] = $archivo;
					
			}
		}
	}
	
	foreach ($archivos as $archivo) {
		$nombreArch = ucwords($archivo);
	echo "<div class='panel'>";	
	 echo "<img src='./imagenes/Todo.png' class='dimg'><a href='" . $path . $archivo . "'>" . $nombreArch . "</a>";
	  echo "</div>";
	  
  	}
	
}
	listarArchivos($path);
	    
		




echo "</li></div></ul>";
echo "\n";
echo "<br>";
echo "<marquee>Muchas Gracias por Visitarnos</marquee>";

closedir($directorio);
?>

si necesitas el info.php me dices.

Un saludo y gracias...

CyberSoft · #22 (**permalink**) 29/03/2013, 03:42

Cita:

Iniciado por loncho_rojas

He estado mirando tu código de manera más detenida, la verdad me deja confuso y das demasiadas vueltas para ver una cosa, y no me refiero a los IF.

Primero le metes un archivo llamado logueo.php que se supone ya debería loguear al usuario, y despues tienes un login.php que de nuevo verificas si el usuario es válido y demás, estás haciendo la misma cosa en ambos... no se cómo te funcionaba el código anteriormente ni quién desarrolló esto...

Si deseas loguear, solo le pides USER y PASS (obvio)

Compruebas si los campos están completos -- Ya lo hiciste
Compruebas que exista el usuario --- ya lo hiciste pero de manera poco práctica
Compruebas que si existe el usuario coincida con la pass que ingresó--- es dificil que lo haga si no encuentra resultados... no te voy a dar la solución exacta pero te lo pongo de esta manera...

Código PHP:

  
<?php

 
 
$link=mysql_connect("localhost","qpv195","Nagusia07");

mysql_select_db("qpv195",$link) or die ("Error");

 
function quitar($mensaje){

    $mensaje = str_replace("<","&lt;",$mensaje);

    $mensaje = str_replace(">","&gt;",$mensaje);

    $mensaje = str_replace("\'","'",$mensaje);

    $mensaje = str_replace('\"',"&quot;",$mensaje);

    $mensaje = str_replace("\\\\","\\",$mensaje);

    return $mensaje;

    }

    

    if(trim($_POST["nick"]) != "" && trim($_POST["pass"]) != "")

    {

    $nickN = quitar($_POST["nick"]);

    $passN = quitar($_POST["pass"]);

    

    $result = mysql_query("SELECT pass FROM usuarios WHERE nick='$nickN'")or die(mysql_error());

    //veo cuantos resultado existen con la consulta

    $num= mysql_num_rows($result);

    

    

    //veo si el numero de coincidencias es mayor a 0 es decir, si existen coincidencias

    if($num>0){

        

        //recien ahora hago la llamada el row

        $row= mysql_fetch_array($result);

        

        if($row["pass"] == $passN)

        {

            //90 dias dura la cookie

            ##################################################

            //YO REEMPLAZARIA ESTO

            

            //setcookie("usNick",$nickN,time()+7776000);

            //setcookie("usPass",$passN,time()+7776000);

            

            //POR ESTO

            #########################################################

            

            //inicio session

            session_start();

            //Session de usuario

            $_SESSION["usNick"] = $nickN;

            //session de pass

            $_SESSION["usPass"] = $passN

            ######################################################################

            //UNA VEZ QUE LO REDIRIGISTE, NO TE VA A LEER MÁS EL CÓDIGO DE LOGUIN.PHP

            ############################################################################

            ?>

            <h1><b>Ingreso exitoso, ahora sera dirigido al area de usuarios.</b></h1>

            <script type="text/javascript">

            location.href = "areadeusuario.php";

            </script>

            <?

            

        }else{

            

            echo "Contraseña incorrecta";

            

        }

    }else{

        

        echo "Usuario no existente en la base de datos";

    }

    

    

    mysql_free_result($result);

}else{

    echo "Debe especificar un usuario y una contraseña";

}

mysql_close();

 
?>

NO SE QUE HACES CON EL ARCHIVO LOGIN.PHP, pero quitale el include ese que llama a logueo.php, no debería tenerlo y está demás...

Código PHP:

  
<?php

 
session_start();

//te aconsejo que este código de conexion a la BD lo pongas en un

//archivo individual y llamalo conexion.php o algo así y solo 

//haces el include del mismo en cada página asi no debes escribirlo todo rato

$link=mysql_connect("localhost","qpv195","Nagusia07");

mysql_select_db("qpv195",$link) or die ("Error");

 
if(isset($_SESSION["usNick"]) && isset($_SESSION["usPass"])){

    

    $result = mysql_query("SELECT * FROM usuarios WHERE nick='".$_SESSION["usNick"]."' AND pass='".$_SESSION["usPass"]."'") or die(mysql_error());

    $num_result=mysql_num_rows($result);

 
        if($num_result==1){

 
                     $row=mysql_fetch_array($result);

 
            $loginCorrecto = true;

            $idUsuarioL = $row["id"];

            $nickUsuarioL = $row["nick"];

            $emailUsuarioL = $row["email"];

            $nombreUsuarioL = $row["nombre"];

            $apellidosUsuarioL = $row["apellidos"];

            $telefonoUsuarioL = $row["telefono"];

        }

 } else{

         //redireccionamos si no existe la session creada

      ?> 

          <script language="javascript"> 

           location.href = "index.php"; 

            alert('Usted no ha validado su usuario, ingrese nuevamente por favor.'); 

              

             

          </script> 

      <?php 

          

 
      }

 
     

 
 
?>

si aún así no te funciona, pues tendrás que ver que error genera y decirnos-

Gracias a todos ya esta resuelto el problema es que la variable LoginCorrecto estaba declarada dentro del if como true y hay que declararla fuera también a false y listo, tema de ámbito de variables que este servidor no lo reconoce como tal.

Un saludo a todos