Problemilla con sesiones

xArchangellx · #1 (**permalink**) 08/05/2012, 06:56

TENGUNA UNA BASE DE DATOS
id
nombre
apellido
login
email
password

Necesito saber si el usuario y el password que ingreso en mi form son correctos, validandolos desde una BD
Mi index

Código PHP:

  <form action="sesiones.php" method="get">

<table border="1">

<tr>

<td>Usuario</td>

<td><input type="text" name="user"/></td></tr><tr>

<td>Clave: </td>

<td><input type="password" name="pass"/></td></tr>

<tr>

<td colspan="2" align="right">

<input type="submit" value="enviar"/>

<input type="reset" value="limpiar"/>

</td></tr>

</table>

</form>

Mi sesiones.php

Código PHP:

  <?

include("conexion.php");

$usuario=$_GET['user'];

$clave=$_GET['pass'];

$consulta="select * from usuario where login=$usuario && password=$clave;";

$sql=mysql_query($consulta);

 
while($fila=mysql_fetch_array($sql)) //aqui tengo probelmas con mysql_fetch_array

{

if($fila['login']==$usuario && $fila['password']==$clave)

    {

//quiero agregar una sesion y que muestre que es un usuario existente

    }

    else{

//que vuelva a ingresar los datos correctos

        }

}

?>

La verdad lo he intentado de varias formas y nada
Aparte no se como saber si el usuario ya entro en sesion o no

no me pidan que averigue manejo de sesiones ya lo hice y no logro nada

deniz · #2 (**permalink**) 08/05/2012, 07:11

Prueba a esto en la query:

Código PHP:

Ver original$consulta="select * from usuario where login='$usuario' AND password='$clave'";

porque asi como estaba seguramente de error de sintaxis. Le agregue comillas y sustitui el && por AND q es la sintaxis correcta en mysql.

Suerte!

xArchangellx · #3 (**permalink**) 08/05/2012, 07:13

ya lo probe amigo y nada, y las sesiones

abimaelrc · #4 (**permalink**) 08/05/2012, 07:14

Todo es cuestión de trabajar con sesiones como haz dicho. Algo así, solo tomalo de ejemplo de lo que puedes hacer

Código PHP:

Ver original<?php
session_start();
 
// eliminar sesión
if(!empty($_GET['logout'])){
    $_SESSION = array();
 
    if (ini_get("session.use_cookies")) {
        $params = session_get_cookie_params();
        setcookie(session_name(), '', time() - 42000,
            $params["path"], $params["domain"],
            $params["secure"], $params["httponly"]
        );
    }
 
    session_destroy();
    header('Location: ' . $_SERVER['PHP_SELF']);
    exit;
}
 
// mostrar quien se logueo
if(!empty($_SESSION['login'])){
    echo 'Ya el usuario ' . $_SESSION['login']['name'] . ' está logueado. ¿Deseas <a href="' . $_SERVER['PHP_SELF'] . '?logout=1">salir</a>?';
    exit;
}
 
// ingresar la información en una sesión
if(!empty($_POST['usr']) && !empty($_POST['pwd']) && $_POST['usr'] == 'user' && $_POST['pwd'] == 'pass'){
    // Aqui debe ir la inforamción que venga de la base de datos.
    $_SESSION['login'] = array(
        'usr' => 'user',
        'name' => 'Alguien',
        'etc' => 'etc'
    );
    header('Location: ' . $_SERVER['PHP_SELF']);
    exit;
}
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Usuario: <input type="text" name="usr" />
Contraseña: <input type="password" name="pwd" />
<input type="submit" value="login" />
</form>

Hay más cosas que deberías hacer, como por ejemplo verificar cada vez que el usuario visite la página si ha habido algún cambio en la base de datos, etc.

Raziel_Ravenheart · #5 (**permalink**) 08/05/2012, 07:15

Yo conozco tres tutoriales que te pueden servir, explican todo paso a paso y uno debe tener calma para leerlo. Te lo explicaría aquí pero saldría una guía casi tan larga y buena como las tres que te voy a recomendar.

Tienes que leer línea por línea detenidamente, para entender que es lo que se está haciendo, y al final te vas a dar cuenta que aparte de la creación de la base de datos, el código final, o sea lo básico no es tan complicado.

Tutorial maestros del web

Coloreate: Registro de usuarios

desarrollo web

Hay cosas que necesitan tanto experiencia, como paciencia y por más que te las hagamos acá, con el tiempo si necesitas modificarlas, no vas a poder, y te insisto en la parte de la EXPERIENCIA, que se gana con el TIEMPO, entonces es mejor que te vayas preparando, por que desde mi conocimiento, te puedo decir, llevo alrededor de 1 mes tratando de entender algo para aplicarlo a la administración de usuarios, y no he podido, OJO, una cosas con las sesiones en php, que tienen muchas limitaciones, como lo que dices de saber si el usuario entró en sesión o no, eso no se puede hacer con simples sesiones en php, eso ya requiere algunas técnicas avanzadas de GESTION DE USUARIOS, y te puedo decir que teniendo en cuenta que PHP, solo funciona del lado del servidor, vas a tener que aprender javascript, que es del lado del cliente, para poder obtener esa información más o menos acertada.

Primero estudias los tutoriales que te envié, y con el tiempo te vas a dar cuenta que no hay atajos para hacer que php reconozca todo lo que hace el cliente, y ahí es donde empezaras a buscar la solución con javascript, para finalmente darte cuenta, que es más fácil, si aprendes AJAX, y ten en cuenta otra cosa, AJAX no es un lenguaje de programación, es una técnica que nos permite por medio de Javascript hacer web dinámicas más fácil.

Con que estudies, practiques, digites tu mismo los códigos que doy en los tutoriales, y un poco de tiempo, te darás cuenta que lo que quieres, no se hace de la noche a la mañana, pero que con el esfuerzo suficiente se logra

Exitos

xArchangellx · #6 (**permalink**) 08/05/2012, 07:17

Valla y teniendolo tan cerca bueno a leer se a dicho Gracias por todo

Raziel_Ravenheart · #7 (**permalink**) 08/05/2012, 07:17

Y por que estás usando GET, aunque no tiene mucha importancia a la larga si no se encripta la contraseña es mejor usar el método POST

Raziel_Ravenheart · #8 (**permalink**) 08/05/2012, 07:20

Es más, hay veces que aunque tengo mi sistema de registro básico, sigo leyendo esos tutoriales, para recordar conceptos y ver si encuentro una manera diferente de hacer las cosas ;)

linuxzero · #9 (**permalink**) 08/05/2012, 07:24

Yo lo haria distinto, para empezar el metodo del form lo haria como POST, y no por GET por seguridad, porque sino vas a pasar los datos del usuario y clave por GET y cualquiera podria ver lo que estas pasando, asique eso es lo primero que cambiaria porque no esta nada bueno, y al ser post haria lo siguiente desde php:

Código PHP:

Ver original<? 
include("conexion.php"); 
$usuario=$_POST['user']; 
$clave=$_POST['pass']; 
$consulta="select * from usuario where login='" . $usuario . "' AND password='" . $clave . "'";
 
// Si cumple el mysql_num_rows > 0 quiere decir que encontro al menos un resultado
if (mysql_num_rows($consulta) > 0) {
      // Esto es a modo de ejemplo, despues fijate que necesitas hacer con la session
      session_start();
      $_SESSION['username'] = $usuario;
      header("Location: index.php");
} else {
      header("Location: login.php?error=1");
}
?>

Tambien te convendria trabajar la clave con algun tipo de encriptacion md5 o sha1 fijate.

xArchangellx · #10 (**permalink**) 08/05/2012, 07:33

Uso get por que estoy haciendo pruebas