PHP OO Sensibilidad Mayusculas/Minusculas Login

nexus44 · #1 (**permalink**) 15/04/2014, 00:11

Buenas noches amigos de Foros del Web , en esta oportunidad vengo a pedir de su ayuda , espero me puedan ayudar.

Lo que sucede he realizado un login de 3 niveles de acceso funciona perfecto , el problema esta , en como "Verificar la sensibilidad de palabras , entre un password con letra mayuscula y el resto por igual"

Ejemplo:

Usuario : Admin - Password: HOLa

Para que me deje accesar , debe estar escrito tal y como estan los datos en la parte superior , si es lo contrario me marque error.

Como creen que podria realizarlo , espero me puedan dar una mano con esto !

GRACIAS DE ANTE MANO

Código PHP:

Ver original<?php
include("conexion.php");
session_start();
 
 
if(!empty($_POST['enviar'])){
 
        $usuario=$_POST['usuario'];
        $password=$_POST['password'];
        $nivel=$_POST['nivel'];
        
        if($nivel=='1'){
        $a=mysql_query("SELECT * FROM administrativo WHERE adm_codigo='".$usuario."' and adm_clave='".$password."'");
        if(mysql_num_rows($a)!=0){
        
         $_SESSION['adm_codigo']=$usuario;
 
             
          header("Location: administracion.php?cod=$usuario");
          
        }
        else
        {
            header("Location: index.php?errorusuario=si");
        
        }
        
            }
            
            
                if($nivel=='2'){
        $a=mysql_query("SELECT * FROM docentes WHERE doc_codigo='".$usuario."' and doc_clave='".$password."'");
        if(mysql_num_rows($a)!=0){
        
         $_SESSION['doc_codigo']=$usuario;
 
         
          header("Location: docente.php?cod=$usuario");
        
        }
        else
        {
            header("Location: index.php?errorusuario=si");
        
        }
        
            }
            
                        if($nivel=='3'){
        $a=mysql_query("SELECT * FROM alumno WHERE alucodigo='".$usuario."' and alu_clave='".$password."'");
        if(mysql_num_rows($a)!=0){
        
         $_SESSION['alucodigo']=$usuario;
    
          header("Location: estudiantes.php?cod=$usuario");
        
        }
        else
        {
            header("Location: index.php?errorusuario=si");
        
        }
        
            }
 
}
 
 
 
?>

MaNuX0218 · #2 (**permalink**) 15/04/2014, 00:45

Tan solo tiene que decirle si usuario tal cual se registro es igual a DB o usuario es minusculas igual a DB, ejemplo:

Código PHP:

Ver original<?php
 
if($usuario != user_db || strtolower($usuario) != user_db) {
 
echo 'Usuario no encontrado';
 
}else {
 
echo 'Usuario encontrado con minusculas o tal cual se registro';
 
}
 
?>

Espero que te sirva, un saludo.

nexus44 · #3 (**permalink**) 15/04/2014, 11:02

Gracias por responder , lo acabo de probar y no me funcionan sabiendo que la instrucción strtolower esta convirtiendo a minúsculas , por lo manto si tengo un password = adMiN .

Que otra solucion me podria dar? quise intentarlo hacer con la instruccion trim.

ocp001a · #4 (**permalink**) 15/04/2014, 11:24

Por principio de cuentas, no uses los datos tal cual los recibes del formulario, pueden meterte código malicioso. Luego, si encriptas o haces hash al password, éste logrará el efecto de ser sensible a mayúsculas / minúsculas.

Finalmente si a tu tabla en el campo de usuario le pones el atributo 'binary' igualmente hará la búsqueda sensible.

fiu · #5 (**permalink**) 15/04/2014, 11:34

Hola, yo diría que debes tener la base de datos en latin1_swedish_ci o utf_general_ci o loquesea_ci, lo que significa Case Insensitive, así que al preguntarle directamente en la consulta si alu_clave='HOla', pues aunque en el campo tu veas 'hoLA' al no ser sensive a mayusculas te va a decir que es correcto.
Una solución podría ser cambiar la tabla o el campo a una colacion terminada de _cs o _bin, o quizá haya alguna función de mysql que respete las mayusculas incluso en una colación _ci. También podrías pasar el valor de la base de datos a una variable antes de compararla a ver si así te lo respeta, pero sería una carga innecesaria i mucho código creo yo.

EDIT: acabo de leer lo de ocp001a i sería mejor que lo que yo dije xD