Validacion de usuarios

er_kachi · #1 (**permalink**) 05/06/2010, 10:53

Hola, estoy peleandome con validar usuarios, y por mucho que busco y leo no encuentro el bueno (no soy precisamente bueno buscando..)

Donde puedo ver algun tutorial o ejemplo para validar usuarios?

que estén un una base de datos.

lo que necesito es restingir el acceso a un panel de control para modificar la web. Un saludo!

TheoriaX · #2 (**permalink**) 05/06/2010, 11:57

Código HTML:

<!-- login.php -->

<form method="post" action="validar.php">
<table>
<tr>
<td><input type='text' name='usuario'></td></tr>
<tr>
<td><input type='text' name='pass'></td></tr>
<tr>
<td><input type='submit' name='Ingresar' value='Ingresar'></td></tr>
</table>
</form>

validar.php

Código PHP:

  require_once("cnn.php"); //Tu conexion a BD

$cnn = Conectar();

 
if(isset($_POST['Ingresar']))

{

$user = $_POST['usuario'];

$pass = $_POST['pass'];

 
$sql = "SELECT usuario,contraseña FROM tu_tabla WHERE usuario='$user' AND contraseña='$pass'";

$query = mysql_query($sql,$cnn) or die(mysql_error());

while($row = mysql_fetch_array($query))

{

     $u = $row[0];

     $p = $row[1];

}

mysql_free_result($query);

 
if($u == $user & $p == $pass)

{

echo "Bienvenido";

}else

{

echo "Error";

}

}

er_kachi · #3 (**permalink**) 06/06/2010, 03:09

Muchas gracias! me ha funcionado de maravilla!

Ahora la duda que tengo es en lugar de que me muestre "Bienvenido" me vaya a panel_control.php, y que se me abra en una pagina nueva, target=”_blank” al boton de ingresar?

Seguramente son preguntas algo tontas, pero la verdad es que no las se. :P

EDITO: Si accedo a panel_control.php directamente se me abre sin pedir nada, se arreglaría con este codigo que encontré por ahí:

Cita:

<?php
session_start();
//aquí comprueba si la variable de sesión está guardada, y si no lo redirecciona a la página login.php
if (!$_SESSION[autentico]==1) header("Location:login.php");
?>

o como debería de ser?

Un saludo!

mitrofan · #4 (**permalink**) 06/06/2010, 10:05

Si, lo que tienes que hacer es crear una variable de sesión para evitar que cualquiera pueda hacer a panel_control.php con poner solo la url en el navgeador. Si el visitante mete el usuer y el password crea una variable de sesión y redirige a panel_decontrol.php (con header) donde se comprubela que la variable de sesión se ha creado y sino te redirige de nuevo al formulario de logueo. Supongo que el código sería algo así.

Código PHP:

  session_start();

require_once("cnn.php"); //Tu conexion a BD

$cnn = Conectar();

 
if(isset($_POST['Ingresar']))

{

$user = $_POST['usuario'];

$pass = $_POST['pass'];

 
$sql = "SELECT usuario,contraseña FROM tu_tabla WHERE usuario='$user' AND contraseña='$pass'";

$query = mysql_query($sql,$cnn) or die(mysql_error());

while($row = mysql_fetch_array($query))

{

     $u = $row[0];

     $p = $row[1];

}

mysql_free_result($query);

 
if($u == $user & $p == $pass)

{

$_SESSION[autentico]=1;

header("Location: panel_control.php");

}else

{

echo "Error";

}

}

Luego añades el código que has posteado al principio de panel_control.php. De todas formas en este videotutorial te explican de manera sencilla como implementar las sesiones para validar usuarios:

[URL]http://www.cesarcancino.com/videos.php?id=31[/URL]

versace123mx · #5 (**permalink**) 06/06/2010, 12:07

genial que buea url mitrofan.

er_kachi · #6 (**permalink**) 18/06/2010, 14:54

Grandisimo aporte!!