Validar usuario y password para iniciar sesion

loncho_rojas · #1 (**permalink**) 06/07/2010, 19:50

Hola.. solo necesito que cheken este codigo, y me digan, si es que ven algo extraño, puesto que no me funciona mi validador de usuario y password..

Este es el codigo:

Código PHP:

Ver original<?php
session_start();
include("../inc/conexion.php");
 
if (isset($_POST["username"]))
{
 
    $usuario = $_POST["usuario"];
    
    $password = $_POST["password"];
    
    $sql_login="SELECT password, usuario FROM usuarios where usuario='".$usuario."'and password='".$password."'";
                
    $resultado_login=mysql_query($sql_login, $connection)or die(mysql_error());
    
        if (mysql_num_rows($resultado_login)>0)//preguntamos si tiene alguna fila
        {
            $fila_usuario=mysql_fetch_array($resultado_login);
            
            session_register("k_username");
            
            $_SESSION["k_username"] = $fila_usuario["usuario"];
            
            echo "<p>Te haz logueado correctamente</p>";
            
            echo "<a href='../pages/propiedades.php'>Ir a la pagina de propiedades</a>";
        }else{
            $mensaje="usuario y clave incorrectos";
        }
}
//session permite guardar variables sin que se pierda al finalizar la ejecucion del codigo                      
?>

la verdad si fallara, deberia salirme un aviso, puesto que le coloque un mysql_error()

y si funciona, debe salirme el link.. pero la verdad solo sale en blanco y no hace nada.. que error podria estar teniendo?

Gracias

carlos_belisario · #2 (**permalink**) 06/07/2010, 19:57

el no esta encontrado ningun resultado y como no imprimes la variable $mensaje que es donde dices que el log fue incorrecto y no te muestra nada puede que sea xq no tienes en md5 las claves en tu db o algun dato pero el no te esta dando resultados de la consulta

loncho_rojas · #3 (**permalink**) 06/07/2010, 20:09

MODIFICO
La verdad no se si tengo la cabeza torcida, pero este simple hecho no le hallo vuelta

este es el codigo modificado

Código PHP:

Ver original<?php
session_start();
include('../inc/conexion.php');
 
if (isset($_POST["username"]))
{
 
    $usuario = $_POST["username"];
    
    $password = $_POST["password"];
    
    $sql_login="SELECT password, usuario FROM usuarios where usuario='".$usuario."'and password='".$password."'";
                
    $resultado_login=mysql_query($sql_login,$connection)or die(mysql_error());
    
        if (mysql_num_rows($resultado_login)>0)//preguntamos si tiene alguna fila
        {
            $fila_usuario=mysql_fetch_array($resultado_login);
            
            session_register("k_username");
            
            $_SESSION["k_username"] = $fila_usuario["usuario"];
            
            echo "<p>Te haz logueado correctamente</p>";
            
            echo "<a href='../pages/propiedades.php'>Ir a la pagina de propiedades</a>";
        }else{
            echo $mensaje="usuario y clave incorrectos";
        }
}else{echo $mns="debes ingresar los campos";}
//session permite guardar variables sin que se pierda al finalizar la ejecucion del codigo                      
?>

y me imprime la variable $mns="debes ingresar los campos".. es como si no le enviara nada..

este es el form de login, nada raro, espero:

Código HTML:

Ver original<form action="logueo.php" method="post">
          <table width="400" border="0" cellspacing="0" cellpadding="1">
  <tr>
    <td><p>Usuario : </p></td>
    <td><input name="username" type="text" class="campos" size="20" maxlength="20" /></td>
  </tr>
  <tr>
    <td><p>Password: </p></td>
    <td><input name="password" type="password" class="campos" size="10" maxlength="10" /></td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" class="btnForm" value="Ingresar" /></td>
    </tr>
</table>
 
          <br />
          <br />
        </form>

Si por ahi encuentran un error procedimental, por favo me lo hacen saber.. ojo, no estoy de flojo, solo que ya he dado vueltas y vueltas, y estoy convencido de que esta bien, por ello tal vez pierda objetividad... no se si lo que escribi esta correcto.. si necesitan otro dato, me lo hacen saber.. gracias..

carlos_belisario · #4 (**permalink**) 06/07/2010, 20:14

a mi que soy un experto en cometer errores en programacion me gusta hacer una q otra pureba ami una vez me etaba dando errores el log y hic pruebas como esta:
haz la misma consulta pero solo donde el usuario='$usuario' es decir sin preguntar por la contraseña y ve si te da resultado

loncho_rojas · #5 (**permalink**) 06/07/2010, 20:24

bue, ya lo resolvi.. estaba validando un campo que no existia, estaba usando un (!empty), o sea, si no estaba vacio, y la verdad, no lo estaba, asi que lo cambie por un ISSET, y de paso usaba un campo USERNAME, pero lo traia como USUARIO, y creo que mi session_register ya no corre, y esta obsoleta, errores de principiante.. le hecho la culpa a la hora y al sueño.. jeje.. si a alguno le sirve, se lo dejo editado mas arriba.. gracias por leerlo al menos..