ven algun error?? login script

eybel · #1 (**permalink**) 30/09/2011, 16:13

Código PHP:

  <?php 

error_reporting(E_ALL);

 
//Conexion con la DB

$dbc= mysqli_connect('xxxxx','xxxxx','xxxxx','xxxxx');

 
 
//Comprobar conexion

if (!$dbc) {

    echo'Can\'t connect to the DB server';

    exit();

}

 
//Si se declaro variable Submit continuar

if (isset($_POST['Submit'])) {

 
//Declaro variables y limpio informacion en los campos

 
$email = mysqli_real_escape_string($dbc, trim($_POST['email']));

$password = mysqli_real_escape_string($dbc, trim($_POST['password']));

 
//Me aseguro que $email y $password no esten vacios

if (!empty($email) && !empty($password))

 
{  

 
//Busco en la DB el usuario para ver si existe

$query = "SELECT * FROM users WHERE email='$email' AND password=SHA('$password')";

$data = mysqli_query($dbc, $query);

 
 
if (mysqli_num_rows($data)==0) {

 
//El email no pudo ser encontrado, intentelo de nuevo

echo 'No se puso encontrar el email en nuestra lista de usuarios, por favor intente de nuevo';

 
//Proceso el query

 
mysqli_close($dbc);

 
//exit the script

exit();

 
//Cierra el if de la linea 34

                                } else {

                                    

//Si el usuario se encuentra, dar bienvenida

        echo 'Bienvenido, estas logueado';

        

                                       }

 
//Aplica al if de la linea 27

} else {

    

//Uno o mas campos estan vacios, por favor ingrese email y password.    

        echo 'Por favor ingrese el email y password para loguearse';

       }

 
//Cierra el if de la linea 18       

}

 
//Close msqli connection

 
mysqli_close($dbc);        

 
       

 
?>

Me parece el mensaje 'No se puso encontrar el email en nuestra lista de usuarios, por favor intente de nuevo'; tengo el usuario creado en la BD no entiendo porque no encuentra el valor... En la base de datos tengo una tabla "users" y 2 campos email y password con encriptacion SHA... No encuentro error alguno de porque.. ven algo malo en el script?

eybel · #2 (**permalink**) 30/09/2011, 16:20

acabo de agregar

Cita:

mysqli_query($dbc, $query);

despues de $query=... pero tampoco me funciono

andresdzphp · #3 (**permalink**) 30/09/2011, 16:26

Cambia esa línea por esta a ver que pasa en la consulta

Código PHP:

Ver original$data = mysqli_query($dbc, $query) or die(mysqli_error());

skiper0125 · #4 (**permalink**) 30/09/2011, 16:29

Hola que tal.

y donde seleccionas la base de datos

Código PHP:

Ver originalmysqli_select_db("tu base", $dbc);

Saludos

andresdzphp · #5 (**permalink**) 30/09/2011, 16:30

aquí skiper0125, cuarto parámetro

Código PHP:

Ver original$dbc= mysqli_connect('xxxxx','xxxxx','xxxxx','xxxxx');

eybel · #6 (**permalink**) 30/09/2011, 16:43

probe pero sigue el mensaje... mi codigo quedo asi:

login_script.php

Código PHP:

  <?php 

error_reporting(E_ALL);

 
//Conexion con la DB

$dbc= mysqli_connect('xxxx','xxxx','xxxx','xxxx');

 
 
//Comprobar conexion

if (!$dbc) {

    echo'Can\'t connect to the DB server';

    exit();

}

 
//Si se declaro variable Submit continuar

if (isset($_POST['submit'])) {

 
//Declaro variables y limpio informacion en los campos

 
$email = mysqli_real_escape_string($dbc, trim($_POST['email']));

$password = mysqli_real_escape_string($dbc, trim($_POST['password']));

 
//Me aseguro que $email y $password no esten vacios

if (!empty($email) && !empty($password))

 
{  

 
//Busco en la DB el usuario para ver si existe

$query = "SELECT * FROM users WHERE email='$email' AND password=SHA('$password')";

$data = mysqli_query($dbc, $query) or die(mysqli_error());

 
 
if (mysqli_num_rows($data) == 0) {

 
//El email no pudo ser encontrado, intentelo de nuevo

echo 'No se puso encontrar el email en nuestra lista de usuarios, por favor intente de nuevo';

 
//Proceso el query

 
mysqli_close($dbc);

 
//exit the script

exit();

 
//Cierra el if de la linea 34

                                } else {

                                    

//Si el usuario se encuentra, dar bienvenida

        echo 'Bienvenido, estas logueado';

        

                                       }

 
//Aplica al if de la linea 27

} else {

    

//Uno o mas campos estan vacios, por favor ingrese email y password.    

        echo 'Por favor ingrese el email y password para loguearse';

       }

 
//Cierra el if de la linea 18       

}

 
//Close msqli connection

 
mysqli_close($dbc);        

 
       

 
?>

Y mi html:

Código PHP:

    <form action="login_script.php" method="post" name="form1" id="form1">

      <input name="email" type="text" id="email" />

      &nbsp;

<input name="password" type="password" id="password" />

<span class="login_signup">

<input type="submit" class="login_signup_2" name="submit" id="submit" value="Login" style="background:none">

| <a href="register.php">&nbsp;Sign Up</a></span>

    </form>

andresdzphp · #7 (**permalink**) 30/09/2011, 16:45

Ok y muestra donde estás insertando con SHA ? Ya probaste con SHA1 de PHP?

http://php.net/manual/es/function.sha1.php

eybel · #8 (**permalink**) 30/09/2011, 16:53

En mi base de datos te referis?? tengo un campo email varchar(50) y otro password varchar(18)

Tengo otro script que si me funciona y me subscribe usuarios: tengo este usuario la base de datos lo muestra asi:

[email protected] | 270ccadd491759f614

No conozco el SHA1 soy nuevo en PHP hasta ahora use MD5 y SHA. pero si SHA1 tiene la misma sintaxis ahora pruebo a ver que pasa

eybel · #9 (**permalink**) 30/09/2011, 16:56

Bueno me diste una idea y lo que hice fue reemplazar

Código PHP:

  $query = "SELECT * FROM users WHERE email='$email' AND password=SHA('$password')";

por

Código PHP:

  $query = "SELECT * FROM users WHERE email='$email'";

y si me funciono, entonces significa que tengo un error en lo del password

andresdzphp · #10 (**permalink**) 30/09/2011, 17:01

Si el error está por ese lado, depende de como estés insertando en la base de datos. Porque SHA debe tener 40 caracteres y lo que muestras son 18... Muestra como estás insertando a la base de datos los usuarios.

eybel · #11 (**permalink**) 30/09/2011, 17:05

Huy cierto que al codificar el password se necesitan 40 characters debe ser por ahi, yo tengo password varchar(18).. mi codigo para registrar usuarios es:

Código PHP:

  <?php 




$dbc= mysqli_connect('xxxx','xxxx','xxxx','xxxx');


if (!$dbc) {
    echo'Can\'t connect to the DB server';
    exit();
}


if (isset($_POST['submit'])) {

$email = mysqli_real_escape_string($dbc, trim($_POST['email']));
$password1 = mysqli_real_escape_string($dbc, trim($_POST['password1']));
$password2 = mysqli_real_escape_string($dbc, trim($_POST['password2']));

if (!empty($firstname) && !empty($lastname) && !empty($password1) && !empty($password2) && ($password1 == $password2) && preg_match("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$^", $email))

{  

$query = "SELECT * FROM users WHERE email='$email'";

$data = mysqli_query($dbc, $query);

if (mysqli_num_rows($data)==0) {

$query = "INSERT INTO users (firstname, lastname, email, password) VALUES ('$firstname', '$lastname', '$email', SHA('$password1'))";

echo'inserted';


mysqli_query($dbc, $query);


echo'<p> Tu cuenta ha sido registrada. Puede acceder <a href="index.php">ACA</a></p>';

mysqli_close($dbc);

//exit the script
exit();


                                } else {


        echo'<p class="error">An account already exists for this username. Please use a different address</p>';

$username="";
                                       }

} else {

    
        echo '<p class="error"> You must enter all of the sign-up data, including the desired password twice</p>';
       }


}

//Close msqli connection
mysqli_close($dbc);        

       

?>

andresdzphp · #12 (**permalink**) 30/09/2011, 17:08

Aumenta tu campo en 18 caracteres no te cabe todo

eybel · #13 (**permalink**) 30/09/2011, 17:10

bien genio ahi funciono, era eso con 40 caracteres anda bien... gracias por la ayuda... por hoy estoy, a nadar ahora!