como oculto un form si ya me loguie

Iniciado por takipunk, 5 Abril 2011, 22:00 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

takipunk

5 Abril 2011, 22:00 PM
que onda valedores lo que pasa es que no puedo ocultar el form :SS:S aki esta mi kodigo me gustaria que me hecharan la mano soy novato en esto saludos

<form name="login_2" action="" method="post" >
usuario<br>
<input type="text" name="usuario"/>
contrasena<br>
<input type="password" name="contrasena" />
<input type="submit" name="entrar" value="entrar" />
</form >
<?php

$_SESSION['usuario']=$_POST['login'];
$_SESSION['password']=$_POST['passwd'];


  $usuario = $_POST['usuario'];
  $contrasena = $_POST['contrasena'];
   $entrar = $_POST['entrar'];
   $pk_art= $_POST['pk_articulo'];
   
if( strlen( $_COOKIE['login_2'] > 0 )){ //La Cookie tiene algún valor
echo 'HTML para usuario loggeado';
}else{

}
   

  //if (isset($entrar))
  if($_POST['entrar'])
  {
       $conexion = mysql_connect("localhost","root","cic") or die(mysql_error());
    $db = mysql_select_db("erpbd",$conexion) or die(mysql_error());

   
       $result = mysql_query("SELECT * FROM cat_usuarios WHERE login= '$usuario' ");
      
         if($row = mysql_fetch_array($result))
         {
                    if($row["passwd"] == $contrasena)
                  {
                       
                    $_SESSION["usuario"] = $row['login'];
                     $_SESSION["password"] = $row['passwd'];
                     
                     
                     
                      print "Bienvenido! " .$usuario ;   
                     
                      if($_SESSION['usuario'] && $_SESSION['password'])
{
   
   printf('<center><a href="index.php">Cerrar Sesion</a></center>');
   printf('<center><a href="inser.php">Agregar articulos</a></center>');
    printf('<center><a href="eliminar.php">Eliminar articulos</a></center>');
   
   }
   else{
   echo '<center><b>Error de acceso: Necesitas iniciar sesion</b></center>';
   }
   
                   
      
$user = $_POST["usuario"];                           
$pass = $_POST["contrasena"];                         
$pass = sha1($pass);                                         
$datos = mysql_query("select * from cat_usuarios where login='$user' and passwd='$pass'");
$cant = mysql_num_rows($datos);

if($cant>0){
session_start();
exit();
}


                    
                  
                  
                  }
               else
               {
                      print 'Password o usuario incorrecto';
                 }
          }
         else
         {
            print 'Usuario no existente en la base de datos';
          }
   

   else
   {
         print '';
   }
?>

Shell Root

#1
5 Abril 2011, 22:37 PM
Código (php) [Seleccionar]
if( strlen( $_COOKIE['login_2'] > 0 )){ //La Cookie tiene algún valor
echo 'HTML para usuario loggeado';
}else{

}

No creo que sea lo correcto, ya que cualquiera puede editar la cookie darle un valor cualquiera y este pasaría como si estuviera loggeado. Aprovecho para preguntar como es eso de los tokens de usuario
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

merolhack

#2
6 Abril 2011, 02:46 AM
Cuando validas al usuario y creas la sesión, crea una variable de sesión que se llame:
$_SESION['user_logged'] = 1;

Y luego revisas si el usuario tiene su sesión abierta con:
if ( isset( $_SESION['user_logged'] ) && $_SESION['user_logged'] == 1 ) { echo "El usuario está logueado"; }

Te recomiendo la case: phpUserClass la encuentras en Google y es muy fácil de usar!
PHP Web Developer
Joomla, jQuery, MySQL, CSS, etc...

Android APP Developer http://android-dev.tumblr.com/
Imprimir
Ir Arriba Páginas1
Acciones del Usuario