Login con PHP y mysql

Iniciado por -Gosw-, 21 Mayo 2009, 01:54 AM

0 Miembros y 1 Visitante están viendo este tema.

-Gosw-

Bueno ya las consultas a las BD las se hacer, pues el manual de php que me lei decia como hacerlo, pero ahora quiero hacer una pagina de login de acceso, que me reciba un user y una contraseña y que me verifique lo siguiente:

* Existe el usuario??
   
   **Si existe, verifica contraseña??
       
       ***La contraseña es correcta, da acceso a la siguiente pagina.
       ***La cotraseña es incorrecta, coloca una etiqueta en la parte superior indicando que la contraseña es incorrecta y no dar acceso.
   **Si no existe, coloca una etiqueta en la parte superior indicando que no existe el usuario y no dar acceso.

Y pues nose como pasarle los datos que reibo en el formulario (que escribi en html) a las funciones php y que me verifiquen todo esto...

Desde ya les agradezco su ayuda...

isseu

Necsitas primero armas la base de datos y luego las consultas y todo eso,
por ejemplo tenemos un base asi:
-users:
       -id
       -pass
       -name
y mas..
si fuera algo asi, la consulta podria ser asi
"select * from users where pass=".md5($clave)." and name=".$name
(lo del md5 para mas seguridad,per recuerda guardar las pass como md5 en la base de datos)


Karman

además necesitas aprenderte sesiones... busca información sobre sesiones en PHP, aunque sobran en ejemplos en este foro...

S2

s E t H

Cita de: isseu en 21 Mayo 2009, 02:17 AM
"select * from users where pass=".md5($clave)." and name=".$name
usas register_globals??

mejor hace esto, que es mas seguro (y pone register_globals=off en el php.ini):
'select * from users where pass="'.md5($_REQUEST["clave"])."' and name='".$_REQUEST["nombre"]."';"

‭‭‭‭jackl007

Hola, hace tiempo hize un ejemplo (comentado) de logeo de usuarios en PHP, donde el administrador podria crear nuevos usuarios y asi sucesivamente...
esta hecho a modo simple; ya que habian cosas por implementar para que sea mas real (validaciones)... y hay muchas cosas que se
pueden mejorar, pero repito fue utilizado para explicar la forma de trabajo.

Asegurate de cambiar los datos para el logeo hacia la BD (tablas, user, pass ...)

http://www.4shared.com/file/106746551/611b4ef5/Logeo-PHP.html


Para mostrar nuevas paginas (para saber si esta o no autorizado), es necesario implementar el uso de variables de Sesiones; es sencillo si sabes la teoria.
Revisalo y luego avisas algo que no comprendas...

SALUDOS

Karman

#5
Cita de: s E t H en 21 Mayo 2009, 04:50 AMmejor hace esto, que es mas seguro (y pone register_globals=off en el php.ini):
'select * from users where pass="'.md5($_REQUEST["clave"])."' and name='".$_REQUEST["nombre"]."';"

"eso" es más seguro? ... para mi es igual

S2

-Gosw-

Bien voy a revisar la info que me dan y a probar y luego les cuento, vamos a ver si logro hacer lo que deseo...

s E t H

Cita de: Karman en 21 Mayo 2009, 05:17 AM
Cita de: s E t H en 21 Mayo 2009, 04:50 AMmejor hace esto, que es mas seguro (y pone register_globals=off en el php.ini):
'select * from users where pass="'.md5($_REQUEST["clave"])."' and name='".$_REQUEST["nombre"]."';"

"eso" es más seguro? ... para mi es igual

S2
el codigo va a ser igual de seguro, pero el tuyo solo funciona habilitando una directiva de php insegura

http://www.hospedajeydominios.com/mambo/documentacion-manual_php-pagina-security_registerglobals.html

Karman

Cita de: s E t H en 21 Mayo 2009, 20:00 PMel codigo va a ser igual de seguro, pero el tuyo solo funciona habilitando una directiva de php insegura

1º no es mi código... y 2º register_globals viene por defecto desactivada, por lo que se asume que primero hace esto:

$clave=$_POST['clave'];

etc...

S2

s E t H

Cita de: Karman en 22 Mayo 2009, 03:44 AM

1º no es mi código...

tenes razon, me confundi

Cita de: Karman en 22 Mayo 2009, 03:44 AM
2º register_globals viene por defecto desactivada, por lo que se asume que primero hace esto:

$clave=$_POST['clave'];

etc...

S2


tenes razon, ese dia estaba medio colgado :S