Mensajes

[index.php]

Hola

Bua, sigue aún que no entra bien.
Consegui que entrara, preo si se ponia el passwd bien o mal entraba de todas formas...pero al final lo dejo de otra forma. He cambiado algunas cositas.


Aver si alguien puede ver que demonios le passa.


index.php

Código [Seleccionar] Expandir


<?php


//define('CONFIG','config-main.php');
//include(CONFIG);
include("config-main.php");
if (!$_POST['submit']){
echo "<form name='login' method='post' action='index.php'>
<input type='text' name='user' /><br />
<input type='password' name='pass' /><br>
<input type='submit' value='Entrar' name='sumbit' /><input type='reset' value='Esborrar' />
</form>";
} else { 
$user = $_POST['user'];
$pass = md5($_POST['pass']);

$query = mysql_query("Select * from login where User = '$user'");
$query = mysql_num_rows($query);

if ($query == 0) {
echo "No s'ha trobat l'usuari.<br />
<a href='index.php'>Tornar enrere</a>";
} else {
$query2 = mysql_query("Select * from login where User = '$user'");
$query2 = mysql_fetch_array($query2);
if ($pass != $query2['pass']) {
echo "Les contrasenyes no coincideixen.<br />
<a href='index.php'>Tornar enrere</a>";
} else {

session_start();
$_SESSION['user'] = $user;

header("Location: Principal.php");
}
}
}
?>


Principal.php

Código [Seleccionar] Expandir

<?php
session_start();
include ("config-main.php");

//$query = mysql_query("Select * from login where User = $_SESSION['user']");
// linea que daba ERROR y ahora no
$query = mysql_query("select * from login where User = '".$_SESSION['user']."'");
$query = mysql_num_rows($query);

if ($query != 1){
header("Location: index.php");

} else {
echo "Aqui deberia mostrar el contenido";
}
?>


config-main.php

Código [Seleccionar] Expandir

<?php


$host="localhost";
$user="*********"; //usuari de la base de dades
$pass="********"; //password de la base de dades
$db="******"; //nom de la base de dades 

//$conexion = mysql_connect($host,$user,$pass);
//mysql_select_db($db,$conexion);


//mysql_connect($host,$user,$pass);
//mysql_select_db(*******);

mysql_connect($host,$user,$pass) or die (mysql_error());
mysql_select_db($db) or die(mysql_error());

?>




Saludos

Arreglado header("Location index.php");

a

Código [Seleccionar] Expandir

header("Location: index.php");


He retocado un poco la estrucutra del codigo, siquieren la publico, funciona mejor pero aun no del todo bien.




Saludos

Hola a todos.

Yo tengo por aaqui un post que colge mi codigo, que teoricamente no es tan facil de vulnerar, contraseñas cifradas en md5, se usan sessions.

Es un logins de usuario y contraseña, usado para acceder a ciertas partes o donde quieras, compuesto de 3 scripts.

1-conexion BBDD
2-Login
3-Code para proteger frente indeseados

Solo es que me esta dando problemas...xd estoy ahora cargandomelo un poco y arreglando problemillas. Ahora mismo ya no da errores SQL ni nada, pero tanto si el user como pass con correctos o no, entra de todas formas....

Enga a ver si alguien me hecha una mano que mi php no da para mas....


Saludos

Bien, ahora ya no da el error, pero al introducir el usuario y password correcto entra a Principal.php, pero es que si le meto cualquier otro que no este en la BD tambien entra y no sale ni mensage de advertencia ni te redirecciona a index.php para poner el user adecuado.


Por cierto,

$puntero_al_conector

?¿? puntero al conector ? no te entiendo



Saludos

Hola

He dejado la linea esta asi:

Código [Seleccionar] Expandir

$query = mysql_query("Select * from login where User = $_SESSION['user']");

Sigue dando el mismo error.

ostras, esto se me havia colado...

He arreglado esos problemas y sigue igual.

Es muy raro ya que si pongo qualquier user y passwd no salta el mensaje de error, por lo que halgo me falla en index.php pero no veo que demonios es.

De todas formas intento ir a Principal.php  manualmente que es teoricamente donde tiene que redireccionar el index.php y ahora me sale un error.

Código [Seleccionar] Expandir

Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /usr/export/www/hosting/Principal.php on line 4

esta linea que da error esta arriba, esta todo el codigo de Principal.php. 

Código [Seleccionar] Expandir

$query = mysql_query(\"Select * from login where User = $_SESSION[\'user\']\");

No esta passando correctamente el Session, por lo que al index algo le pasa.



Saludos

Para restaurar UNA tabla como antes te dije BACKUP TABLE debes:

Código [Seleccionar] Expandir

RESTORE TABLE pedidos FROM `/backups/`



Haciendolo con el script en perl o con MYSQLDUMP --opt nom_BD > baclup.sql bloquea las tablas a los demas usuarios de forma que mietras haces backup nadie la podra tocar
Si quieres asegurarte de que se activa esta opcion ,hazlo manualmente con

MYSQLDUMP --opt --add-locks nom_BD > baclup.sql


Saludos

BACKUP TABLE tbl_nombre TO '/donde/poner/backup/'

o con el script en PErl , es mas seguro ya que bloquea las tablas a otros usuarios, asi no hay problemas al hacer backup's

mysqlhotcopy _nombre  /donde/poner/backup/

Hola a todos.

Tengo mi web site, con un login para entrar, este login consulta en la BD el usuario y el password en md5. Obviamente la bd contiene por ejemplo

User      pepito
pass       21545615645456456465   (md5 inventado)

El hacer clic para entrar vuleve a cargar el login, de forma que no accede a la pagina siguiente, se queda atascado y si pongo un user i pasword inventados hace lo mismo. Segun como esta programado deberia aparecer mensajes de error si el usuario no esta en la BD , pero no aparece NADA, simplemente vuleve a cargar el login.

Teoricamente deberia passar a Principal.php

Código [Seleccionar] Expandir

<?php


$host="localhost";
$user="**********"; //usuari de la base de dades
$pass="********"; //password de la base de dades
$db="login"; //nom de la base de dades 

mysql_connect($host,$user,$pass) or die (mysql_error());
mysql_select_db($db) or die(mysq_error());

?>

Código [Seleccionar] Expandir



<?php 


define('CONFIG','config-main.php');
include(CONFIG);
if (!$_POST['submit']){
echo "<form name='login' method='post' action='index.php'>
<input type='text' name='user' /><br />
<input type='password' name='pass' /><br>
<input type='submit' value='Entrar' name='sumbit' /><input type='reset' value='Esborrar' />
</form>";
} else { 
$user = $_POST['user'];
$pass = md5($_POST['pass']);

$query = mysql_query("Select * from login where User = '$user'");
$query = mysql_num_rows($query);

if ($query == 0) {
echo "No s'ha trobat l'usuari.<br />
<a href='index.php'>Tornar enrere</a>";
} else {
$query2 = mysql_fetch_array($query);
if ($query2['Pass'] != $pass) {
echo "Les contrasenyes no coincideixen.<br />
<a href='index.php'>Tornar enrere</a>";
} else {

session_start();
$_SESSION['user'] = $user;

header("Location: Principal.php");
}
}
}
?>



Principal.php tiene este script, de forma que si no has superado el login , pues no entras.

Código [Seleccionar] Expandir

<?php
session_start();
include ("config-main.php");
$query = mysql_query("Select * from login where User = $_SESSION['user']");
$query = mysql_num_rows($query);

if ($query != 1){
header("Location index.php");
} else {
}
?>



Saludos

Hola

Perfecto, ya lo tengo todo montado, incluso con nº de identificacion para usuarios con auto_increment , registro de las ip\\\'s y la hora.

Gracias


Ahora me surge un pequeño problema, esta tabla con el tiempo ira creciendo y se puede hacer enormeeee, por eso desde MySQL estaria bien limita la tabla a un maximo de registros, por ejemplo 1000 y que una vez llegue al nº 1001, en vez de crear mas registros, sustituya el registro nº 1 que se hizo hace muucho tiempo y así sucesiavamente, despues que sustituya al registro nº 2 , ....etc

La verdad es que no se como hacer esto con MySQL, o alguna cosa parecida para que la tabla no me llegue a ocupar decenas de MB, alguna idea?


Saludos