Ejemplo validar usuario y contraseña php
Ante todo, tengo una web que quiero proteger su acceso mediante usuario y contraseña en php, por lo que os agradecería si tenéis algún ejemplo que descargar para "destriparlo" me lo remitieseis a [email protected], a ser posible quiero tanto pedir usuario y contraseña para el acceso, como que cualquiera de las páginas que contiene la web solo sean visibles con la validación inicial (no se si me explico)
1 respuesta
Respuesta de Marcelo Origoni
1
No hay mucha ciencia en el código:
Este es uno que use recientemente
if(isset($_POST['username'])){
$last = date("Y-m-d");
$username = $_POST['username'];
$query = "SELECT * FROM members WHERE username = '$username';";
$userinfo = mysql_query($query);
$users = mysql_num_rows($userinfo);
$userinfo = mysql_fetch_array($userinfo);
if($users){
$passwordDB = $userinfo['password'];
$passwordSent = $_POST['password'];
if($passwordSent == $passwordDB){
$active = $userinfo['active'];
if($active){
$memberid = $userinfo['memberid'];
$admin = $userinfo['admin'];
$captain = $userinfo['captain'];
$username = $userinfo['username'];
$login = 1;
mysql_query("UPDATE members SET last='$last' WHERE memberid = '$memberid'") or die(mysql_error());
$_SESSION['memberid']=$memberid;
$_SESSION['username']=$username;
$_SESSION['admin']=$admin;
}else{
$login = 0;
$error = 1;
$message = "Account Deactivated";
}
}else{
$login = 0;
$error = 1;
$message = "Invalid password";
}
}else{
$login = 0;
$error = 1;
$message = "Invalid Username";
}
$_SESSION['login']=$login;
}
Este script no solo te loguea, sino que ademas verifica si eres administrador, y devuelve un error especifico y distinto, si la cuenta fue desactivada, si el password es incorrecto, o el usuario no existe.
Para saber si está logueado, solo tiene que fijarte en la session, el estado de login ;)
Este es uno que use recientemente
if(isset($_POST['username'])){
$last = date("Y-m-d");
$username = $_POST['username'];
$query = "SELECT * FROM members WHERE username = '$username';";
$userinfo = mysql_query($query);
$users = mysql_num_rows($userinfo);
$userinfo = mysql_fetch_array($userinfo);
if($users){
$passwordDB = $userinfo['password'];
$passwordSent = $_POST['password'];
if($passwordSent == $passwordDB){
$active = $userinfo['active'];
if($active){
$memberid = $userinfo['memberid'];
$admin = $userinfo['admin'];
$captain = $userinfo['captain'];
$username = $userinfo['username'];
$login = 1;
mysql_query("UPDATE members SET last='$last' WHERE memberid = '$memberid'") or die(mysql_error());
$_SESSION['memberid']=$memberid;
$_SESSION['username']=$username;
$_SESSION['admin']=$admin;
}else{
$login = 0;
$error = 1;
$message = "Account Deactivated";
}
}else{
$login = 0;
$error = 1;
$message = "Invalid password";
}
}else{
$login = 0;
$error = 1;
$message = "Invalid Username";
}
$_SESSION['login']=$login;
}
Este script no solo te loguea, sino que ademas verifica si eres administrador, y devuelve un error especifico y distinto, si la cuenta fue desactivada, si el password es incorrecto, o el usuario no existe.
Para saber si está logueado, solo tiene que fijarte en la session, el estado de login ;)
