Dw mx con php
Mi pregunta es la siguiente estoy haciendo una página, donde inicialmente se pide al usuario el nombre y password, ya tengo mi base de datos en mysql y me funciona bien inserta, borra, edita, etc. Quisiera saber como validar el password para el ingreso del usuario, en mysql ya tengo la tabla usuario con nombre, password e id. Gracias
1 respuesta
Respuesta de inphyx
1
Por ejemplo:
<?
//comprobamos que se ha sometido el formulario
if(isset($_POST['valida_login'])) {
$usr = $_POST['usuario'];
$pwd = $_POST['passwd'];
//comprobamos que los campos no estén en blanco
if(strlen(trim($usr))&&strlen(trim($pwd))) {
//conexión a mysql
$sql = "SELECT * FROM usuario WHERE nombre='$usr' AND password = '$pwd'";
$res = mysql_query($sql);
//usuario y password correctos
if(mysql_num_rows($res)) {
//Aquí puedes abrir una sesión o insertar una cookie para tener controlado el usuario en el resto de páginas
//redireccionamos a la página que corresponda
header("Location:pagina_restringida.php");
}
else {
echo "Nombre de usuario y/o contraseña incorrectos<br><br>";
}
}
else {
echo "Campo usuario y/o contraseña en blanco<br><br>";
}
}
?>
<form name='login' action=<?=$_SERVER['PHP_SELF'];?> method=POST>
Usuario <input type='text' name='usuario'><br>
Contraseña <input type='password' name='passwd'><br>
<input type='submit' name='valida_login' value='Entrar'>
</form>
Mejor que el password esté encriptado en la base de datos, p.ej con md5. Al insertar un usuario define el campo password como md5($password) y para validar el login compara md5($pwd) con el que hay en la tabla.
Espero q te sriva. Salu2,
iNphYx
<?
//comprobamos que se ha sometido el formulario
if(isset($_POST['valida_login'])) {
$usr = $_POST['usuario'];
$pwd = $_POST['passwd'];
//comprobamos que los campos no estén en blanco
if(strlen(trim($usr))&&strlen(trim($pwd))) {
//conexión a mysql
$sql = "SELECT * FROM usuario WHERE nombre='$usr' AND password = '$pwd'";
$res = mysql_query($sql);
//usuario y password correctos
if(mysql_num_rows($res)) {
//Aquí puedes abrir una sesión o insertar una cookie para tener controlado el usuario en el resto de páginas
//redireccionamos a la página que corresponda
header("Location:pagina_restringida.php");
}
else {
echo "Nombre de usuario y/o contraseña incorrectos<br><br>";
}
}
else {
echo "Campo usuario y/o contraseña en blanco<br><br>";
}
}
?>
<form name='login' action=<?=$_SERVER['PHP_SELF'];?> method=POST>
Usuario <input type='text' name='usuario'><br>
Contraseña <input type='password' name='passwd'><br>
<input type='submit' name='valida_login' value='Entrar'>
</form>
Mejor que el password esté encriptado en la base de datos, p.ej con md5. Al insertar un usuario define el campo password como md5($password) y para validar el login compara md5($pwd) con el que hay en la tabla.
Espero q te sriva. Salu2,
iNphYx
