Problema al ingrresar
Hola como estan?
miren tengo este codigo :
pues si pongo mal el nombre de usuario me lleva a error, pero si pongo bien el nombre de usuario o email y mal la contraseña igual me hace login.??
eh seguido los tutoriales paso a paso pero aun asi no logro dar con la solucion..
muchas gracias
miren tengo este codigo :
<script type="text/javascript" src="<?php echo $urlweb ?>js/efectos.js"></script> <link href="<?php echo $urlweb ?>css/ingresar/in.css" rel="stylesheet" type="text/css"> <div id="cogebox" style="display:none"> <div class="vl_flotantelogin"> <div class="vl_cablogflo">Ingresar <a onClick="ventanas(2);" class="cursor"> <span class="vl_derecha">Salir</span></a> </span> <div id="vl_bajologin"> <form action="<?php echo $urlweb ?>inc/arrancar.php" method="post" id="formulariologin" > <strong>Usuario o Email :</strong><br> <input type="text" name="user" value="" size="32"><br> </p><p><strong>Contraseña :</strong><br> <input name="password" type="password" id="password" size="32"><br> </p> <div id="vl_error" style="display:none">Datos incorrectos</div> <input type="submit" value=" Ingresar" class="cursor"> </form> </div> </div> </div> <div class="vl_fondotransparente" id="modal1"></div> </div>que viene a ser el flotante del login y este otro que viene a ser el arrancar.php
<?php require_once('../Connections/config.php'); $loginFormAction = $_SERVER['PHP_SELF']; if (isset($_GET['accesscheck'])) { $_SESSION['PrevUrl'] = $_GET['accesscheck']; } if (isset($_POST['user'])) { $loginUsername=$_POST['user']; $password=$_POST['password']; $MM_fldUserAuthorization = ""; $MM_redirectLoginSuccess = "../index.php"; $MM_redirectLoginFailed = "../error.php"; $MM_redirecttoReferrer = false; mysql_select_db($database_config, $config); $LoginRS__query=sprintf("SELECT hs_user, hs_pass, id, hs_rango FROM hs_user WHERE hs_user=%s OR hs_mail=%s AND hs_pass=%s AND hs_rango>0", GetSQLValueString($loginUsername, "text"), GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); $LoginRS = mysql_query($LoginRS__query, $config) or die(mysql_error()); $row_obtenerdeuser = mysql_fetch_assoc($LoginRS); $updateSQL = sprintf("UPDATE hs_user SET hs_ultima= now() WHERE id=%s", GetSQLValueString($row_obtenerdeuser['id'], "int")); mysql_select_db($database_config, $config); $Result1 = mysql_query($updateSQL, $config) or die(mysql_error()); $loginFoundUser = mysql_num_rows($LoginRS); if ($loginFoundUser) { $loginStrGroup = ""; if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();} //declare two session variables and assign them $_SESSION['MM_Username'] = $loginUsername; $_SESSION['MM_UserGroup'] = $loginStrGroup; $_SESSION['MM_id'] = $row_obtenerdeuser['id']; if (isset($_SESSION['PrevUrl']) && false) { $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; } if (isset($_POST['recordar']) && $_POST['recordar']=='on') { recordar_sesion ($password,$_SESSION['MM_Username'],$_SESSION['MM_id']); } header("Location:".$_SERVER['HTTP_REFERER']); } else { header("Location: ". $MM_redirectLoginFailed ); } } ?>te preguntaras cual es el inconveniente.
pues si pongo mal el nombre de usuario me lleva a error, pero si pongo bien el nombre de usuario o email y mal la contraseña igual me hace login.??
eh seguido los tutoriales paso a paso pero aun asi no logro dar con la solucion..
muchas gracias
0
Puntos
Puntos
1381
Visitas
Visitas
4
Resp
Resp
Respuesta #1
hola, cambia solo esto:
$LoginRS__query=sprintf("SELECT hs_user, hs_pass, id, hs_rango FROM hs_user WHERE hs_user=%s OR hs_mail=%s AND hs_pass=%s AND hs_rango>0", GetSQLValueString($loginUsername, "text"), GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));por esto:
$LoginRS__query=sprintf("SELECT hs_user, hs_pass, id, hs_rango FROM hs_user WHERE hs_user=%s AND hs_pass=%s OR hs_mail=%s AND hs_pass=%s AND hs_rango>0", GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"), GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));salu2
0
Puntos
Puntos
Por alber hace 93 meses
Administrador
Respuesta #2
hola, lo hice y sigue igual..
gracias..
gracias..
0
Puntos
Puntos
Respuesta #3
bien ahora si quedo!! genio ...
0
Puntos
Puntos
Respuesta #4
mal yo en implementar el codigo que me diste..
mil gracias.!!!
mil gracias.!!!
0
Puntos
Puntos