data de

MySQL: CREATE TABLE usuarios( `id` INT( 4 ) NOT NULL AUTO_INCREMENT , `nombre` TEXT, `apaterno` TEXT, `amaterno` TEXT, `login` VARCHAR( 40 ) NOT NULL , `password` VARCHAR( 80 ) NOT NULL , `email` TEXT, UNIQUE KEY ( id ) );

Login(nick):

Password:

Repite Password: $mysql_host = "mysql6.000webhost.com"; $mysql_database = "a7290543_luis564"; $mysql_user = "a7290543_luis564"; $mysql_password = "lolo564"; <?php // modificacion de codigo Xombra (www.xombra.com) 21/03/2009 para sectorweb.net include("config.php"); /*Traemos el archivo config*/ /*Recibimos las variables por el metodo POST*/ $login = htmlspecialchars(trim($_POST['login'])); $pass1 = trim($_POST['pass1']); $pass2 = trim($_POST['pass2']); $nombre= htmlspecialchars(trim($_POST['nombre'])); $apaterno= htmlspecialchars(trim($_POST['apaterno'])); $amaterno= htmlspecialchars(trim($_POST['amaterno'])); $email = htmlspecialchars(trim($_POST['email'])); /*Hacemos la consulta */ // $query="SELECT * FROM usuarios WHERE login='$login'"; //ANTES $link=mysql_connect($server,$dbuser,$dbpass); $query = sprintf("SELECT login FROM usuarios WHERE usuarios.login='%s'", // Ahora mysql_real_escape_string($login)); $result=mysql_db_query($database,$query,$link); if(mysql_num_rows($result)){ echo "El usuario ya existe en la BD"; } else { mysql_free_result($result); /* Ahora comprovamos que los dos pass coinciden */ if($pass1!=$pass2) { echo "Los passwords deben coincidir"; echo 'Click <a href="form.html">aquí</a> para volver al formulario'; } else { /* Encriptamos "Ciframos" el password // $pass1=crypt($pass2, "semilla"); // ANTES */ $pass1=sha1(md5($pass1)); // Ahora /* $query="INSERT INTO usuarios (login, nombre, apaterno, amaterno, password, email) VALUES ('$login','$nombre','$apaterno', '$amaterno','$pass1','$email')"; */ // Antes $query = sprintf("INSERT INTO usuarios (login, nombre, apaterno, amaterno, password, email) VALUES ('%s','%s','%s', '%s','%s','%s')", // Ahora mysql_real_escape_string($login), mysql_real_escape_string($nombre), mysql_real_escape_string($apaterno),mysql_real_escape_string($amaterno), mysql_real_escape_string($pass1), mysql_real_escape_string($email)); $result=mysql_db_query($database,$query,$link); if(mysql_affected_rows()){ echo "Usuario introducido correctamente"; } else { echo "Error introduciendo el usuario"; } /* Cierre del else */ } /* Cierre del else que corresponde a if(mysql_affected_rows.....) */ } /* Cierre del else que corresponde a if(mysql_num_rows...) */ ?> <? session_start(); if(isset($SESSION)){ header("location:user.php"); /* Si ha iniciado la sesion, vamos a user.php */ } else { /* Cerramos la parte de codigo PHP porque vamos a escribir bastante HTML y nos será mas cómodo así que metiendo echo's */ ?>

 

Identificación

Login: Password:

} /* Y cerramos el else */ ?> <?php session_start(); // modificacion de codigo Xombra (www.xombra.com) 21/03/2009 para sectorweb.net include("config.php"); $login = htmlspecialchars(trim($_POST['login'])); $pass = sha1(md5(trim($_POST['pass']))); // encriptamos en MD5 para despues comprar (Modificado) // $query="SELECT * FROM usuarios WHERE login='$login'"; Antes $link=mysql_connect($server,$dbuser,$dbpass); $query = sprintf("SELECT usuarios.login, usuarios.nombre, usuarios.apaterno, usuarios.amaterno, usuarios.email FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", // Ahora mysql_real_escape_string($login),mysql_real_escape_string($pass)); $result=mysql_db_query($database,$query,$link); // if(mysql_num_rows($result)==0){ // antes if(mysql_num_rows($result)){ // nos devuelve 1 si encontro el usuario y el password $array=mysql_fetch_array($result); // if($array["password"]==crypt($pass,"semilla") ){ // Antes /* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar semilla para encriptar los dos passwords. */ $_SESSION["login"]=$array["login"]; $_SESSION["nombre"]=$array["nombre"]; $_SESSION["apaterno"]=$array["apaterno"]; $_SESSION["amaterno"]=$array["amaterno"]; $_SESSION["email"]=$array["email"]; // Agrgado Nuevo header("Location:user.php"); } else { echo "Login o Password Incorrectos"); // Ahora } ?> lt;? session_start(); if(!isset($_SESSION)){ header("location:login.php"); } else { echo ""; echo "

SectorWeb.net

"; echo "Bienvenido al Area de usurios: "; echo $_SESSION["nombre"]." ".$_SESSION["apaterno"]." ".$_SESSION["amaterno"]." "; echo " Has entrado con el nick: "; echo $_SESSION["login"]; echo " Para cerrar la sesión, pulsa: Aqui"; echo ""; } ?> Nombre: Apellido Paterno: Apellido Materno: E-mail: