Foro de elhacker.net

Programación => Desarrollo Web => Mensaje iniciado por: takipunk en 5 Abril 2011, 22:00 pm


Título: como oculto un form si ya me loguie
Publicado por: takipunk en 5 Abril 2011, 22:00 pm
que onda valedores lo que pasa es que no puedo ocultar el form :SS:S aki esta mi kodigo me gustaria que me hecharan la mano soy novato en esto saludos

<form name="login_2" action="" method="post" >
usuario<br>
<input type="text" name="usuario"/>
contrasena<br>
<input type="password" name="contrasena" />
<input type="submit" name="entrar" value="entrar" />
</form >
<?php

$_SESSION['usuario']=$_POST['login'];
$_SESSION['password']=$_POST['passwd'];


  $usuario = $_POST['usuario'];
  $contrasena = $_POST['contrasena'];
   $entrar = $_POST['entrar'];
   $pk_art= $_POST['pk_articulo'];
   
if( strlen( $_COOKIE['login_2'] > 0 )){ //La Cookie tiene algún valor
 echo 'HTML para usuario loggeado';
}else{

}
   

  //if (isset($entrar))
  if($_POST['entrar'])
  {
       $conexion = mysql_connect("localhost","root","cic") or die(mysql_error());
     $db = mysql_select_db("erpbd",$conexion) or die(mysql_error());

   
       $result = mysql_query("SELECT * FROM cat_usuarios WHERE login= '$usuario' ");
      
         if($row = mysql_fetch_array($result))
         {
                    if($row["passwd"] == $contrasena)
                  {
                       
                    $_SESSION["usuario"] = $row['login'];
                     $_SESSION["password"] = $row['passwd'];
                     
                     
                     
                      print "Bienvenido! " .$usuario ;   
                     
                      if($_SESSION['usuario'] && $_SESSION['password'])
{
   
   printf('<center><a href="index.php">Cerrar Sesion</a></center>');
   printf('<center><a href="inser.php">Agregar articulos</a></center>');
    printf('<center><a href="eliminar.php">Eliminar articulos</a></center>');
   
   }
   else{
   echo '<center><b>Error de acceso: Necesitas iniciar sesion</b></center>';
   }
   
                   
      
$user = $_POST["usuario"];                           
$pass = $_POST["contrasena"];                         
$pass = sha1($pass);                                         
$datos = mysql_query("select * from cat_usuarios where login='$user' and passwd='$pass'");
$cant = mysql_num_rows($datos);

if($cant>0){
session_start();
exit();
}


                    
                  
                  
                  }
               else
               {
                      print 'Password o usuario incorrecto';
                 }
          }
         else
         {
            print 'Usuario no existente en la base de datos';
          }
   
 } 
   else
   {
         print '';
   }
?>

Título: Re: como oculto un form si ya me loguie
Publicado por: Shell Root en 5 Abril 2011, 22:37 pm
Código
  1. if( strlen( $_COOKIE['login_2'] > 0 )){ //La Cookie tiene algún valor
  2.  echo 'HTML para usuario loggeado';
  3. }else{
  4.  
  5. }

No creo que sea lo correcto, ya que cualquiera puede editar la cookie darle un valor cualquiera y este pasaría como si estuviera loggeado. Aprovecho para preguntar como es eso de los tokens de usuario

Título: Re: como oculto un form si ya me loguie
Publicado por: merolhack en 6 Abril 2011, 02:46 am
Cuando validas al usuario y creas la sesión, crea una variable de sesión que se llame:
$_SESION['user_logged'] = 1;

Y luego revisas si el usuario tiene su sesión abierta con:
if ( isset( $_SESION['user_logged'] ) && $_SESION['user_logged'] == 1 ) { echo "El usuario está logueado"; }

Te recomiendo la case: phpUserClass la encuentras en Google y es muy fácil de usar!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines