<?php
include "conexion.php";
$usur = $_POST["usuario1"];
$pass = $_POST["contraseña1"];
$query = "SELECT tipoAcceso FROM usuarios WHERE usuario='$usur' AND password='$pass'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);
if ($row["tipoAcceso"] == 'usuario') {
header("Location:usuario.php");
}
elseif ($row["tipoAcceso"] == 'administrador') {
header("Location:administrador.php");
}
else {
header("Location:error.html");
}
mysql_close($conn);
?>
----------------------------------------------------------------------------------
<html lang="en-US">
<head>
<meta charset="UTF-8">
<title>Sistema de administracion CATOEX</title>
<link rel="stylesheet" href="style.css" />
<link rel='stylesheet' type='text/css'>
<script>
function validar(formulario){
if (formulario.usuario1.value == ""){ alert("Escribe tu usuario"); return(false); }
if (formulario.contraseña1.value == ""){ alert("Escribe tu contraseña"); return(false); }
}
</script>
</head>
<body>
<div class="lg-container">
<h1>CATOEX</h1>
<form action="logeo.php" id="lg-form" name="lg-form" method="post" onSubmit="return validar(this)">
<div>
<label for="username">Username:</label>
<input type="text" name="usuario1" id="username" placeholder="username"/>
</div>
<div>
<label for="password">Password:</label>
<input type="password" name="contraseña1" id="password" placeholder="password" />
</div>
<div>
<button type="submit" id="login">Login </button>
</div>
</div>
</body>
</html>
sistema de autentificacion en php y mysql
Comenzado por
cerezo_154
, ene 24 2013 07:24
1 respuesta en este tema
#1
Escrito 24 enero 2013 - 07:24
Soy nuevo en esto de php y mysql y tengo un pequeño sistema de logeo pero puedo entrar solo con la url y saltarme el logeo diganme que puedo hacer este es mi codigo...
#2
Escrito 01 febrero 2013 - 12:41
tienes que transportar una validación desde la pantalla donde pones tus datos, en un campo typo "hidden" por ejemplo una variable $autenticado.
En la URL que entras directo pones
$autenticado = $_POST["autenticado"];
if(!isset($autenticado) || $autenticado == "")
echo "No puedes ingresar sin loguearte";
algo asi.
En la URL que entras directo pones
$autenticado = $_POST["autenticado"];
if(!isset($autenticado) || $autenticado == "")
echo "No puedes ingresar sin loguearte";
algo asi.