Hola amigos:
Tengo la siguiente situación con un login, lo que pasa que cuando se ingresan el Rut y password de un usuario los validan pero en duro, y lo que quiero es que se conecte a una base de datos, busque el usuario y que lo valide haciendo una consulta en mysql, también puse la conexión de la base de datos que tengo (db.php). Espero me puedan ayudar. Muchas gracias!
acontinuación los codigos:
index.php
control.php
serrarsesion.php
aplicacion.php
db.php
<!-- index.php-->
<html>
<head>
<title>Autentificación PHP</title>
</head>
<body>
<h1>Autentificación PHP</h1>
<form action="control.php" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<td colspan="2" align="center"
<?php
if ($_GET["errorusuario"]=="si")
{
?>
bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span>
<?php
}
else
{
?>
bgcolor=#cccccc>Introduce tu clave de acceso
<?php
}
?>
</td>
</tr>
<tr>
<td align="right">Rut Afiliado</td>
<td><input type="Text" name="RutAfiliado" size="8" maxlength="50"></td>
</tr>
<tr>
<td align="right">Password</td>
<td><input type="password" name="Password" size="8" maxlength="50"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>
</table>
</form>
</body>
</html>
//////////////////////////////////////////////////////////////////////////////////////////////////
<!-- control.php-->
<?php
include ("db.php");
//vemos si el usuario y contraseña es váildo
if ($_POST["RutAfiliado"]=="qwe" && $_POST["Password"]=="asd"){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
$_SESSION["autentificado"]= "SI";
header ("Location: aplicacion.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
?>
////////////////////////////////////////////////////////////////////////////////////////////////
<!-- serrarsesion.php-->
<?php
session_start();
session_destroy();
?>
<html>
<head>
<title>Has salido!!</title>
</head>
<body>
Gracias por tu acceso
<br>
<br>
<a href="index.php">Formulario de autentificación</a>
</body>
</html>
/////////////////////////////////////////////////////////////////////////////////////////////////////////////
<!-- aplicacion.php -->
<?php
include ("seguridad.php");
?>
<html>
<head>
<title>Aplicación segura</title>
</head>
<body>
<h1>Si estás aquí es que te has autentificado</h1>
<br>
<br>
Aplicación segura
<br>
<br>
<br>
<a href="serrarsesion.php">Salir</a>
</body>
</html>
///////////////////////////////////////////////////////////////////////////////////////
<!-- db.php -->
<?php
echo "este el db.php <br>";
$ArchivoDB=1;
function dbconnect()
{
$dbhost = "localhost";
$dbuname = "root";
$dbpass = "";
$dbname = "nueva";
mysql_connect($dbhost, $dbuname, $dbpass);
@mysql_select_db("$dbname") or die("Error seleccionando base de datos");
}
$link=dbconnect();
echo "se ha consegido la Conexión con la base de datos :Nueva conseguida.<br>";
function dbquery($query) {
$result = mysql_query($query) or die("Error estableciendo comunicacion con base de datos (" . mysql_errno() . ": " . mysql_error() .")");
return $result;
}
?>
