Autor Tema: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil  (Leído 12105 veces)

Desconectado Ronnyldinho

  • PHPerit@
  • *
  • Mensajes: 33
  • Karma: 1
    • Ver Perfil
Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« en: 23 de Febrero de 2008, 21:03:02 pm »
Muy buenas, amigos soy rOnNyLdInHo, y vengo a presentarles un Sistema de Registro de Usuarios para sus webs, hecha en PHP y con la ayuda de MySQL.

Inicio este manual diciendo rápidamente que un registro de usuarios es algo que se debe tener mucho cuidado. Ya que no es cualquier web, la que debe traerlo. Debes ser conciente que el Registro es para páginas con alto contenido, que llaman a muchas visitas, y que su monitorización es casi imposible sin un registro. Recuerden que si es para una "tontera" o para presumirle a sus amigos, quedarán con la muy desagradable huída de nuestro usuario.

El Sistema que hice posee rangos enumerados, vale rescatar que puedes cambiar dichos números(1-4) en PHPMyAdmin o con un script en PHP. Pero no lo explico aquí ya que el tema principal es el registro y no los rangos de usuarios. Luego haré uno de rangos.

Vamos a empezar con la Base de Datos
Muy importante rescatar que para instalar las tablas, lo puedes hacer de tres formas:
Windows:
1- Siempre que instalen MySQL en Windows, este producto vendrá con un Centro de Comando no gráfico en donde podrán escribir el comando siguiente para crear la tabla y sus valores.

Linux:
2- En Linux es muchos más sencillo(por supuesto,  ;D).
Solo entran a la terminal, escriben mysql -u root y listo tienen a MySQL a sus órdenes.

Cualquier Sistema Operativo:
3- Existe un programa excelente, que en lo personal, le ayuda mucho a los webmasters, se llama PHPMyAdmin y lo puedes conseguir gratis en su página web oficial. Es como un MySQL solo que con entorno gráfico, lo que facilita la interacción con dicha Base de Datos.


usuarios.sql
Código: [Seleccionar]
CREATE TABLE `usuarios` (
`id` INT( 4 ) NOT NULL AUTO_INCREMENT ,
`user` VARCHAR( 255 ) NOT NULL ,
`pass` VARCHAR( 255 ) NOT NULL ,
`nivel` INT( 4 ) NOT NULL ,
`fecha_registro` VARCHAR( 255 ) NOT NULL ,
`hora_registro` VARCHAR( 255 ) NOT NULL ,
`IP` TINYTEXT NOT NULL ,
INDEX ( `id` )
) ENGINE = MYISAM ;
No hay muchos qué explicar (o no en este tutorial...)

config.php: Nuestro motor
<?php
// Config.php es la página que nos va a conectar al Servidor y luego a la Base de Datos
$hostname 'TU_HOST'// Host (generalmente es localhost)
$user 'TU_USER'// Usuario de la base de datos (por defecto en MySQL es root)
$pass 'PASSWORD'// Contraseña de la base de datos (por defecto en MySQL se deja en blanco)
$dbnombre 'BASEDEDATOS'// Nombre de la Base de Datos en la que vas a trabajar 
$error '<a href="javascript: window.history.back()"><< Regresar a solucionar el problema</a>';// Mensaje de error y nos devuelve atrás
$rango $_SESSION["nivel"];
// Conexión. Esta es la forma en que vamos a hacer la conexión.

$conexion mysql_connect($hostname$user$pass);
	
if(!
$conexion) {
	
	
echo 
'Ha sido imposible conectarse con el servidor, por favor llena los datos de <b>config.php</b> e int&eacute;ntalo de nuevo';
	
	
exit;
	
}
	

$db mysql_select_db($dbnombre);
	
if(!
$db) {
	
	
echo 
'Ha sido imposible conectarse a la Base de Datos que proporcionaste, favor verifica si existe o si es correcta la que escribiste';
	
	
exit;
	
}
// Aqui comenzamos la sesión
session_start();
// Funciones
if($rango == 2) {
	
$rango 'Moderador Global';
}
	

elseif(
$rango == 1) {
	
$rango 'Administrador';
}
	

elseif(
$rango == 3) {
	
$rango 'Moderador';
}
	

elseif(
$rango == 4) {
	
$rango 'Usuario';
}
	

?>

Posee la conexión y algunas funciones

errores.php: Nos ahorra trabajo
<?php
// Es necesario llamar a config.php para que pueda entrar
// a revisar unas cuantas cosas en la Base de Datos
require_once('config.php');
// Empezamos.... 
/* Esta es la explicacion de cada funcion 
Funcion1 = No dejar espacios en el nick
Funcion 2 = Nick de mas de 3 caracteres
Funcion 3 = No espacios en el nick
Funcion 4 = No repetir nick ya registrado
Funcion 5 = Contraseña con mas de 5 caracteres
Funcion 6 = Contraseña 1 y Contraseña2 deben ser iguales*/
$error '<a href="javascript: window.history.back()"><< Regresar a solucionar el problema</a>';
/*Funcion 1*/if($_POST["user"] == "") {
	
echo 
'Haz dejado el espacio de USER en blanco<br />' $error '';
	
exit;
}
/*Funcion 2*/if(strlen($_POST["user"]) < 3){

	
echo 
'Lo siento pero el nick que escribiste(<b><i>' $_POST["user"] . '</i></b>) contiene menos de 3 carcateres, por favor escribe uno m&aacute;s grande<br />' $error '';
	
exit;
}
/*Funcion 3*/if(stristr($_POST["user"], ' ') == TRUE) {
	
echo 
'Lo siento pero el nick que escribiste(<b><i>' $_POST["user"] . '</i></b>) posee espacios y no puede ser registrado<br />' $error '';

	
exit;
}
/*Funcion 4*/$sqlnickigual mysql_query("SELECT * FROM `usuarios` WHERE user='" $_POST["user"] . "'");

if(
mysql_num_rows($sqlnickigual)) {

	
echo 
'Lamentablemente el nombre de usuario que pusiste (<i><b>' $_POST["user"] . '</b></i>), Ya est&aacute; siendo usado por otra persona. Por favor reg&iacute;strate con otro nombre.<br />' $error '';
	
exit;
}
/*Funcion 5*/if(strlen($_POST["password"]) < 5) {
	
echo 
'Lo siento pero la contrase&ntilde;a que escribiste posee menos de 5 caracteres. Se recomienda poner una m&aacute;s larga<br />' $error '';
	
exit;
}
/*Funcion 6*/if ($_POST["password"] != $_POST["password2"]) {
	
echo 
'Lo siento pero las contrase&ntilde;as que escribiste no son iguales. Debes escribirlas igual<br />' $error '';  

	
exit;
}
?>

Verifica que todo esté correcto para poder registrar al usuario

index.php : Me identifica si el usuario está o o registrado
<?php
require_once('config.php');
if(isset(
$_SESSION["usuario"])) {
	
echo 
'Bienvenido <b>' $_SESSION["usuario"] . '</b><br />';
	
if(
$rango == 'Administrador') {
	
	
echo 
'<a href="pagAdmin.php">P&aacute;gina de Administrador</a>&nbsp;|&nbsp;';
	

	
echo 
'<a href="perfil.php">Ir a tu Perfil</a>&nbsp;|&nbsp;<a href="logout.php">Cerrar Sesi&oacute;n</a>';
} else {
	
echo 
'Bienvenido <b>Visitante</b><br />
	
Por favor <a href="register.php">reg&iacute;strate</a> o <a href="login.php">logu&eacute;ate</a>'
;
}
?>

Incluye la función, Si es administrador le presento este link de pagAdmin que luego podrás configurar para agregar funciones administrativas.

Todo registro debe tener un login. Bueno eso a mi opinión si alguien tiene algo mejor que me lo diga.  ;)
login.php
<!--Este código es únicamente
	
del formulario -->
<
center>
 <
form action="login2.php" method="post" name="login">
  <
table border="1" cellpadding="3" cellspacing="5" width="100">
   <
tr><th>Nombre de Usuario:</th>
   </
tr><tr>
    <
th><input type="text" name="username" size="40" autocomplete="off" /></th>
   </
tr><tr>
    <
th>Password:</th>
   </
tr><tr>
    <
th><input type="password" name="password" size="40" autocomplete="off" /></th>
   </
tr><tr>
    <
th><input type="submit" name="ingresar" value="Entrar" />&nbsp;|&nbsp;<input type="reset" value="Borrar Todo" /></th>
   </
tr>
  </
table>
 </
form>
</
center>

Este login es hecho en HTML, la interacción con la Base de Datos, la hice en login2. Puedes agregar el login2 aquí haciendo un solo archivo, pero por cuestiones de seguridad yo prefiero hacerlo de esta manera

login2.php: La que interactúa con la Base de Datos
<?php
//Llamamos a config
require_once('config.php');

// Iniciamos
$username $_POST['username'];
$password $_POST['password'];
if(isSet(
$_POST['ingresar'])) {
	
if((
$username == "") or ($password == "")) {
	
	
echo 
'No haz escrito tus datos, por favor escribe tus datos para poder entrar a la Web.<br />' .  $error '';

	
	
exit;
	
} else {
	
	
$sqlnoreguser mysql_query("SELECT * FROM `usuarios` WHERE user='" $_POST['username'] . "'");

	
	
if(!
mysql_num_rows($sqlnoreguser)) {

	
	
	
echo 
'Lo siento pero el nick que escribiste(<b><i>' $_POST[usuario] . '</i></b>) a&uacute;n no ha sido registrado en la web<br />' $error '';

	
	
	
exit;
	
	
}
	
	
$sqlnoregpass mysql_query("SELECT * FROM `usuarios` WHERE pass='" $_POST['password'] . "'");

	
	
if(!
mysql_num_rows($sqlnoregpass)) {

	
	
	
echo 
'Contrase&ntilde;a inv&aacute;lida, por favor revisa la contrase&ntide;a que escribiste<br />' $error '';

	
	
	
exit;
	
	
}
	
	
$sqllogin mysql_query("SELECT * FROM usuarios WHERE user='$username' AND pass='$password'");
	
	
if(
$user_ok mysql_fetch_array($sqllogin)) {
	
	
	
session_register("usuario"); //Registramos la sesión de usuario 
	
	
	
session_register("idusuario"); //Registramos el ID de usuario
	
	
	
session_register("nivel");  //Registramos el nivel que tendrá el usuario 
	
	
	
// Le damos los valores a las variables
	
	
	
$_SESSION["usuario"] = $user_ok["user"]; //damos el nick a la variable usuario
	
	
	
$_SESSION["id"] = $user_ok["idusuario"]; //damos la id del user a la variable idusuario
	
	
	
$_SESSION["nivel"] = $user_ok["nivel"]; //damos el nivel del usuario a la variable nivel
	
	
	

	
	
} else {
	
	
	
echo 
'Datos incorrectos. <br />' $error '';

	
	
}
	
}
	
	

	
	
mysql_free_result($sqllogin);
	
	
echo 
'<script language="JavaScript">window.location.href = "index.php";</script>';
} else {
	
echo 
'Ha ocurrido un error mientras ingresabas, por favor int&eacute;ntalo de nuevo.<br />' $error '';

}
	

mysql_close(); 

?>


Continuación >>
« Última modificación: 26 de Febrero de 2008, 23:54:11 pm por Ronnyldinho »

Comunidad PHPeros

Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« en: 23 de Febrero de 2008, 21:03:02 pm »

Desconectado Ronnyldinho

  • PHPerit@
  • *
  • Mensajes: 33
  • Karma: 1
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #1 en: 23 de Febrero de 2008, 21:04:15 pm »
<< Continuación

Todo login debe tener un logout.
logout.php: Solo Destruye la sesión, no hay mucha ciencia.
Código: [Seleccionar]
[php]<?php
session_start
();
session_id();
session_destroy(); //destruimos la sesion
echo '<script language="JavaScript">window.location.href = "index.php";</script>';
?>
[/php]
La sesión id es personal de cada usuario que entra, ya está registrada a la hora de ingresar

pagAdmin.php: La página reservada para los que tienen rango 1, osea, los Administradores
n, no hay mucha ciencia.
Código: [Seleccionar]
[php]<?php
// Llamamos a config
require_once('config.php');
if(
$rango == 'Administrador') {
echo 'Bienvenido <b>' $_SESSION["usuario"] . '</b> eres el Administrador de la web, por lo tanto puedes ver esta p&aacute;gina';
} else {
echo 'Lo siento <b>' $_SESSION["usuario"] . '</b> pero no eres el administrador de esta web por lo tanto no puedes ver esta secci&oacute;n<br />' $error .'';
}
?>
[/php]
Recuerda que puedes agregar aquí tus funcones administrativas!

perfil.php: Mi perfil
Código: [Seleccionar]
[php]<?php
//Llamamos a config
require_once('config.php');
// Si la sesión existe continúa 
if(!isset($_SESSION['usuario'])) {
echo 'Por favor <a href="login.php">logu&eacute;ate</a> para que puedas ver tu perfil<br />' $error '';
} else {
echo '
  <table align="center" border="1" cellpadding="0" cellspacing="0" width="00" >
   <tr><th><font color="green">Perfil de Usuario</font>:</th>
   </tr><tr>
    <td><b>Nombre:</b> </td>
   </tr><tr>
    <td align="center">' 
$_SESSION["usuario"] . '</td>
   </tr><tr>
    <td><b>Rango:</b> </td>
   </tr><tr>
    <td align="center">' 
$rango '</td>
   </tr><tr>
    <td><b>IP:</b> </td>
   </tr><tr>
    <td align="center">' 
$_SERVER["REMOTE_ADDR"] . '</td>
   </tr>
  </table>'
;
}

?>
[/php]
No hay mucha ciencia en perfil, solo muestra algunos detalles que el mismo usuarios será el único que podrá ver.

register.php: De nada sirve hacer las otras páginas si no hay register  :D
Código: [Seleccionar]
[html]<!--Este código es únacamente del formulario -->
<center>
 <form action="register2.php" method="post" name="registro">
  <table border="1" cellpadding="3" cellspacing="5" width="100">
   <tr><th>Nombre de Usuario:</th>
   </tr><tr>
    <th><input type="text" name="user" size="40" autocomplete="off" /></th>
   </tr><tr>
    <th>Password:</th>
   </tr><tr>
    <th><input type="password" name="password" size="40" autocomplete="off" /></th>
   </tr><tr>
    <th>Password Nuevamente:</th>
   </tr><tr>
    <th><input type="password" name="password2" size="40" autocomplete="off" /></th>
   </tr><tr>
    <th><input type="submit" name="registro" value="Registrar" />&nbsp;|&nbsp;<input type="reset" value="Borrar Todo" /></th>
   </tr>
  </table>
 </form>
</center>[/html]
Mismo método utilizado en login. Esto es solo HTML y register2 interactúa con la DB.

register2.php: Igual que en LogIn esta interactúa con la DB.
Código: [Seleccionar]
[php]<?php
// Este register2 es el que interactúa con la Base de Datos,
// por eso se debe llamar a config.php
require_once('config.php');
//Ahora llamamaos a la página de errores
include('errores.php');
//Evitamos el hackeo , si enviaron el form trabajamos sino mensaje de error 
if(!isset($_POST["registro"])) {
echo 'No puedes entrar directamente a esta pagina, debes registrarte primero<br />' $error '';
} else {
$nick mysql_real_escape_string($_POST["user"]);
$password mysql_real_escape_string($_POST["password"]);
$fecha_registro date('j F Y');
$hora_registro date('h:i:s A');
$IP $_SERVER["REMOTE_ADDR"];
$nivel 4// El nivel determina el rango de la persona, si quieres 
// ser administrador solo debes cambiar el nivel 4 por nivel 1 aquí o en PHPMyAdmin 

// Proceso de insersión de datos, si es correcto te da el mensaje aprobado, si no es correcto, te manda mensaje de error
$sqlusuarios mysql_query("INSERT INTO usuarios (user, pass, nivel, fecha_registro, hora_registro, IP) VALUES ('$nick','$password','$nivel','$fecha_registro','$hora_registro','$IP') ");
if(!$sqlusuarios) {    
echo 'Disculpanos ' $_POST['user'] . ' pero en este momento no hemos podido registrarte en la web. Por favor notif&iacute;cale esto al administrador.<br />' $error '';

exit;
} else {
echo 'Felicidades ' $_POST['user'] . ', ya est&aacute;s registrado en la web. Ahora debes entrar con tu USER y PASS <a href="login.php">aqu&iacute;</a>';
}
}
?>
[/php]
Muy sencilla y práctica.

Espero que les haya sido de mucha ayuda amigos este Sistema, creo que podrán comparar este con muchos más publicados y sacar sus propios scripts.
Detalles a Recatar....Importante:
Me interesa mucho lo de las tablas en MySQL, y cómo instalarlas. Lo escribí arriba pero lo volveré a poner.
Vamos a empezar con la Base de Datos
Muy importante rescatar que para instalar las tablas, lo puedes hacer de tres formas:
Windows:
1- Siempre que instalen MySQL en Windows, este producto vendrá con un Centro de Comando no gráfico en donde podrán escribir el comando siguiente para crear la tabla y sus valores.

Linux:
2- En Linux es muchos más sencillo(por supuesto,  ;D).
Solo entran a la terminal, escriben mysql -u root y listo tienen a MySQL a sus órdenes.

Cualquier Sistema Operativo:
3- Existe un programa excelente, que en lo personal, le ayuda mucho a los webmasters, se llama PHPMyAdmin y lo puedes conseguir gratis en su página web oficial. Es como un MySQL solo que con entorno gráfico, lo que facilita la interacción con dicha Base de Datos.


Creo que no hay nada mas que rescatar, solo decir que el orden está puesto alfabéticamente y no en prioridad.

Favor reportar errores. Soy un ser humano también,  ;D ;D ;D mi correo está en el perfil.
Cualquier duda, comentario, sugerencia o queja, la pueden escribir aquí mismo. O en el MSN que también está en mi perfil.

Tutorial hecho por rOnNyLdInHo, para
Foro PHPeros
Foro El-Hacker
Foro Sonica Hits

Descargas
« Última modificación: 26 de Febrero de 2008, 23:51:18 pm por Ronnyldinho »

Desconectado Dacan

  • PHPer@
  • **
  • Mensajes: 52
  • Karma: 1
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #2 en: 23 de Febrero de 2008, 21:57:16 pm »
Esta bueno solo errores y ya los repare:

En el Logout te falto Poner:

session_start();

Y no Funciona Lo que intentaste hacer con el Config de que siempre la Session este Iniciada en Cada Script Pongan despues de <? session_start();

Saludos, Dacan  8)

Desconectado Ronnyldinho

  • PHPerit@
  • *
  • Mensajes: 33
  • Karma: 1
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #3 en: 23 de Febrero de 2008, 22:01:48 pm »
Esta bueno solo errores y ya los repare:

En el Logout te falto Poner:

session_start();

Y no Funciona Lo que intentaste hacer con el Config de que siempre la Session este Iniciada en Cada Script Pongan despues de <? session_start();

Saludos, Dacan  8)

Gracias ya modifiqué el session_start();

Pero no entendí lo que me querías decir con el config.php

a que te refieres como "Pongan despues de <? session_start();"
a qué pagina te refieres?

Dime por favor porque me interesa mejorarlo.

Nota: Me falto decir que este tutorial está probado en mi LocalHost y si funciona!

Desconectado Dacan

  • PHPer@
  • **
  • Mensajes: 52
  • Karma: 1
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #4 en: 23 de Febrero de 2008, 23:08:25 pm »
Mira en todos los Scritp de tu Sistema Despues de el <? (inicial) debes poner session_start(); si no mostrara error en todos absolutamente todos o a menos que sean solo html, Espero que entiendas.. ah debes ponerl oal incio <? session_start();

Saludos, Dacan  8)

Desconectado Joel

  • PHPer@ Fijo
  • ***
  • Mensajes: 142
  • Karma: 5
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #5 en: 24 de Febrero de 2008, 00:12:29 am »
Seguro que esta bien el register?

Porque supongamos esta linea:

$nick = stripslashes($_POST[user]);

No seria asi ['user']

La falta esas comillas o es asi sin comillas?  ???

Desconectado Joel

  • PHPer@ Fijo
  • ***
  • Mensajes: 142
  • Karma: 5
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #6 en: 24 de Febrero de 2008, 00:26:41 am »
Perdon por criticar pero esto esta mala, cada vez que me quiero logear o registrarme me dice esto:

mysql_num_rows(): supplied argument is not a valid MySQL

Desconectado Ronnyldinho

  • PHPerit@
  • *
  • Mensajes: 33
  • Karma: 1
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #7 en: 26 de Febrero de 2008, 22:41:48 pm »
Seguro que esta bien el register?

Porque supongamos esta linea:

$nick = stripslashes($_POST[user]);

No seria asi ['user']

La falta esas comillas o es asi sin comillas?  ???

El $nick es completamente funcional ya lo he probado

Perdon por criticar pero esto esta mala, cada vez que me quiero logear o registrarme me dice esto:

mysql_num_rows(): supplied argument is not a valid MySQL

Por favor revisa la Base de Datos, especificamente las tablas que pusiste porque el mensaje de error que manda es sobre que no reconoce ninguna tabla escrita, no de que el d{odigo esta malo!

Gracias por tu interes!

Desconectado Ronnyldinho

  • PHPerit@
  • *
  • Mensajes: 33
  • Karma: 1
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #8 en: 26 de Febrero de 2008, 22:44:31 pm »
He estado revisando el c{odigo y sinceramente no he encontrado ningn error

Por favor si alguien lo encuentra que me lo diga, con el error en especifico y la linea donde se encuentra

Desconectado CarlosRdrz

  • Moderador Global
  • PHPero Master
  • *****
  • Mensajes: 2.505
  • Karma: 131
  • Sexo: Masculino
  • A.k.a. TLX
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #9 en: 26 de Febrero de 2008, 23:38:18 pm »
Bueno he visto el codigo por encima, y solo tengo 2 cosas que decir.

1- Simpre pon el nombre entre comillas en las variables superglobales y las array
Ej: $_POST[user] Incorrecto
     $_POST['user'] Correcto
La razon es que si lo pones sin comillas, lo toma como si fuera una constante, y si esa constante no existe entonces lo evalua como una string, y genera una notice con error reporting alto.

2- En lugar de usar tantas funciones para proteger tus sql, utiliza solo mysql_real_escape_string, es mas facil.
Ej: Correcto
$password = stripslashes($_POST[password]);
$password = strip_tags($password);
Mas correcto
$password = mysql_real_escape_string($_POST['password']);

Saludos!
La dedicación de mi respuesta sera directamente proporcional a la dedicación de tu pregunta.
Hacer códigos que entiendan las máquinas es fácil, lo difícil y realmente útil es hacer códigos que entiendan las personas.
http://twitter.com/CarlosRdrz
http://www.carlosrdrz.es

Desconectado Ronnyldinho

  • PHPerit@
  • *
  • Mensajes: 33
  • Karma: 1
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #10 en: 26 de Febrero de 2008, 23:44:42 pm »
Bueno he visto el codigo por encima, y solo tengo 2 cosas que decir.

1- Simpre pon el nombre entre comillas en las variables superglobales y las array
Ej: $_POST[user] Incorrecto
     $_POST['user'] Correcto
La razon es que si lo pones sin comillas, lo toma como si fuera una constante, y si esa constante no existe entonces lo evalua como una string, y genera una notice con error reporting alto.

2- En lugar de usar tantas funciones para proteger tus sql, utiliza solo mysql_real_escape_string, es mas facil.
Ej: Correcto
$password = stripslashes($_POST[password]);
$password = strip_tags($password);
Mas correcto
$password = mysql_real_escape_string($_POST['password']);

Saludos!

Eso si es una sugerencia. Amigo muchas gracias la verdad eso me ayuda mucho

Desconectado Joel

  • PHPer@ Fijo
  • ***
  • Mensajes: 142
  • Karma: 5
    • Ver Perfil
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #11 en: 30 de Marzo de 2008, 16:04:09 pm »
Esta malo, esta malo, esta malo, esta malo, y no funka !  :laugh:

Por varias cosas:
-Cuando me quiero logear, nunca me logea, me sale "Ha ocurrido un error mientras ingresabas"
-No se puede registrar porque algo falla en mysql_num_rows o algo asi.

Desconectado mOrK

  • Moderador Global
  • PHPero Master
  • *****
  • Mensajes: 1.503
  • Karma: 43
  • :)
    • Ver Perfil
    • Sígueme en Twitter!
Re: Registro de Usuarios + Autentificación Avanzada + pagAdmin + Perfil
« Respuesta #12 en: 01 de Abril de 2008, 13:43:06 pm »
Cierro por peticion del autor.