PHP - Problema con acceso a mi web

 
Vista:
Imágen de perfil de Gabriel
Val: 32
Ha disminuido su posición en 9 puestos en PHP (en relación al último mes)
Gráfica de PHP

Problema con acceso a mi web

Publicado por Gabriel (12 intervenciones) el 12/10/2019 17:05:21
Buenas mis estimados, recurro a su sabiduría.. Estoy teniendo un inconveniente con mi web...

Desde ya pido disculpas, pues no se si mi consulta consistiría a php o mysql...

Tengo mi web con control de usuarios, resulta que eh eliminado un usuario de mi DB pero el mismo sigue ingresando, cree otro usuario con el mismo nombre pero le cambie la contraseña, e igualmente se sigue conectando.. Ahora cada pagina de mi web valida la session y si el usuario no esta registrado lo envía al login..

Ahora mi consulta seria alguien podría tener una idea de que estaria pasando??
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Alejandro
Val: 1.514
Plata
Ha disminuido 1 puesto en PHP (en relación al último mes)
Gráfica de PHP

Problema con acceso a mi web

Publicado por Alejandro (598 intervenciones) el 12/10/2019 17:42:01
Pues puede ser una mala validación o que te estés conectando a otra base de datos distinta a la que eliminas el dato.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar
Imágen de perfil de Gabriel
Val: 32
Ha disminuido su posición en 9 puestos en PHP (en relación al último mes)
Gráfica de PHP

Problema con acceso a mi web

Publicado por Gabriel (12 intervenciones) el 12/10/2019 18:02:03
Esta es mi login


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
<?php
    $error = '';
 
    if($_SERVER['REQUEST_METHOD'] == 'POST'){
 
        $usuario = $_POST['usuario'];
        $clave = $_POST['clave'];
        $clave = convert_uuencode($clave);
 
        try{
            //Local Host
            $conexion = new PDO('mysql:host=localhost;dbname=sismt', 'root', '');
 
            }catch(PDOException $prueba_error){
                echo "Error: " . $prueba_error->getMessage();
            }
 
        $statement = $conexion->prepare('
        SELECT * FROM usuarios WHERE usuario = :usuario AND password = :clave'
        );
 
        $statement->execute(array(
            ':usuario' => $usuario,
            ':clave' => $clave
        ));
 
        $resultado = $statement->fetch(PDO::FETCH_ASSOC);
 
        if ($resultado !== false){
            if ($resultado['tipo']== '1'){ //Administrador
                session_start();
                $_SESSION['usuario'] = $usuario;
                $_SESSION['tipo'] = $nivel;
 
                header('location: panel-control.php');
            }elseif ($resultado['tipo']== '2'){ //Usuario Carga
                session_start();
                $_SESSION['usuario'] = $usuario;
                $_SESSION['tipo'] = $nivel;
 
                header('location: nuevo.php');
            }elseif ($resultado['tipo']== '3'){ //Usuario Consulta
                session_start();
                $_SESSION['usuario'] = $usuario;
                $_SESSION['tipo'] = $nivel;
 
                header('location: index.php');
            }elseif ($resultado['tipo']== '4'){ //Usuario Control
                session_start();
                $_SESSION['usuario'] = $usuario;
                $_SESSION['tipo'] = $nivel;
 
                header('location: control.php');
            }
        }else{
            $error .= '<i>Este usuario no existe</i>';
        }
    }
 
require 'frontend/login-vista.php';
 
?>




y esta es la validacion que realizo en cada pagina

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?php error_reporting(E_ALL &~E_NOTICE);
 
	$time = new DateTime('now', new DateTimeZone('America/Argentina/Buenos_Aires'));
    $time1 = $time->format('Y-m-d H:i:s');
 
	//Activamos session.
	session_start();
 
	//Comprobamos si esta definida la session 'Usuario'.
	if (isset($_SESSION['usuario'])) {
		$usuario = ucfirst($_SESSION['usuario']);
		$us = ($_SESSION['usuario']);
 
        $conn = new mysqli('localhost', 'root', '', 'sismt');
        $sql = "INSERT INTO `reg_acceso`(`id`, `usuario`, `acceso`) VALUES ('','$us','$time1')";
        $reg_acc =  $conn->query($sql);
 
	} else {
 
		header('location: login.php');
		die();
 
	}
 
?>
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Alejandro
Val: 1.514
Plata
Ha disminuido 1 puesto en PHP (en relación al último mes)
Gráfica de PHP

Problema con acceso a mi web

Publicado por Alejandro (598 intervenciones) el 12/10/2019 19:17:34
Ademas de la mala practica de programación no veo nada raro.
¿No tendrás usuarios duplicados?
Una opción es validar el numero de registros que te devuelve la consulta y si es distinto de 1 se toma como usuario invalido.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar