PARA EXPERTOS EN AUTENTIFICACION
Publicado por George (1 intervención) el 26/08/2004 18:55:06
Tengo un grave problema para autentificar usuarios contra una tabla de usuarios en una BD MySQL. Este es mi código:
<?php
if(!isset($PHP_AUTH_USER)):
//Si el usuario no es válido, no permite la autenticación
header('WWW-Authenticate: Basic Realm= "Autenticación"');
header('HTTP/1.0 401 Unauthorized');
exit;
else:
mysql_connect("$host","$us","$ps") or die ("Error en la conexión");
mysql_select_db("$db") or die ("Error al seleccionar la BD");
$query = "select usuarioUID from usuarios where usuarioNOM = '$PHP_AUTH_USER' and usuarioPWD = '$PHP_AUTH_PW'";
$result = mysql_query($query);
//Si la autenticación falla, vuelve a mostrar el cuadro de diálogo
if(mysql_numrows($result) == 0):
header('WWW-Authenticate: Basic Realm= "Autenticación"');
header('HTTP/1.0 401 Unauthorized');
exit;
else:
$userid = mysql_result($result,0,'usuarioUID');
echo("$userid");
endif;
endif;
?>
El problema radica, en que nunca valida el usuario, el cuadro de diálogo siempre se muestra, aunque el usuario y el password sean correctos.
Además, si asigno explicitamente a las variables $PHP_AUTH_USER y
$PHP_AUTH_PW, algún dato valido de la tabla de usuarios, si funciona, me parece, que no se capturan bien las variables.
Agradecería mucho la ayuda.
<?php
if(!isset($PHP_AUTH_USER)):
//Si el usuario no es válido, no permite la autenticación
header('WWW-Authenticate: Basic Realm= "Autenticación"');
header('HTTP/1.0 401 Unauthorized');
exit;
else:
mysql_connect("$host","$us","$ps") or die ("Error en la conexión");
mysql_select_db("$db") or die ("Error al seleccionar la BD");
$query = "select usuarioUID from usuarios where usuarioNOM = '$PHP_AUTH_USER' and usuarioPWD = '$PHP_AUTH_PW'";
$result = mysql_query($query);
//Si la autenticación falla, vuelve a mostrar el cuadro de diálogo
if(mysql_numrows($result) == 0):
header('WWW-Authenticate: Basic Realm= "Autenticación"');
header('HTTP/1.0 401 Unauthorized');
exit;
else:
$userid = mysql_result($result,0,'usuarioUID');
echo("$userid");
endif;
endif;
?>
El problema radica, en que nunca valida el usuario, el cuadro de diálogo siempre se muestra, aunque el usuario y el password sean correctos.
Además, si asigno explicitamente a las variables $PHP_AUTH_USER y
$PHP_AUTH_PW, algún dato valido de la tabla de usuarios, si funciona, me parece, que no se capturan bien las variables.
Agradecería mucho la ayuda.
Valora esta pregunta
0