Hola como estan?

miren tengo este codigo : 
<script type="text/javascript" src="<?php echo $urlweb ?>js/efectos.js"></script>
<link href="<?php echo $urlweb ?>css/ingresar/in.css" rel="stylesheet" type="text/css">
<div id="cogebox" style="display:none">
    <div class="vl_flotantelogin">
        <div class="vl_cablogflo">Ingresar 
        <a onClick="ventanas(2);" class="cursor">
        <span class="vl_derecha">Salir</span></a>
    </span>
    <div id="vl_bajologin">
<form action="<?php echo $urlweb ?>inc/arrancar.php" method="post" id="formulariologin" >
            <strong>Usuario o Email :</strong><br>
                    <input type="text" name="user"  value="" size="32"><br>
                </p><p><strong>Contrase&ntilde;a :</strong><br>
                    <input name="password" type="password" id="password" size="32"><br>
                  </p>
                  <div id="vl_error" style="display:none">Datos incorrectos</div>
                  
                <input type="submit" value=" Ingresar" class="cursor">                
       </form>    
       </div>
    </div>
    </div>
    <div class="vl_fondotransparente" id="modal1"></div>
</div>
que viene a ser el flotante del login y este otro que viene a ser el arrancar.php
<?php require_once('../Connections/config.php'); 
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (isset($_POST['user'])) {
  $loginUsername=$_POST['user'];
  $password=$_POST['password'];
  $MM_fldUserAuthorization = "";
  $MM_redirectLoginSuccess = "../index.php";
  $MM_redirectLoginFailed = "../error.php";
  $MM_redirecttoReferrer = false;
  mysql_select_db($database_config, $config);
  
  $LoginRS__query=sprintf("SELECT hs_user, hs_pass, id, hs_rango FROM hs_user WHERE hs_user=%s OR hs_mail=%s AND hs_pass=%s AND hs_rango>0",
  
    GetSQLValueString($loginUsername, "text"),
    GetSQLValueString($loginUsername, "text"),
	GetSQLValueString($password, "text")); 
   
  $LoginRS = mysql_query($LoginRS__query, $config) or die(mysql_error());
  $row_obtenerdeuser = mysql_fetch_assoc($LoginRS);
  
  $updateSQL = sprintf("UPDATE hs_user SET hs_ultima= now() WHERE id=%s",
                       GetSQLValueString($row_obtenerdeuser['id'], "int"));

   mysql_select_db($database_config, $config);
  $Result1 = mysql_query($updateSQL, $config) or die(mysql_error());

  $loginFoundUser = mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
     $loginStrGroup = "";
    
	if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;	      
    $_SESSION['MM_id'] = $row_obtenerdeuser['id'];	      

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];	
	}
    if (isset($_POST['recordar']) && $_POST['recordar']=='on') {
	recordar_sesion ($password,$_SESSION['MM_Username'],$_SESSION['MM_id']);
	}
    header("Location:".$_SERVER['HTTP_REFERER']); 
  }
  else {
    header("Location: ". $MM_redirectLoginFailed );
  }
}
?>
te preguntaras cual es el inconveniente.

pues si pongo mal el nombre de usuario me lleva a error, pero si pongo bien el nombre de usuario o email y mal la contraseña igual me hace login.??

eh seguido los tutoriales paso a paso pero aun asi no logro dar con la solucion..

muchas gracias
0
Puntos
1347
Visitas
4
Resp
Por fernandoury hace 9 años
Novice
Respuesta #1
hola, cambia solo esto:
  $LoginRS__query=sprintf("SELECT hs_user, hs_pass, id, hs_rango FROM hs_user WHERE hs_user=%s OR hs_mail=%s AND hs_pass=%s AND hs_rango>0",
  
    GetSQLValueString($loginUsername, "text"),
    GetSQLValueString($loginUsername, "text"),
	GetSQLValueString($password, "text"));
por esto:
  $LoginRS__query=sprintf("SELECT hs_user, hs_pass, id, hs_rango FROM hs_user WHERE hs_user=%s AND hs_pass=%s OR hs_mail=%s AND hs_pass=%s AND hs_rango>0",
  
    GetSQLValueString($loginUsername, "text"),
    GetSQLValueString($password, "text"),
    GetSQLValueString($loginUsername, "text"),
	GetSQLValueString($password, "text"));
salu2
0
Puntos
Por alber hace 9 años
Admin
Respuesta #2
hola, lo hice y sigue igual..

gracias..
0
Puntos
Por fernandoury hace 9 años
Novice
Respuesta #3
bien ahora si quedo!! genio ...
0
Puntos
Por fernandoury hace 9 años
Novice
Respuesta #4
mal yo en implementar el codigo que me diste..

mil gracias.!!!
0
Puntos
Por fernandoury hace 9 años
Novice
Para comentar Inicia sesión o Regístrate
Phpres 2025@ All rights reserved.
Utilizamos cookies para mejorar la navegación en el sitio. Más información Aceptar