Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- //Conectamos a la base de datos
- require('conexion.php');
- //Obtenemos los datos del formulario de acceso
- $userPOST = $_POST["nombre"];
- $passPOST = $_POST["pass"];
- //Filtro anti-XSS
- $userPOST = htmlspecialchars(mysqli_real_escape_string($conexion, $userPOST));
- $passPOST = htmlspecialchars(mysqli_real_escape_string($conexion, $passPOST));
- //Definimos la cantidad máxima de caracteres
- //Esta comprobación se tiene en cuenta por si se llegase a modificar el "maxlength" del formulario
- //Los valores deben coincidir con el tamaño máximo de la fila de la base de datos
- $maxCaracteresUsername = "50";
- $maxCaracteresPassword = "18";
- //Si los input son de mayor tamaño, se "muere" el resto del código y muestra la respuesta correspondiente
- if(strlen($userPOST) > $maxCaracteresUsername && strlen($passPOST) > $maxCaracteresPassword)
- {
- die('Los datos exceden la extensión máxima de caracteres.');
- };
- if(strlen($userPOST) > $maxCaracteresUsername)
- {
- die('El nombre de usuario no puede superar los '.$maxCaracteresUsername.' caracteres.');
- };
- if(strlen($passPOST) > $maxCaracteresPassword)
- {
- die('La contraseña no puede superar los '.$maxCaracteresPassword.' caracteres.');
- };
- //Escribimos la consulta necesaria
- $consulta = "SELECT * FROM `acopiadores` WHERE nombre='".$userPOST."'";
- //Obtenemos los resultados
- $resultado = mysqli_query($conexion, $consulta);
- $datos = mysqli_fetch_array($resultado);
- //Guardamos los resultados del nombre de usuario
- //y de la contraseña de la base de datos
- $userBD = $datos['nombre'];
- $passwordBD = $datos['pass'];
- //Comprobamos si los datos son correctos
- if($userBD == $userPOST and password_verify($passPOST, $passwordBD))
- {
- session_start();
- $_SESSION['usuario'] = $datos['nombre'];
- $_SESSION['estado'] = 'Autenticado';
- header("Location:acopiadores.html");
- //Si los datos no son correctos, o están vacíos, muestra un error
- }
- else if ( $userBD != $userPOST || $userPOST == "" || $passPOST == "" || !password_verify($passPOST, $passwordBD) )
- {
- die ('<script>$(".acceso").val("");</script>
- Los datos de acceso son incorrectos.');
- }
- else
- {
- die('Error');
- };
- <div id="mensaje" style="border:1px solid #CCC; padding:10px; width:400px"></div>
- </center>
- <center>
- <div class="container #ffffff white" style="width:300px">
- <i class="fa fa-user"></i>
- <label for="Usuario">Nombre de Usuario: <i class="material-icons right">assignment_ind</i></label>
- <input type="text" name="nombre" id="nombre" class="form-control" style="width:200px;height:15px">
- </div>
- </center>
- <div> <img src="img/separate.png" width="250" height="150" alt="Image" class="responsive-img"> </div>
- <center>
- <div class="container #ffffff white" style="width:300px">
- <i class="fa fa-lock"></i>
- <label for="contra">Contraseña:<i class="material-icons right">lock</i></label>
- <input type="password" name="pass" id="pass" class="form-control" style="width:200px;height:15px">
- </div>
- </center>
- <center>
- <div class="text-center">
- <button class="btn indigo accent-4" type="submit" value="submit" name="Validar">Iniciar Sesión<i class="material-icons right">vpn_key</i></button>
- </div>
- </center>
- </form>
- </div>
- </body>
- <script>
- $.ajax({
- url: "acceso.php",
- type: "POST",
- dataType: "HTML",
- data: formData,
- cache: false,
- contentType: false,
- processData: false
- }).done(function(echo){
- if (echo !== "") {
- mensaje.html(echo);
- mensaje.slideDown(500);
- } else {
- window.location.replace("");
- }
Add Comment
Please, Sign In to add comment