el unico que no esta es el css lo demas lo consigues escribiendolo tu, el css esta en su primer de es tutorial, son 3 en total

Con gusto. Qué bueno que te haya servido. Un saludo 😁.

hola me podrias pasar el codigo por favor a mi correo axel.910921@gmail.com, a mi no me funciona el codigo del segundo video

Sin duda, es un área que muchos dejan de lado, la seguridad. Saludos bro. :)

que tal podrias acceder a la geolocalizacion de quien intenta ingresar y guardar esa geolocalizacion eso en cualquier formulario que uses

@@pablo94371 claro yo decía poder guardar en una tabla a tal fin, los datos del ataque, digo ip, server, trace, etc y como bien vos sugeriste la geolocalización. Gracias y saludos

Aaaaaahhh si, bueno en realidad uso WAMP versión 3.x y ya es opcional ponerla por la versión de apache que trae. Saludos

basicamente el WAMP crea un htaccess que hace que las urls sean amigables... puedes buscar como crear un .htaccess a mano para hacerlo

Ojo que a bind_result le debes pasar las variables que vas a usar en la sentencia preparada creada anteriormente, al parecer no le estás pasando nada. Si sigues el vídeo, no uso bind_result, sino bind_param .

yo igual estoy usando bind_param, pero cambie el get_result por el bind_result porque no me funcionaba. Actualice el bind_param por el bind result y me da esto Uncaught Error: Cannot pass parameter 1 by reference

Pues sólo debes comparar la cadena sha1 convirtiéndola en sha1 al momento de consultar. SHA1($_POST['password'])

@@LexterDev Muchas gracias por tu rápida respuesta. El caso es que no me funciona. He probado dos opciones en el login.php: 1) $pas = $mysqli->real_escape_string(sha1($_POST['passlg'])); y no va, incluso eliminando el real_escape_string 2) Y la segunda forma, dejando $pas como está, sin el sha1, y crear una variable $pass = sha1($pas); y en $nueva_consulta->bind_param('ss',$usuario,$pass) pero tampoco me funciona. Mil gracias si puedes responderme, es para un trabajo que tengo que entregar!!!

No, porque la petición el formilario se envía por medio de método POST, en la URL es otra cosa.

@@LexterDev gracias por aclarar, una ultima consulta, por la url del sitio web, como pueden acceder ? quizas pienso yo con un csrf, xss ?

No, porque para eso también se usa seguridad del lado del servidor. Saludos :)

Debes revisar, te sugiero que para ese caso. hagas que la validación del login sea Case Sensitive, basta con que le agregues a la consulta SQL WHERE BINARY... a cada campo de la cláusula WHERE.

publica el codigo porfavor

Hola, sí tienes toda la razón. Grabé este video hace ya bastante tiempo y ahora hay muchas y mejorares herramientas para desarrollo. Sin embargo, muchas personas prefieren no hacerlo y dejan de lado la seguridad de las aplicaciones.

@@LexterDev te confiezo q mis primeras aplicaciones en PHP era SQL injectables, hasta q no lo vives no lo sientes jajaja saludos.

Ese error es de servidor bro, no es problema del código. Revisa que tu servidor tengas las extensiones necesarias para trabajar con este código, porque parece ser que no. Saludos

Eso se soluciona en la parte 3 bro, dónde muestro el uso de sesiones para evitar eso, puedes buscarla en mi canal :)

El error 500 quiere decir que hubo un problema con el servidor y la petición no se envía o es rechazada. No tiene mucho que ver con el código, sino con el servidor en sí.

Me ha costado lo mío, pero ya lo tengo! Era porque en mi server no está instalada la librería mysqlnd, por lo que no se puede usar ->get_result. En lugar de eso debo usar bind_result y fetch. Una vez adaptado el código funciona perfectamente.

Ahh genial bro, el problema en efecto estaba en el servidor. Genial que ya lo solucionaste :)

Hola amigo, por favor podrías indicarme como hiciste el arreglo. Resulta que tengo el mismo problema que comentas

@@marcosromero5938 amigo en que parte del código utilizas el bind_result y el fetch??

Si bro. Eso lo hago en la tercer parte. La puedes buscar en mi canal😋

Gracias, justamente a eso me refiero después de haber seguido el tercer video, quedan protegidos los directorios Usuario y Admin, pero me refiero al archivo login.php propio. Si escribis: main_app/Admin retorna perfecto pero no si escribis main/login.php. Ahi es donde se muere el servidor. El propio archivo login.php tiene solo session_start(); pero no tiene la validacion if(isset($_SESSION['usuario'])){.... como los index.php. Espero haberme explicado.

O sea que tu tienes el index y el login en archivos separados, según entiendo no? En ese caso sería lo mismo en ambos archivos, para saber si ya se ha iniciado sesión bro. :)

como esta ahí en el tutorial, Index es un archivo con el formulario, y login.php es el acceso a la bd, en ese archivo no hay restricción con sesion.

Aahhhh nooo, en ese no, pero en login.php se valida que sólo si la petición es mediante AJAX, se realizará todo, de lo contrario no. Así que aunque se intente ingresar a ese archivo mediante la URL no serviría nada, sin embargo si quieres hacerlo más seguro aún, puedes validar que si no existe la sesión, pues que lo saque de ahí, y si existe pues que se ejecute el código que está ahora.

ya encontré mi error le habia cambiado el nombre a una variable

Hermano debes tener en cuenta esto, no te recomiendo que tomes el nombre como un identificador para acceso, porque pueden tener dos usuario el mismo nombre entonces esto puede entrar en conflicto en la BD y la comparacion de usuarios, tienes que buscar un campo donde el identificador sea unico, me gusta la idea del correo electronico, te puede pasar que tengas registrado dos pernas con nombre juan y esto pasa el sistema no podra identificar de cual juan de los dos le dara el acceso y puede pasar que uno de los dos entre el panel que no le corresponda,. ten pendiente esta parte

Al parecer el error es del lado del archivo php bro. Por eso se queda así.

Por AJAX no hay problema, se ejecuta en el navegador. Verifica que NGinx tenga soporte para PHP y verifica la versión que sea mínimo 5.5.

Ok muchas gracias. Me están siendo de mucha ayuda tus tutoriales. Seguiré probando a ver donde puede estar el fallo en el código, ya que sí soporta php y tengo la 7.01.

Al parecer la variabale de conexión a la base de datos no está declarada en el script PHP, por eso no la reconoce. Haría que revisar donde está esa variable, y asegurarse que está siendo integrada y/o agregada en el script donde se usa.

REvisa que el div tenga la clase "error" y que en el css, esa clase tenga un display: none.

muchas gracias, te agradezco... excelentes vídeos, en cambio de doy like y me suscribo

ES $mysqli->set_charset('utf8'); // como el error indica estas utilizando Doble fecha => y se usa Fecha simple ->

Es guion, no un igual: $mysqli -> set_charset('utf8');

Sí, siempre y cuando la sesión sea del administrador. Eso lo enseño en el siguiente vídeo donde usamos sesiones, ahí se puede hacer, pero sólo teniendo permiso, puedes buscarlo en mi canal "Uso de sesiones".

Qué tipo de datos? no entiendo tu pregunta, si me la explicas mejor para poder ayudarte :)

si, cuando creas la base de datos en phpmyadmin y creas los campos pones por ejemplo codigo de tipo (int,varchar, etc.) eso quisiera saber, en tu tabla

Para los nombres de usuario utiliza varchar y para la clave igual porque la clave puede tener valores numericos, letras etc, para el tipo de usuario varchar y para el identificador de fila entero

Eso lo muestro en la parte 1 bro, ahí está el código HTML y el CSS en la descripción de ese vídeo :)

Oh, SUPER! gracias :) muy buenos vídeos! Saludos.

Saludos bro :)

Agregar una imagen? Dónde o cómo? Y con lo otro, revisa las rutas, si te dice eso es porque está mal alguna de esas.

Porfa, me puedes pasar tu proyecto porfa al correo djalvarados@gmail.com. Gracias de antemano por tu apoyo

Ese es un error por una mala concatenación, hay una comilla sin cerrar bien, puede ser por eso. Revisa.

Si queda así es por algún error en el código bro. Revisa la consola puede que el error esté ahí

he revisado y nada "profe", if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'){ require 'conexion.php'; sleep(2); $mysqli->set_charset('utf8'); $usuario=$mysqli->real_escape_string($_POST['usuariolg']); $pas=$mysqli->real_escape_string($_POST['passlg']); if($nueva_consulta = $mysqli->prepare("SELECT Nombre, Tipo_usuario FROM usuarios WHERE Usuario = ? AND Password = ? ")){ $nueva_consulta->bind_param('ss',$usuario,$pas); $nueva_consulta->execute(); $resultado = $nueva_consulta->get_result(); if($resultado->num_rows == 1){ $datos = $resultado->fetch_assoc(); echo json_encode(array('error'=>false,'tipo'=> $datos['Tipo_usuario'])); }else{ echo json_encode(array('error'=>true)); } $nueva_consulta->close(); } } $mysqli->close(); ?>

Revisaste la consola? Si hay un error ahí te lo va a mostrar bro

me salio este error en la consola Fatal error: Call to undefined method mysqli_stmt::get_result() in C:\VertrigoServ\www\sutetech\logiprincs\login.php on line 11 y aquí se queda validando... y nada.

Ese error es porque no tienes instalada la extensión mysqlnd en el servidor. Prueba usando bind_result() en lugar de get_result()

Pues el error te está diciendo lo que pasa bro. El objeto mysqli no está definido, revisa el archivo de conexión y revisa si los nombres están bien escritos. El mensaje superior no va a aparecer habiendo errores así.

LexterXPS Gracias. La verdad que no, no entie do por qué no salga bien, lo copié como tal, incluso hoy mismo estuve con mi profesor checandolo y dijo que no habría por qué salir ese error si está bien escrito

Veo un error en tu código, tu codigo en la variable $dato( $dato = $resultado->fetch_assoc(); -----------> debes colocarlo de esta manera $datos = $resultado->fetch_assoc(); ------------> te falto esa letra) cuando haces referencias en $datos['Tipo_usuario'])); te da error porque no reconoce esa variable porque para el no existe, que no tiene datos por eso da un error debe quedar de esta manera if($resultado->num_rows ==1) { $datos = $resultado->fetch_assoc(); echo json_encode(array('error'=> false,'tipo'=> $datos['Tipo_usuario'])); }else{ echo json_encode(array('error'=> true)); } espero que te ayude hermano, si te ayudo me dejas saber y si no también espero tu respuesta

ya descubri la falla: debe quedar el if igual a este if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest')

Ok bro, genial :)

Muchas gracias excelentes tutoriales

Tenia el mismo error solo copie y pegue tu liga y ya quedo :) Thanks!!!

Dale, en la descripción del vídeo está el fb. Manda un inbox y me dices.

A qué te refieres exactamente bro?

@@LexterDev ejemplo una pagina x debil a sql injection y ya cambie el password a text pero no jala :v y probe usando usuario real pero que pasa por que no jala?