Foros del Web - Ver Mensaje Individual

alexmo · #13 (**permalink**) 02/06/2005, 14:26

Gracias Cluster por responder...

Mira, lo que mi sistema hace es lo siguiente y espero entiendas:

Formulario_login.php

Código HTML:

<form method="POST" action="ingresar.php?'. SID.'">
--CONTENIDO DEL FORMULARIO---  </form>

//////

Ingresar.php

Código PHP:

  <?php 
// Inicio de sessión  
session_start();  
?> 
<?php 
//conexion 
require_once('Connections/basededatos.php'); 
include('identificar.inc.php');  
//Inicializamos la variable sid para utilizarla más tarde  
$sid = md5(SID);  
 
function quitar($mensaje)  
{  
    $mensaje = str_replace("<","&lt;",$mensaje);  
    $mensaje = str_replace(">","&gt;",$mensaje);  
    $mensaje = str_replace("\'","'",$mensaje);  
    $mensaje = str_replace('\"',"&quot;",$mensaje);  
    $mensaje = str_replace("\\\\","&#92",$mensaje);  
    return $mensaje;  
}  
 
if(trim($_POST["nick"]) != "" && trim($_POST["password"]) != "")  
{  
    $nickN = quitar($_POST["nick"]);  
    $passN = quitar($_POST["password"]);  
      
    $result = mysql_query("SELECT id, password FROM usuarios WHERE nick='$nickN'");  
    if($row = mysql_fetch_array($result))  
    {  
        if($row["password"] == md5($passN))  
        {  
            //Introduce en la BD los datos encriptados de IP,Host,y navegador  
            $identificador = md5(get_full_ip() .'-'. browser_detection());  
            $sql = "Update usuarios Set  
                sid = '".$sid."',  
                identificador = '".$identificador."',  
                ultima_visita = NOW()  
                Where  
                id = '".$row['id']."'";  
            mysql_query($sql) or die (mysql_error());  
            setcookie("usNick",$nickN, time()+7776000);  
            setcookie("usPass",$sid, time()+7776000);              
            //También las de sesión  
            $_SESSION['usNick'] = $nickN;  
            $_SESSION['usPass'] = $sid;  
            $_SESSION['id'] = $row['id'];  
             
?> 
<SCRIPT LANGUAGE="javascript">  
                    location.href = "index.php?<? echo SID ?>";  
                </SCRIPT>  
<? 
        }  
        else  
        {  
            echo 'PASSWORD  
        INCORRECTO';  
        }  
    }  
    else  
    {  
        echo 'USUARIO NO EXISTE EN LA BASE DE DATOS';  
    }  
    mysql_free_result($result);  
}  
else  
{  
    echo 'DEBE ESPECIFICAR UN NICK Y UN PASSWORD';  
}  
mysql_close();  
?>

////////////

... y en la página que está restringida ingreso el siguiente código al principio...

PáginaRestringida.php

Código PHP:

  <?PHP setcookie("Acepta","cookies si",time()+7776000); ?> 
<?php  
// Inicio de sessión  
session_start();  
include("login.php"); 
?> 
<?php if($loginCorrecto)  
{  
echo 'CONTENIDO PARA USUARIOS IDENTIFICADOS'; 
}  
else  
{  
echo 'CONTENIDO PARA USUARIOS NO IDENTIFICADOS'; 
}  
?>

/////////////

Bueno eso es todo, como ves en la página de ingreso es donde se hace la redirección de la que hablo...

Espero me puedas ayudar y te lo agredeceré mucho.

Hasta pronto