tengo este codigio para poder logear i puedan acceder a un pagina:
<?php
if (!isset($_POST["usuario"])) {
}
$fich = file("passwords.txt");
$i=0; $validado=false;
while ($fich[$i] && !$validado) {
$campo = explode("|",$fich[$i]);
if (($_POST["usuario"]==$campo[0]) && ($_POST["contrasena"]==chop($campo[1]))) $validado=true;
$i++;
header ("Location: indexprova.php");
}
if (!$validado) {
header("Location: login.php?errorusuario=si");
exit;
}
?>
esto en verdad no sirve de nada si la gente se sabe la url de la pag i de las secciones antes de pasar por el log.
si yo registro a le gente con un user i pass en un *.txt:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Documento sin título</title>
</head>
<body>
<?
$i="|";
$usuario=$_POST['usuario'];
$contrasena=$_POST['contrasena'];
$archivo=fopen("passwords.txt","a");
fputs($archivo,"\n".$usuario.$i.$contrasena);
fclose($archivo);
echo "tu usuario es: $usuario <br>";
echo "tu contraseña es: $contrasena <br>";
?>
</body>
</html>
como puedo hacer para que la gente no se pueda saltar el logeo i no puedan entrar en los demas sitios si no estan logeados, espero que me podais ayudar i no me borreis mis pots sin saber el porque o almenos explicar cual es la politica para la durada de los pots. gracias por todo
