Buenas Cluster, creo que llegué a entender lo que me comentabas sobre las sesiones, adjunto el código por si ves algo raro que no te concuerde, aunque creo que me funciona correctamente. Estoy abierto a cualquier cosa que pueda mejorar el código, sobre todo en cuanto a seguridad se refiere. Gracias.
Código PHP:
<?php
if (!file_exists( "includes/config.inc.php" )) {
header( "Location: includes/obras.php" );
exit();
}
require_once('includes/config.inc.php');
require_once('includes/breadcrumb.inc.php');
$user=strtoupper($_POST["user"]);
$pass=$_POST["pass"];
$formage=$_POST["formage"];
session_start();
if (isset($_POST['submit'])) {
if ((!$pass) || (!$user)) { echo "<script>alert('Debes rellenar todos los campos. Inténtelo de nuevo por favor.'); document.location.href='index.php';</script>\n"; exit();}
if (($formage=="old") && ($user!=NULL)){ //Comprobamos que el formulario sea rellenado
//Incluimos la class y creamos la conección
include ($_SERVER["DOCUMENT_ROOT"]."/sinSSL/intranet/includes/adLDAP.php");
$adldap = new adLDAP();
$failed=0;
//Autentificamos al usuario
if ($adldap -> authenticate($user,$pass)){
$_SESSION['username']=$user;
} else {
$failed=1;
}
}
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html lang="es">
<head>
<!-- Meta Tags -->
<title><?php echo $page_title ?></title>
<meta name="keywords" content="Intranet">
<meta name="Description" content="Página principal: Intranet.">
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<meta name="Author" content="YoMismo">
<meta name="Owner" content="el correo">
<meta name="Revisit" content="8 days">
<meta name="Robots" content="all">
<meta name="Language" content="Spanish">
<!-- Fin Meta Tags -->
<link href="css/estilo.css" type="text/css" rel="stylesheet" media="screen" />
</head>
<?php
$page_title = "Página principal";
?>
<body>
<? echo session_name(); ?>
<div id="contenedor">
<div id="cabecera">
<h1>
<a href="index.php" title="Ir al inicio">
<img src="imagenes/logotipo.gif" alt="Intranet del Instituto Andaluz de la Juventud" /></a>
</h1>
<div id="form">
<!-- Logín -->
<div id="formulario">
<!--<span class="seccion">Login</span>-->
<form name="login" method="post" action="<?php echo $_SERVER["PHP_SELF"]; ?>">
<input type="hidden" name="formage" value="old">
<label for="user">Usuario:</label><br />
<input id="user" type="text" name="user" value="" /><br />
<label for="pass">Contraseña:</label><br />
<input id="pass" type="password" name="pass" /><br />
<input class="center" type="submit" id="submit" name="submit" value="Entrar">
<? //if(empty($user) || empty($pass)) { echo ("<br/><span class='rojo'>Debes rellenar todos los campos</span>"); } ?>
<? //if ($failed){ echo "<script>alert('Nombre de usuario y/o contraseña incorrecta. Inténtelo de nuevo porfavor.'); document.location.href='index.php';</script>\n";} ?>
<? if ($failed){ echo ("<br/><span class='rojo'>Login incorrecto!</span>"); } ?>
<? if(!empty($_SESSION['username'])){ echo ("<br/><span class='verde'>".$_SESSION['username']." <a href='logout.php'>Salir</a></span>"); } ?>
</form>
</div> <!-- Fin Login -->
</div> <!-- Fin Form -->
</div> <!-- Fin Cabecera -->
<!-- Crea el menu y las migas de pan -->
<div class="migas">Estás en : <?php breadCrumb($SCRIPT_URL); ?></div>
<!-- Inicio Menú Izquierda -->
...