Buenas, aqui vuelvo con algunas preguntas.
Tengo un sistema y me gustaria que solo mi cliente ingresara a el, le invente un usuario y contraseña y le hice la clasica pantalla de login. Cuando ingresa:
Código PHP:
<?
session_start();
$usriuk=$_POST["usuario"];
$pswordy=$_POST["password"];
if($usriuk=="unusuario" && $pswordy=="unpassword")
{
$_SESSION["autentif"]=855622;
header("Refresh: 0; URL=menu_principal.php");
exit();
}else{
header("Refresh: 0; URL=login.php");
exit();
}
?>
Es decir, si los datos son correctos, redirecciona al sistema creando una variable con un codigo, sino, de nuevo al login.
Y luego, en cada pagina al comienzo le puse esto:
Código PHP:
<?
session_start();
if ($_SESSION["autentif"] != 855622)
{
header("Location: login.php");
exit();
}
?>
O sea, que si no coloco nunca el usr y password correctamente, es imposible que "autentif" este inicializado y entonces volvera al login. Esto funciona, si no estoy logueado no puedo ver el sistema.
Y ahora las dudas, es seguro esto? es un colador que le entra cualquiera? se puede mejorar? o directamente mejor deshecharlo y hacer otra cosa? xD recomendaciones? se acepta todo :D
Ya qu eestoy, otra dudilla... cuando voy a conectarme a una bd, suelo colocar las variables de usuario y contraseña de la bd en otro archivo, y este lo incluyo donde necesito hacer alguna conexion. Cual es la manera correcta de incluir esas variables de dicho archivo? esta bien si lo hago con include("conexion.php"); ? o se debe hacer de otra manera? o da igual?
Muchisimas gracias de antemano!!
Saludos.