Les agradesco sus respuestas.
Les comento como me fue, tome sus sugerencias tal cual como me las describieron, separe el script de conexion a la base de datos, deje el formulario separado (index.php) y cree otra pagina con el script de longin (login.php) y por ultimo cree una pagina que reciba la autentificacion correcta(segura.php)
Me arroja un error que segun lo que entiendo es de sintaxis:
Parse error: syntax error, unexpected T_EXIT in c:\appserv\www\autentificar\login.php on line 31
La linea que me indica es donde estan los header:
header ("location: segura.php?".SID)
De todas formas les dejo todo lo que es codigo.
Código PHP:
<body>
<table width="900" height="94" border="1">
<tr>
<th width="246" scope="col"><p> </p>
<table width="246" border="0" align="left" cellpadding="0" cellspacing="0">
<tr>
<td width="19">
</td>
<td width="236" rowspan="2"><form name="login" method="post" action="login.php">
<table width="216" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="72">Usuario:</td>
<td width="144"><input name="usuario" type="text" id="usuario"></td>
</tr>
<tr>
<td>Password:</td>
<td><input name="password" type="password" id="password"></td>
</tr>
<tr align="center">
<td colspan="2"><input name="enviar" type="submit" id="enviar" value="Enviar"></td>
</tr>
</table>
</form></td>
</tr>
</table>
</th>
<th width="616" scope="col"> </th>
<th width="16" scope="col"> </th>
</tr>
<tr>
<td> </td>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
<td> </td>
</tr>
</table>
</body>
login.php
Código PHP:
<body>
<? session_start(); ?>
<?
//para no tener problemas con cookies deshabilitadas has esto
//con esto desactivamos las cookies y activamos el metodo get para la sesion
ini_set("session.use_cookies","1");
ini_set("session.use_only_cookies","1");
ini_set("session.use_trans_sid","0");
include("conec.inc");
$ssql = "SELECT * FROM usuario WHERE nombre_usuario='$usuario' and pass='$password'";
$rs = mysql_query($ssql,$conexion);
//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0)
{
$_SESSION["autentificado"]="SI";
header ("location: segura.php?".SID)
exit;
}
else
{
header ("location:index.php?".SID)
exit;
}
?>
</body>
segura.php
<body>
<?php
session_start();
if(!empty($_SESSION['autentificado']))
{
/* La funcion empty() devuelve verdadero si el argumento posee un valor vacio,
al usar !empty() devuelve verdadero no solo si la variable fue declarada sino
ademas si contiene algun valor no nulo.
*/
echo 'Te haz logueado como :'.$_SESSION['usuario'];
echo 'Haz logrado el acceso a una pagina segura';
}
else
{
echo 'No estas logueado<br>';
echo 'Esta pagina es restringida!';
}
?>
</body>
Ojala que segura.php este buena.
espero que me puedan seguir ayudando ya que nose me ocurre donde puede estar el error y no entiendo mucho eso de los header.
se agradece nuevamente.