Cita:
Iniciado por claudiovega Un ejemplo:
login.php
Código PHP:
<?php
session_start(); //primera linea del script
//compruebas si se escribió usuario y contraseña
if(isset($_POST['usuario']) && isset($_POST['password']))
{
//validas el usuario y contraseña en la bd
....
//si existe el usuario creas la variable de sesion
$_SESSION['autentificado']="SI";
}
?>
otra.php
Código PHP:
<?php
session_start(); //primer linea del script
//en cada pagina validas que el usuario esté autentificado
if($_SESSION['autentificado']!="SI")
{
//si no está autentificado redireccionas al login o pagina de error
header("Location: login.php");
exit();
}
?>
...
<html>
....
Una consulta ..
¿Por qué usar una variable de sesión como la clásica "autentificado=SI"? cuando tenemos y solemos requerir en aplicaciones desde mostrar el "nombre" del usuario autentificado hasta su "ID" (identificador sea cual sea y como se gestione) como para ir relacionando la actividad del usuario en otros sistemas.
Esto es sólo una reflexión .. entiendo el sentido del ejemplo y para no liar .. está muy bien, pero son tantos los sistemas que veo con el dichoso "autentificado=si" rondando por ahí cuando realente usan -otras- variables que ya no me aguanté y lo dije como "reflexión" para los lectores de este mensaje.
Un saludo,