muchas gracias cracks, os muestro mas o menos como keda xq quiero asegurarme de que sea un sistema relativamente seguro.
Tengo una pagina en la que el usuario rellena el formulario de inicio de sesion y este formulario envia los datos a una pagina donde tengo esto:
Cita:
<?php include "connectDB.php" ?>
<?php
session_start();
$_SESSION['username']=$_POST['user'];
$_SESSION['userpass']=$_POST['pass'];
$_SESSION['authuser']=0;
$user=$_POST['user'];
$pass=$_POST['pass'];
//Compruebo el nombre de usuario y contraseña.
$sql = "SELECT users_id FROM users WHERE users_nombre LIKE '$user' AND users_pass LIKE '$pass'";
$result = mysql_query($sql) or die(mysql_error());
if ($row = mysql_fetch_array($result))
{
$_SESSION['authuser']=1;
header("Location: spa/index.php?user=$user");
}
else
{
echo "Sorry, but you don't have permission to view this page.";
exit();
}
?>
de esta manera en cuanto comprueba que el usuario es correcto redirige a spa/index.php pasando la variable user para que al llegar al index comprueve que es el usuario que ha iniciado sesion. Al inicio del spa/index tengo algo asi:
Cita:
<?php include "../connectDB.php" ?>
<?php
//que falta aqui??
if(!$_SESSION['username'])
{
//hay hay algún valor diferente de cero y de vacío
header("Location: ../index.php");
}
?>
que falta? XD
entonces lo que no se es como termino de comprobarlo bien?:S
sorry xo el tema me cuesta XD
espero que podais ayudarme, muchisimas gracias
saludos
