Buenos dias
amigos tengo un problema de sesiones en php
tengo tres archivos PHP
1 el primero es un idex,php que me solicita el usuario y la contaseña
2.es login.php que me hace la consulta en la bd de los usuarios, y si es correcta la informacion ingresada en el index.php lo deja pasar a otra pagina que la tercera.
3.esta tercera pagina es una pagina menu que me da acceso a otras paginas.
en fin lo que yo necesito es dentro de esa tercera pagina y las que contiene esa pagina no me deje ingresar a ningua persona si no esta logueada.
por que yo copia la direccion de la tercera pagina en el navegador y inmeditamente me deja ingresar sin seguridad
este es el codigo de la segunda 2
Código PHP:
<? session_start();
$txtlogin=$_REQUEST['txtlogin'];
$txtpass=$_REQUEST['txtpass'];
$conexion=mysql_connect("localhost","root","") or die("Problemas en la conexion");
mysql_select_db("sisbagir",$conexion) or die("Problemas en la selección de la base de datos");
$registros1=mysql_query("select login, pass from usuario where login ='$txtlogin'",$conexion) or
die("Problemas en el select:".mysql_error());
if (mysql_num_rows($registros1) > 0)
{
$regs=mysql_fetch_array($registros1);
if ($regs['pass'] == $txtpass)
{
$_SESSION["usuario"] = $txtlogin;
$_SESSION["autentificado"]= "SI";
header("Location: index12.php?$usuario='. $usuario'");
session_write_close();
}
else
{
?>
<style type="text/css">
<!--
.Estilo5 {color: #FF0000}
.Estilo8 {color: #FF0000; font-weight: bold; }
-->
</style>
<p class="Estilo8">Contraseña No Valida Por Favor </p>
<p><strong><a href="index.php" class="Estilo1">Regrese</a></strong></p>
<p>
<?
}}else{ ?><style type="text/css">
<!--
.Estilo5 {color: #FF0000}
.Estilo8 {color: #FF0000; font-weight: bold; }
-->
</style>
<p>
<p class="Estilo5"><strong>Nombre Usuario No Valido
Por Favor </strong>
<p><span class="Estilo8"><a href="index.php" class="Estilo1">Regrese</a></span></p>
<?
}
mysql_close($conexion);
?>
LA IDEAS ES COLOCARLE SEGURIDAD A TODAS LAS PAGINAS