en el archivo entrar.php
Código PHP:
<html>
<body>
//osea aca va el formulario de logueo
</body>
</html>
Código PHP:
<?
session_start();
?>
<html>
<body>
<?
//por supuesto que ya estan incluidas todas las conexiones a la BD
$username=$_POST["username"];
$pass=$_POST["pass"];
$query="select * from usuarios where username='$username' and pass=AES_ENCRYPT('$pass','keyword')";
$rs=mysql_query($query,$conexion);
$fields=mysql_fetch_array[$rs];
$_SESSION['nombre']=$fields["nombre"];
$_SESSION['apellido']=$fields["apellido"];
Echo "bienvenido".$_SESSION['nombre']." ".$_SESSION['apellido'];
?>
</body>
</html> Y para desloguearme uso el unset() y el session_destroy() y se los aplico a las sessiones, pero, pensandolo bien, no habra una mejor forma para loguearme y desloguearme?, por ejemplo, en los foros, cada vez que me logueo, veo que en la barra de direccion esto :sid=45dsfsdf54sdf5464sdf46, no se muy bien a que se refiere pero supongo que es el id de sesion. esa tal vez sea una pista pero aun no lo entiendo.
Lo que he escrito en codigo solo es referencial , en realidad ya aprendi a separar el codigo del diseño con el Smarty, lo pongo asi para que se hagan una idea de como estoy trabajando.
Pueden ayudarme a hacer un logueo mas seguro o mejor?
