estoy tratando de hacer una pagina, la cual tiene usuario y contraseña para poder entrar....
Lo que necesitaria es un opinion respecto a la seguridad, o si es correcto el sisitema....
es una pagina algo vieja, por lo que me dijeron....
el codigo del login y la validacion es:
Código PHP:
<?php
include('config.ini.php');
session_start();
if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT nick,clave FROM usuarios WHERE nick = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['clave'] != $password) {
echo "Login incorrecto";
}else{
$query = mysql_query("SELECT nick,clave FROM usuarios WHERE nick = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['nick'];
Header("Location: index.php");
}
}
}
?>
Código PHP:
<?php
$dbhost='localhost';
$dbusername='usuario';
$dbuserpass='pass';
$dbname='db';
$tabla='usuarios';
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('Cannot select database');
?>
Código PHP:
<?
if(isset($_SESSION['s_username'])){
echo "Bienvenido ".$_SESSION['s_username'];
}
else
{
echo "debe estar logeado para poder ver esta pagina.";
}
?>
Código:
<? if(isset($_SESSION['s_username'])){ ?> [ <a href="respuesta.php">Nuevo Tema</a> ] [ <a href="salir.php">Salir</a> ] <? }else{ ?> [ <a href="inicio.php?id=reg">Registrar</a> ] [ <a href="inicio.php?id=log">Login</a> ] <? } ?>
es correcto ese codigo???? sirve o es algo obsoleto????
que opinion merece?
Muchas Gracias de antemano y Suerte para todos...