Tengo un problema con la validación del login porque cuando el usuario introduce datos erroneos, va a una pagina de error y cuando regresa puede entrar como si estuviera logueado.
No se que estoy haciendo mal. Este es mi código:
Código PHP:
Ver original
$ruta = '..'; require_once("funciones.php"); $conn = db_connect(); if (!$conn) return 0; $usuario = $_POST['usuario']; $password = $_POST['password']; $_SESSION['usuario'] = $usuario; $_SESSION['password'] = $pass; $result = mysql_query("SELECT * FROM usuarios WHERE usuario='$usuario' and password ='$password' "); $_SESSION['usuario']; $_SESSION['password']; } else{ } } else{ }
la página de error login simplemente redirecciona a login.php
???