supongamos una tabla con los siguientes campos
Código:
+--+----+-----+
|id|user| pass|
+--+----+-----+
y luego en tu forma con los siguientes inputs
Código:
<input type="text" name="user">
<input type="text" name="pass">
En este ejemplo usaremos un codigo codigo1.php para verficar la existencia de lusuario y mandarlo a un segundo codigo2.php si el usuario se firma conrrectamente, en el condigo2.php solo desplegaremos la contrase~a como en tu ejemplo.
Código:
--------------- condig1.php -----------------
<?
$ConServ = mysql_connect($DBhost,$DBuser,$DBpass) or die(mysql_error());
mysql_select_db($DBase) or die(mysql_error());
$ResCon = mysql_query("SELECT user,pass FROM tabla WHERE user = '$_POST[user]' AND pass = '$_POST[pass]'") or die(mysql_error());
if(!mysql_num_rows($ResCon))
{
echo "Error Contrase~a invalida";
exit();
}
$_SESSION[password]=$_POST[pass]
header("Location:codigo2.php");
?>
En el segundo codigo agregamos lo siguiente
Código:
------------------ codigo2.php --------------
<?
if(!isset($_SESSION[password])
{
header("Location:index.html");
}
echo $_SESSION[password];
?>
En el segundo codigo, uso la funcion
isset para verificar que el usuario tiene una sesion, si no lo regresmos al inicio.
A hora este es un ejemplo sencillo. Para esquemas en los que existen administradores, supervisores, usuario, etc.. Ademas de verificar la sesion tienes que crear mecanismos que controlen el acceso a cada area es decir yo como usuario no debo de poder ver el contenido de un administrado o supervisor o iclusive de otro usuario a un cuando tenga creada la sesion.
Saludos.