Saludos !
Para autentificar usuarios hago algo que yo creí muy lógico y ya funciona, pero ahorita vi un error de seguridad garrafal !
Código PHP:
echo "
<h2>Ingreso como Administrador</h2>
<form metod=\"POST\" action=\"login.php\">
<p>Usuario <input type=\"text\" name=\"username\"></p>
<p>Contraseña <input type=\"password\" name=\"passwd\"></p>
<p><INPUT TYPE=\"submit\" VALUE=\"Enviar\"> <a href=\"login.php?olvidepasswd\">¿Olvidó su contraseña?</a></p>
</form>";
Esos dos parámetros los uso para comprobar que existan en la base de datos y si son válidos entonces registro la sesión.
En
login.php muestro ese formulario. ¿Cuál es el resultado?
Que se muestra en la barra de direcciones:
http://misitio/login.php?username=ad...swd=mipassword
Y cualquiera que ande por ahí puede verlo. ¿Tengo que meterme en cuestiones de encriptación o es algo sencillo que no alcanzo a ver?
Thanks !