Que yo sepa no he utilizado ningun algoritmo de encirptacion.Os pongo el codigo para que lo veais.
La 1º fase es el formulario para introducir los datos
La 2º fase es que se validen esos datos:
Código PHP:
<?php session_start();
// incluimos el script de las funciones
require_once('funciones.php');
if ($_POST['nombre_usuario'] && $_POST['password'])
// acaban de intentar conectarse
{
$nombre_usuario = $_POST['nombre_usuario'];
$password = $_POST['password'];
if (login($nombre_usuario, $password))
{
// Si estan los datos en la base de datos,se registra el nombre de usuario
$HTTP_SESSION_VARS['usuario_admin'] = $nombre_usuario;
}
else
{
//si falla el login
encabezado_html('Error:');
echo 'No puedes ser autenticado.
Para ver el contenido de esta página se requiere estar logueado<br />';
poner_url('login.php', 'Login');
pie_html();
exit;
}
}
?>
<center>
<?php
encabezado_html('Administración');
if (chequeo_usuario_admin())
mostrar_menu_admin();
else
echo 'No estas autorizado a entrar en el área de administración';
pie_html();
?>
La 3º fase la funcion login:
Código PHP:
function login($nombre_usuario, $password)
// hacemos un chequeo del usuario y password con la base de datos
//si existe devuelve true
//si no existe devuelve false
{
// conectamos con la base de datos
$con = conexion_bd();
if (!$con)
return 0;
// chequea si el nombre de usuario es único en el sistema
$result = mysql_query("select * from administrador
where nombre_usuario='$nombre_usuario'
and password = password('$password')");
if (!$result)
return 0;
if (mysql_num_rows($result)>0)
return 1;
else
return 0;
}