Cita:
Iniciado por DarkskullDA creo q encontre la solucion :P, era sencilla, aunque n oto yseguro aun
if($loginCorrecto)
{
echo "Usuario: ".$nickUsuarioL ."<br>";
echo '<a href="logout.php">Cerrar Secion</a>';
include("la pagina.html");
}
else
{
echo "Bienvenido visitante, el sistema no te ha reconocido.";
include("ingresar.html");
}
pero si hago eso, lapagina.html no podria llevar el include("login.php"); por q volveriamos a dar vuelta a todo y no pasaria nada :S, y si no le pongo nada q verifique q deve estar identificado, y cualquier usuario conoce lapagina.html y la ingresa directamente en el explorador, qunque no este regsitrado la podra ver :SS, tengo q quebrarme la cabeza mas. ayudita porfas :P ^^
grax
Para solventar ese problema de "seguridad" se usan sesiones.
El proceso es el siguiente:
* Validas a tu usuario: su usuario/password contra una BB.BB. o algo más simple.
* Si pasa tu validación .. (auntentificación) creas una variable de sesión.
* En tus páginas que requieran autentificación .. revisas la existencia de esa variable de sesión .. Como ya imaginaras, si no está creada es que no pasó o fué validado por el código que la debe crear (la variable de sesión) en caso de pasar bien la autentificación que haces.
Sobre sesiones tienes ejemplos en las FAQ's y en la documentación oficial de PHP:
www.php.net/session
Un sistema completo como lo que te menciono (eso sí, .. usa BB.DD. Mysql para gestionar los usuarios):
Autentificator
http://php.cluster-web.com/autentificator
Un saludo,