Hola, queria preguntarles si conocen una forma de loguearse pero que sea segura, la que yo utilizo es esta:
en el archivo entrar.php
Código PHP:
<html>
<body>
//osea aca va el formulario de logueo
</body>
</html>
en el archivo login.php. que es el que recibe lo enviado; va esto:
Código PHP:
<?
session_start();
?>
<html>
<body>
<?
//por supuesto que ya estan incluidas todas las conexiones a la BD
$username=$_POST["username"];
$pass=$_POST["pass"];
$query="select * from usuarios where username='$username' and pass=AES_ENCRYPT('$pass','keyword')";
$rs=mysql_query($query,$conexion);
$fields=mysql_fetch_array[$rs];
$_SESSION['nombre']=$fields["nombre"];
$_SESSION['apellido']=$fields["apellido"];
Echo "bienvenido".$_SESSION['nombre']." ".$_SESSION['apellido'];
?>
</body>
</html>
Y utilizo en las demas paginas las sesiones para mostrar el nombre y el apellido del usuario.
Y para desloguearme uso el unset() y el session_destroy() y se los aplico a las sessiones, pero, pensandolo bien, no habra una mejor forma para loguearme y desloguearme?, por ejemplo, en los foros, cada vez que me logueo, veo que en la barra de direccion esto :sid=45dsfsdf54sdf5464sdf46, no se muy bien a que se refiere pero supongo que es el id de sesion. esa tal vez sea una pista pero aun no lo entiendo.
Lo que he escrito en codigo solo es referencial , en realidad ya aprendi a separar el codigo del diseño con el Smarty, lo pongo asi para que se hagan una idea de como estoy trabajando.
Pueden ayudarme a hacer un logueo mas seguro o mejor?