Hola a todos,
Quiero hacer un sistema de autentificación simple y me surgen dudas. lo que tengo hecho es una página que donde se mete el usuario y contraseña y que va dirigida a validar.php aqui tengo:
Código PHP:
<?php
session_start ();
$usuario = $_POST['user_fm'];
$pass = $_POST['pass_fm'];
if ( !empty($usuario) && !empty($pass) ){
if ($usuario=='nombre' && $pass=="pass"){
$_SESSION['autentificado'] = 'SI';
header ("Location: prueba.php?");
}
}else{
header ("Location: index.php?error=1");
}
?>
El nombre y el pass ya se como sacarlos de la base de datos mysql. La duda viene que después de leer en varias webs de como hacer esto no se si así está bien. He leido que el SID se envia mediante cookies pero yo quiero que se envie por URL para que no dependa del cliente, ¿como se hace eso? he leido que por defecto se envia por cookies, es cierto?
Por otro lado, ¿ es este un buen sistema? Luego en cada página que requiera identificación pondría:
Código PHP:
<?php
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] != "SI") {
header("Location: index.php");
exit();
}
?>
Código HTML....
Que opinais, estaría bien así?
Gracias a todos