Lo que pasa es que todos mis sistemas los e trabajo con esto:
user.php
Código PHP:
<?php
////////////////////////////////////////////////////////////////////////////////////////
/////////////////////////////////Conexion Con BASE DE DATOS/////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////
include("conexion.php"); //aqui usamos este include para la conexion con la BD
//////////////////////////////////////////////////////////////////////////////////////////
/////////////////////////Logeo Correcto Redireccion Aceptada//////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////
Conecta();
include("log.php"); //en este include cargamos las variables y las cookies
//ademas verificamos el usuario y pws
if($loginCorrecto) //si es correcto
{
//////////////////////////////////////////////////////////////////////////////////////////
if($estado == "1")
{
include("inicio_vip.php"); // redireccionamos a la pagina para usuarios
}
else
{
echo '<SCRIPT LANGUAGE="javascript"> location.href = "limite.php"; </SCRIPT>';
}
//////////////////////////////////////////////////////////////////////////////////////////
}
else // de lo contrario verificamos cual es el error
{
//////////////////////////////////////////////////////////////////////////////////////////
///////////////////////////////Logeo Incorrecto Falla ////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////
function quitar($mensaje)
{
$mensaje = str_replace("<","<",$mensaje);
$mensaje = str_replace(">",">",$mensaje);
$mensaje = str_replace("\'","'",$mensaje);
$mensaje = str_replace('\"',""",$mensaje);
$mensaje = str_replace("\\\\","\",$mensaje);
return $mensaje;
}
if(trim($_POST["usuario"]) != "" && trim($_POST["clave"]) != "")
{
$nickN = quitar($_POST["usuario"]);
$passN = quitar($_POST["clave"]);
$result = mysql_query("SELECT clave FROM clientes WHERE usuario='$nickN'");
if($row = mysql_fetch_array($result))
{
if($row["clave"] == $passN)
{
//90 dias dura la cookie
setcookie("usNick",$nickN,time()+7776000);
setcookie("usPass",$passN,time()+7776000);
//////////////////////////////////////////////////////////////////////
/////////////redireccion al escrip mismo//////////////////////////////
////////////////////////////////////////////////////////////////////
echo '<SCRIPT LANGUAGE="javascript"> location.href = "user.php?"; </SCRIPT>';
////////////////////////////////////////////////////////////////////
}
else
{
$error = "Password incorrecto";
include("index.php");
}
}
else
{
$error = "Usuario no existente en la base de datos";
include("index.php");
}
mysql_free_result($result);
}
else
{
$error = "Debe especificar un nick y password";
include("index.php");
}
}
?>
log.php
Código PHP:
<?php
$loginCorrecto = false;
$usuario;
$clave;
$ids;
$estado;
if(isset($HTTP_COOKIE_VARS["usNick"]) && isset($HTTP_COOKIE_VARS["usPass"]))
{
$result = mysql_query("SELECT * FROM clientes WHERE usuario='".$HTTP_COOKIE_VARS["usNick"]."' AND clave='".$HTTP_COOKIE_VARS["usPass"]."'");
if($row = mysql_fetch_array($result))
{
setcookie("usNick",$HTTP_COOKIE_VARS["usNick"],time()+7776000);
setcookie("usPass",$HTTP_COOKIE_VARS["usPass"],time()+7776000);
$loginCorrecto = true;
$usuario = $row["usuario"];
$clave = $row["clave"];
$ids = $row["id"];
$estado = $row["estado"];
}
else
{
//Destruimos las cookies.
setcookie("usNick","x",time()-3600);
setcookie("usPass","x",time()-3600);
}
mysql_free_result($result);
}
?>
y creo que ya es hora que utilize lo de
start_session y eso
gracias por sus respuestas