Hola, cree un sistema de login para los usuarios de mi web y queria saber si es seguro. Es decir si una persona sin tener la contraseña pueda acceder al panel de control de un usuario.
Estos son los archivos:
Archivo
login.php Código HTML:
<form action="procesa_login.php" method="POST">
<p>Usuario:<input type="Text" name="usuario" size="12" maxlength="50"></p>
<p>Contraseña:
<input type="password" name="contrasenia" size="12" maxlength="50"></p>
<input type="Submit" value="Log in">
</form>
Archivo
procesa_login.php Código PHP:
<?
$nombre_usuario = $_POST["usuario"];
mysql_connect ("localhost", "adm", "pass");
mysql_select_db("db");
$result = mysql_query("SELECT password FROM usuarios WHERE usuario='$nombre_usuario'");
$row = mysql_fetch_array($result);
if($row["password"] == $_POST["contrasenia"]){
setcookie('nombre_usuario',$nombre_usuario);
header ("Location: ./panel_usuario.php");
}else{
header("Location: login.php");
}
mysql_free_result($result);
?>
Archivo
panel_usuario.php Código PHP:
<?
$nombre_usuario = $_COOKIE["nombre_usuario"];
?>
<p><?php echo "Bienvenido <b>$nombre_usuario</b>"; ?></p>
... RESTO DEL ARCHIVO
Gracias