Hola alvlin, gracias, fijate que te parece este código:
Archivo
procesa_login.php Código PHP:
<?
$nombre_usuario = addslashes($_POST["usuario"]);
mysql_connect ("localhost", "adm", "pass");
mysql_select_db("db");
$result = mysql_query("SELECT password FROM usuarios WHERE usuario='$nombre_usuario'");
$row = mysql_fetch_array($result);
if ($_POST["contrasenia"] == ""){ //Si se salteo el archivo login.php y entró directamente a
// procesa_login.php; puse esto poque sino al ir a procesa_login.php (sin antes haber pasado por login.php), lo redireccionaba a menu_usuario.php
//(como si la contraseña fuese correcta), entonces con esto logro que al entrar
//a procesa_login.php (sin antes haber pasado por login.php) me redirecciona a la pagina index.php
header("Location: index.php");
}else if($row["password"] == $_POST["contrasenia"]){ //Si la contraseña coincide con la que esta en la //base de datos
header ("Location: ./menu_usuario.php");
session_start();
$_SESSION["usuario"] = $nombre_usuario;
session_register("autentificado");
$autentificado = "SI";
}else{ // Si la contraseña no coincide con la que esta en la base de datos
header("Location: index.php");
}
mysql_free_result($result);
?>
Archivo
men
suario.php Código PHP:
<? include("seguridad.php"); ?>
<?
$nombre_usuario = $_SESSION["usuario"];
?>
<p><?php echo "Bienvenido <b>$nombre_usuario</b>"; ?></p>
Archivo
seguridad.php Código PHP:
<?
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: index.php");
//ademas salgo de este script
exit();
}
?>