Muchas gracias alvlin. Ya hice las modificaciones que me dijiste y yo hice otras modificaciones, y queria saber si estaba bien.
Archivo
procesa_login.php Código PHP:
<?
$nombre_usuario = addslashes($_POST["usuario"]);
//Conexion con la base
mysql_connect ("localhost", "adm", "pass");
//selección de la base de datos con la que vamos a trabajar
mysql_select_db("db");
$result = mysql_query("SELECT password FROM usuarios WHERE usuario='$nombre_usuario'");
$row = mysql_fetch_array($result);
if ($_POST["contrasenia"] == "" || $nombre_usuario == "" ){ // ***** ESTO LO MODIFIQUE ****
header("Location: index.php");
}else if($row["password"] == $_POST["contrasenia"]){
// **** LO QUE ESTA DENTRO DE ESTE IF LO MODIQUE: PUSE session_write_close() QUE ME DIJISTE Y ELIMINE session_register("autentificado"); $autentificado = "SI";
session_start();
$_SESSION["usuario"] = $nombre_usuario;
session_write_close();
header ("Location: ./menu_usuario.php");
}else{
header("Location: index.php");
}
mysql_free_result($result);
?>
Archivo
seguridad.php Código PHP:
<?
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["usuario"] == "") { // ***** ESTO LO MODIFIQUE ****
//si no existe, envio a la página de autentificacion
header("Location:index.php");
//ademas salgo de este script
exit();
}
?>
Al archivo
men
suario.php no le hice ninguna modificación.
Muchas gracias de nuevo.
