Hola tengo un sistema facilillo de usuarios que funciona bien pero después de un tiempo me he dado cuenta que no vale para nada porque las páginas que tengo protegidas para sólo gente registrada pues acceso sin loguearme y entro :-p
Pues os pongo el código sencillito,el problema es que tngo un header location cuando no se registran y o no entra o no funciona. estas son las dos clases php
Código PHP:
<?php
/*Guardar datos Administrador */
$loginCorrecto = false;
$nickUsuarioL;
$emailUsuarioL;
$nombreUsuarioL;
/*Copmprobaciono cookies" : */
session_start();
if(isset($_SESSION["usNick"]) && isset($_SESSION["usPass"]))
{
$_SESSION["autentificado"]= "SI";
/*resultado de nick y pass guardado por las cookies */
$result = mysql_query("SELECT * FROM Admin WHERE login='".$_SESSION["usNick"]."' AND pass='".$_SESSION["usPass"]."'");
if($row = mysql_fetch_array($result) && (time() < $_SESSION['caduca']) )
{
/*si los datos son correctos se actualizan las cookiees caducan a los 90 dias*/
$loginCorrecto = true;
$nickUsuarioL = $row["login"];
$emailUsuarioL = $row["mail"];
}
else
{
//Destruimos las cookies.
$_SESSION = array();
session_destroy();
}
mysql_free_result($result);
}
?>
y luego en cada página meto esto
Código PHP:
<?php
include("../conectarse_bd.php");
include("../login_admin.php");
ob_start();
$result = mysql_query("SELECT * FROM Admin WHERE login='".$_SESSION["usNick"]."' AND pass='".$_SESSION["usPass"]."'");
while($row = mysql_fetch_array($result)) {
}
if($loginCorrecto)
{
$mostrar = 'Bienvenido';
}
else
{
$mostrar = 'Bienvenido visitante, el sistema no te ha reconocido, sino te autentificas no podras realizar ninguna de las funciones';
header("Location: index.html");
}
ob_end_clean();
?>
Pues el header location no me redirecciona me entra normal pero sin reconocer ningun usuario menuda historia.