hola a todos, soy nuevo en el tema... no se mucho php y estoy entrando en el tema de Mysql.
estoy tratando de hacer una pagina, la cual tiene usuario y contraseña para poder entrar....
Lo que necesitaria es un opinion respecto a la seguridad, o si es correcto el sisitema....
es una pagina algo vieja, por lo que me dijeron....
el codigo del login y la validacion es:
Código PHP:
<?php
include('config.ini.php');
session_start();
if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT nick,clave FROM usuarios WHERE nick = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['clave'] != $password) {
echo "Login incorrecto";
}else{
$query = mysql_query("SELECT nick,clave FROM usuarios WHERE nick = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['nick'];
Header("Location: index.php");
}
}
}
?>
y en config.ini.php se encuentra lo que respecta a la conexion a la db:
Código PHP:
<?php
$dbhost='localhost';
$dbusername='usuario';
$dbuserpass='pass';
$dbname='db';
$tabla='usuarios';
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('Cannot select database');
?>
despues, durante la pagina, pone como condicion, para verificar que estes logeado, para poder mostrarte el contenido:
Código PHP:
<?
if(isset($_SESSION['s_username'])){
echo "Bienvenido ".$_SESSION['s_username'];
}
else
{
echo "debe estar logeado para poder ver esta pagina.";
}
?>
o tambien tiene cosas como:
Código:
<? if(isset($_SESSION['s_username'])){ ?>
[ <a href="respuesta.php">Nuevo Tema</a> ] [ <a href="salir.php">Salir</a> ]
<? }else{ ?>
[ <a href="inicio.php?id=reg">Registrar</a> ] [ <a href="inicio.php?id=log">Login</a> ]
<? } ?>
es correcto ese codigo???? sirve o es algo obsoleto????
que opinion merece?
Muchas Gracias de antemano y Suerte para todos...