Hola a todos, necesito la ayuda de alguien que sepa bien el tema de sessiones .
Resulta que yo tengo un login que saque del foro este y modifique un poco en cual dice lo siguiente.
Código PHP:
$query = mysql_query("SELECT username,password,nombre,apellido FROM users WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password) {
$iderr = 2;
}else{
$_SESSION["s_username"] = $data['username'];
$_SESSION["s_nombre"] = $data['nombre'];
$_SESSION["s_apellido"] = $data['apellido'];
mysql_free_result($query);
$login = mysql_query("insert into login (username,fecha,hora,ip) values ('$username','$fecha','$hora','$ip')") or die(mysql_error());
header("location:inicio.php");
ahora en todas las paginas donde quiero limitar la entrada de quien no este logeado tengo.
if (isset($_SESSION['s_username'])){
que vea la paginaç
}else{
no tienes permiso.
mi pregunta es? es seguro esto puesto asi osea que si existe la $_session que vea la pagina sino no? , no hay forma de que creen session y entren igual o de alguna manera? y en el login hay forma de mejorar la seguridad? ( la clave la tengo encrytada con md5).
Desde ya muchas gracias a quien pueda ayudarme con este tema.