Amigo, te muestro parte de mi código de autentificación de usuarios:
Código PHP:
<?php
$link = mysql_connect("localhost", "root") or die ("Error en la Base de Datos");
$bd=mysql_select_db("sedematdb",$link) or die ("Verifique la Base de Datos");
$login=$_POST["login"];
$password=$_POST["password"];
if($login!="" and $password!="")
{
$query=mysql_query("SELECT login,password,nombre,apellido,correo FROM `usuarios` WHERE login='$login' && password='$password' ",$link);
if(mysql_num_rows($query)>0)
{
session_start();
$_SESSION["autentificado"]= "SI";
$_SESSION["login"]=$login;
header('Location: bienvenido.php');
}
else
{
echo '<p align="center"><b>Ha sucedido el siguiente error:</b></p>' ;
echo '<p align="center">Usuario y/o contraseña incorrecta.</p>';
echo '<p align="center"><a href="/administrador/">Intentar de nuevo</a> | <a href="../">Volver a la Página principal</a></p><p></p>' ;
}
}
else
{
echo '<p align="center"><b>Ha sucedido el siguiente error:</b></p>' ;
echo '<p align="center">Debes ingresar todos los datos.';
echo '<p align="center"><a href="/administrador/">Intentar de nuevo</a> | <a href="../">Volver a la Página principal</a></p><p></p>' ;
}
?>
Fíjate que he creado una sesión llamada autentificado y le he dado valor SI. Esa es la que me servirá para permitir que cada sección de mi sitio web necesite que el usuario esté logueado. Para comprobar esto último, lo que hago es agregar al inicio de cada archivo php lo siguiente:
Código PHP:
<?php
session_start();
if ($_SESSION["autentificado"] == "SI")
{
}
else
{
header("Location: /administrador/");
exit();
}
?>
Espero haberte ayudado, estimado amigo.
PD.- Si algún experto revisa mi código y determina que es inseguro, le agradezco, me lo haga saber. Gracias. ;)