hola gente tengo un gran problema me baje un script (no recuerdo de que pagina) para el login de usuarios, ok funciona bien, pero no puedo proteger las paginas osea el login verifica en la base de datos si esta el usuario con la pass pero no protege las paginas. les dejo el codigo php de la pagina de validacion para q me ayuden.
validar_usuario.php
Código PHP:
<?php
if (strlen($_POST['logout']) > 0)
{
session_destroy();
}
ob_start();
$host="localhost"; // Host name
$username=" "; // Mysql username
$password=" "; // Mysql password
$db_name=" "; // Database name
$tbl_name=" "; // Table name
// Connect to server and select databse.
mysql_connect($host, $username, $password)or die("cannot connect");
mysql_select_db($db_name)or die("cannot select DB");
// Define $myusername and $mypassword
$myusername=$_POST['username'];
$mypassword=$_POST['password'];
if (strlen($myusername) > 0 || strlen($mypassword) > 0)
{
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
if (mysql_num_rows(mysql_query("SELECT * FROM `$tbl_name` WHERE `usuario` = '$myusername' AND `password` = '$mypassword'"))==1)
{
ingresa el usuario
}
else
{
si esta mal el muestro algo
}
}
//ob_end_flush();
?>
y este es el archivo logout.php
Código PHP:
<?php
session_start();
session_destroy();
echo 'Ha terminado la session <p><a href="index.php">Principal</a></p>';
?>
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>