Hola a todos, tengo una web en la que hay contenidos privados y publicos, para ver los privados hay que estar logeado, hasta ai bien.
El metodo de logueo hasta ahora lo estaba haciendo de esta forma:
(codigo en la pagina con contenido privado)
Código PHP:
Ver originalif ($_SESSION['usuario']==""){
include("login.php");
}
(esta es la pagina qe comprueba que los datos enviados por login.php son correctos)
Código PHP:
Ver original<?php
?><html>
<body>
<?
include("conexion.inc");
$conexion=mysql_connect($mysql_server,$mysql_login,$mysql_pass) or
die ("Error en la conexion");
$entradausuario=$_POST['usuario'];
$entradapass=$_POST['pass'];
$consulta=mysql_query("SELECT * FROM usuarios WHERE USUARIO='".$entradausuario."'",$conexion);
if($entradausuario==$resultado[0]){
if($entradapass==$resultado[1]){
$_SESSION['usuario']=$entradausuario;
?> <script languaje="JavaScript">
</script>
<?php
}
else{?>
<script languaje="JavaScript">
window.location.href="index.php";
alert("Password incorrecta");
</script>
<?php
}
}
else{?>
<script languaje="JavaScript">
window.location.href="index.php";
alert("Usuario incorrecto");
</script>
<?php
}
?>
</body>
</html>
me surgio la duda de como hacer para que no siempre me redirija a index.php por que si el usuario quiere ver una noticia privada,, lo mas logico es que despues de logear dirigiese a la pagina de la noticia (PROBLEMA 1)
mirando por el foro me he dado cuenta que nadie aconseja utilizar esto en cada enlace
<?php echo session_name()."=".session_id()?>
ya que no es seguro, lo he quitado y no hay problemas, ahora no se si mi forma de autentificar usuarios es segura ((PROBLEMA 2)
os agradeceria que me dieseis algun consejo o solucion para los problemas gracias!!!