Hola, tengo un formulario de login que ustedes bien sabe como funciona ese sistema. que consulta si el usuario y contraseña existen en la base de datos le da accedo, de lo contrario lo deniega.
bueno, pero tengo una duda, yo enlazo ese login si es valido los datos a un archivo de registro de usuario registro.php, pero me parece muy obvio ya que si conoces la ruta puedes ingresar directamente a este archivo sin pasar por el login. Lo que yo quiero es que si alguien hace esta acción, el sistema lo obigue a pasar por el login y meter los datos válidos, de los contrario no podrá acceder a ese archivo registro.php ni a todos los archivos de consultas del sistema.
mi archivo login es el siguiente
Código PHP:
Ver original<?
//conecto con la base de datos
require_once("conec.php");
//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM login WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";
//Ejecuto la sentencia
//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
//usuario y contraseña válidos
//defino una sesion y guardo datos
$autentificado = "SI";
echo "<script type='text/javascript'>
alert('Datos correctos - RECUERDE: El buen funcionamiento del sistema depende ahora de usted');
window.location='regristro.php';
</script>";
}else {
//si no existe le mando otra vez a la portada
echo "<script type='text/javascript'>
alert('Los datos ingresados no existen en la base de datos');
window.location='index.php';
</script>";
}
?>
La idea es que si alguien entra directamente al registro.php le deniege el acceso.