Tema: Ayuda con seguridad..
Ver Mensaje Individual
  #11 (permalink)  
Antiguo 02/03/2011, 20:49
uburox
 
Fecha de Ingreso: febrero-2011
Mensajes: 18
Antigüedad: 13 años, 2 meses
Puntos: 2
Respuesta: Ayuda con seguridad..
Cita:
if(mysql_num_rows($result)){

$array=mysql_fetch_array($result);

$_SESSION["login"]=$array["login"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"];
header("Location:../../index.php");
} else {
echo "Login o Password Incorrectos";
}


quiza seria mejor asi
Código PHP: 
Ver original
  1. if(mysql_num_rows($result)){ 
  2.  
  3. $array=mysql_fetch_array($result);
  4.  
  5. $_SESSION["login"]=$array["login"];
  6. $_SESSION["nombre"]=$array["nombre"];
  7. $_SESSION["apaterno"]=$array["apaterno"];
  8. $_SESSION["amaterno"]=$array["amaterno"];
  9. $_SESSION["email"]=$array["email"]; 
  10. header("Location:../../PAGINADELOGIN.php"."?ERROR='NUMERO DE ERROR'");
  11. } else {
  12. echo "Login o Password Incorrectos"; 
  13. }


y en tu pagina de login checkear por medio del array $_GET la variable ERROR que enviaste...

algo como
Código PHP: 
Ver original
  1. IF(isset(@$_GET["ERROR")
  2.             echo "error de login"
  3. ]



nota esto en que modifique en tu script


header("Location:../../PAGINADELOGIN.php"."?ERROR='NUMERO DE ERROR'");

yo use una implementaciòn similar

saludos