Foros del Web - Ver Mensaje Individual

Ximenitaa · #17 (**permalink**) 10/06/2011, 10:13

va de nuevo: organizando ideas

esto es el acceso:

Código PHP:

Ver original<table align="center" width="841" border="2">
  <tr>
    <td width="829" height="477"><center>
      <strong><font size="45"> <FONT COLOR="003366">BIENVENIDOS </FONT> </font></strong></center><BR><center>
        <p><font size="16"> <FONT COLOR="003366">CONTROL DE INVENTARIO</FONT></font></p><p>&nbsp;</p><p>&nbsp; </p>
      </center><form action="comprueba.php" method="POST" class="miform">
        <CENTER>
          <p><font size="6"> <FONT COLOR="003366">Login:</FONT>
            <input type="text" name="login">
          </font></p>
        </CENTER>
        <center>
          <p><br>
              <font size="6"> <FONT COLOR="003366">Password: </FONT></font>
            <input type="password" name="pass">
          </p>
        </center>
        <br>
        <center>
          <br>
          <font size="18">
            <input name="submit" type="submit" class="boton"  value="Entrar">
          </font>
          </p>
        </center>
    </form></td>
  </tr>
 
</table>

esto es comprueba.php

Código PHP:

Ver original<?php 
session_start();
//VERIFICAMOS SI EXISTE VALIDAR SESSION, SI ES ASI EJECUTAMOS UN PROCESO...
if(isset($_REQUEST['verificar_session']))
{
        include("config.php");
        $login = htmlspecialchars(trim($_POST['login']));
        $pass = sha1(md5(trim($_POST['pass'])));
        $link = Conectarse();
        $query = sprintf("SELECT usuarios.login,
                         usuarios.password,
                         usuarios.nombre,
                         usuarios.apaterno,
                         usuarios.amaterno,
                         usuarios.email 
                         FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", 
                         mysql_real_escape_string($login), 
                         mysql_real_escape_string($pass)); 
            $result=mysql_query($query,$link);
            if(mysql_num_rows($result))
            { 
                $array=mysql_fetch_array($result);
                $_SESSION["login"]=$array["login"];
                $_SESSION["password"]=$array["password"];
                $_SESSION["nombre"]=$array["nombre"];
                $_SESSION["apaterno"]=$array["apaterno"];
                $_SESSION["amaterno"]=$array["amaterno"];
                $_SESSION["email"]=$array["email"]; 
                header("Location:menu_bienvenida.php");
            }
                else
                    {
                        echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>';
                    }
}
//CADA VEZ QUE SE HAGA UNA LLAMANA A UN DOCUMENTO DONDE ESTE INCLUIDO ESTE ARCHIVO SE VERIFICA
//QUE AUN EXISTA LA SESSION, SI NO EXISTE REDIRECCIONAMOS AL DOCUMENTO QUE QUERAMOS...
if(!isset($_SESSION['login']))
{
header('location:acceso.php');  // se supone k si no esta iniciada me manda a accesar
}
 //VERIFICAMOS SI EXISTE CloseSession, SI ES ASI DESTRUIMOS LA SESSION DEL USUARIO...
if(isset($_REQUEST['CloseSession'])){
session_destroy();
}
 ?>

y en bienvenida ya no le deje nada .......... hasta ahi voy bien??

y al respecto a lo que me dice memoadin

Cita:

lo que pasa es que creas una session y la destruyes inmediatamente.

no tiene algo que ver??