Buenas tardes quiciera saber si algun experto me puede decir si es correcto manejar las sessiones en un login de la siguiente manera:
Código PHP:
class login extends _GLOBAL_
{
public function validarUsuario($usu,$pwd,$unidad){//Inicio sección validarUsuario
$usu = mysql_escape_string($usu);
$pwd = mysql_escape_string($pwd);
$unidad = mysql_escape_string($unidad);
$this->conexion($unidad."_generalcms");
//consulta para validar el usuario
$consulta = $this->consulta(sprintf("SELECT * FROM usuarios WHERE usuario = '".$usu."' LIMIT 1"));
//resultado de la consulta en un array
$resultado = $this->fetch_array($consulta);
if(count($resultado) > 0){
foreach($resultado as $row):
if($row['pass'] == $row['pass']){
if($row['activo'] == "1"){
$_SESSION['status'] = "autorizado";
$_SESSION['unidad'] = $unidad;
//$this->registroActividad("Inicio sesión");
header("Location: cms.php");
}else{
return "Acceso denegado";
}
}else{
return "Acceso denegado";
}
endforeach;
}else{
return "Acceso denegado";
}
}//Fin sección validarUsuario
public function cerrarSesion(){//Inicio sección cerrarSesion
//$this->registroActividad("Cerro sesión");
unset($_SESSION['status']);
unset($_SESSION['unidad']);
if(isset($_COOKIE[session_name()])){
setcookie(session_name,"",time() - 10000);
session_destroy();
}
header("Location: index.php");
}//Fin sección cerrarSesion
}
De antemano gracias.