Hola:
Tengo un problema con la validación del login porque cuando el usuario introduce datos erroneos, va a una pagina de error y cuando regresa puede entrar como si estuviera logueado.
No se que estoy haciendo mal. Este es mi código:
Código PHP:
Ver original$ruta = '..';
require_once("funciones.php");
$conn = db_connect();
if (!$conn)
return 0;
$usuario = $_POST['usuario'];
$password = $_POST['password'];
$_SESSION['usuario'] = $usuario;
$_SESSION['password'] = $pass;
$result = mysql_query("SELECT * FROM usuarios WHERE usuario='$usuario' and password ='$password' ");
$_SESSION['usuario'];
$_SESSION['password'];
if (isset($_SESSION['reservacion'])) { header ("Location:reserva.php"); }
else{
header ("Location:usuario.php"); }
}
else{
header ("Location:error_login.php"); }
la página de error login simplemente redirecciona a login.php
???