Tema: Seguridad Sesiones PHP + MYSQL
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 07/05/2013, 15:24
Avatar de Triby
Triby
Mod on free time
  
Fecha de Ingreso: agosto-2008
Ubicación: $MX->Gto['León'];
Mensajes: 10.106
Antigüedad: 15 años, 8 meses
Puntos: 2237
Respuesta: Seguridad Sesiones PHP + MYSQL
Cómo estás haciendo el login?

Lo primero que veo mal es que tienes en una misma línea mysql_fetch_assoc() y mysql_query(), debiendo ser más o menos así:

Código PHP: 
Ver original
  1. $result = mysql_query(/* aquí la consulta */);
  2. if(mysql_num_rows() == 1) {
  3.     // Ok, el usuario existe
  4.     $sqlLogin = mysql_fetch_assoc($result);
  5.     // Aquí creas variables de sesión necesarias y cookie
  6. } else {
  7.     die('Nombre de usuario y/o contraseña inválidos');
  8. }
__________________
- León, Guanajuato
- GV-Foto