Hola a todos… tengo el problema de no poder iniciar sesión a un panel de control, ingreso la contraseña correcta y su usuario pero no me es permitido ingresar… alguien me podría ayudar a ver cuál sería el problema de mi código porfavor, llevo una semana y me tiene desesperado.
INDEX.PHP
Código PHP:
Ver originalrequire('_conexion.inc.php');
include ('includes/funciones.php');
sec_session_start();
if(isset($_SESSION["username"])){ header("Location: pag-protegida.php"); }
{
$error = '';
$sha1_pass = sha1($password);
$consulta = "SELECT NOMBRE FROM usuario_admin WHERE EMAIL = '$email' AND PASSWORD = '$sha1_pass'";
$result=$cnx->query($consulta);
$rows = $result->num_rows;
if($rows > 0) {
$row = $result->fetch_assoc();
$_SESSION['username'] = $row['NOMBRE'];
$_SESSION['pass'] = $row['PASSWORD'];
$_SESSION['email'] = $row['EMAIL'];
header("location: pag-protegida.php"); } else {
$error = "El nombre o contraseña son incorrectos";
}
}
Código HTML:
Ver original<form action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
<input class="form-control" name="email" type="text" placeholder="Usuario">
<input class="form-control" name="pass" type="password" placeholder="Password"> <input type="checkbox" name="remember_me"> Recuerdame
<input type="submit" value="Entrar"/>
FUNCIONES.PHP
Código PHP:
Ver originalfunction sec_session_start() {
$session_admin_panel = 'username';
$secure = "SECURE";
//Esto detiene que JavaScript sea capaz de acceder a la identificación de la sesión.
$httponly = true;
// Obliga a las sesiones a solo utilizar cookies.
if (ini_set('session.use_only_cookies', 1) === FALSE) { header("Location: ../index.php"); }
// Obtiene los params de los cookies actuales.
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly);
}
function login_check($cnx) {
if (isset($_SESSION['email'], $_SESSION['pass']) == true) { header("Location: pag-protegida.php"); }else {
header("Location: index.php"); }
}
PAG-PROTEGIDA.PHP
Código PHP:
Ver originalinclude ('php/superior.php'); // en archivo superior se incluye conexion.inc.php
include_once ('includes/funciones.php');
sec_session_start();
<?php if (login_check($cnx) == true) : ?>
<p>Bienvenido
<?php echo htmlentities($_SESSION['username']); ?>!</p>
<?php else : ?>
<p>
<span class="error">Usted no esta autorizado para ver esta página.</span> Favor <a href="index.php">Use el registro</a>.
</p>
<?php endif; ?>
CERRAR.PHP
Código PHP:
Ver original// Desconfiguro todos los valores de sesión.
// Obtengo los parámetros de sesión.
// Borro el cookie actual.
// Destruyo sesión.
header("Location: ../index.php");
Favor ayudenme.. Gracias de ante mano, saludos..