Nuevamente gracias a todos!!!!!! ya entiendo las sesiones de php.
Pero ahora tengo dudas con mi sistema de autenticación. podrían ayudarme?
El sistema de autenticacion lo cree en 3 partes:
un control de autenticacion y uno de seguridad; aquí estan los php:
control.php
Código PHP:
<?
//conecto con la base de datos
$conn = mysql_connect("localhost","root","xxxx");
//selecciono la BBDD
mysql_select_db("ladb",$conn);
//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM usuarios WHERE user_name='$user_name' and pws='$pws'and estado='0'";
//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);
//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_name("autentificado");
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location:menuppal.php");
exit();
}else {
//si no existe le mando otra vez a la portada
header("Location:indexa.php?errorusuario=SI");
exit();
}
mysql_free_result($rs);
mysql_close($conn);
?>
seguridad.php
Código PHP:
<?
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: index.php");
//ademas salgo de este script
exit();
}
?>
De esta forma no funciona, no valida las variables que le paso a control.php.
si modifico seguridad.php de la siguiente manera, si funciona, valida los usuarios y los deja entrar hasta la aplicación segura.
Código PHP:
<?
SESSION_START();
//Inicio la Sesión
if($_SESSION["autentificado"!="SI"]){
// Comprueba que el usuario este autenticado
header("location:indexa.php");
//si el usuario no esta autenticado, se envia de nuevo a la pagina de validación
exit;
// Se cierra este script
}
?>
pero el problema es que desabilita la seguridad del sitio. Que puedo hacer????
Gracias