no ..
decía
formaulario_login.php (el action=apunta a procesa_login.php .. da igual si lo tienes en un mismo script o en otro .. mas simple para empezar en otro aparte.)
procesa_logion.php
ahí validas a tu usuario como ya lo haces contra tu BD.
El proceso de "autentificación" puedes tenerlo en otro script y llamarlo en las páginas que requieran autentificación o bien en el mismo.
¿Por qué hablo de tener todo separado? .. Por qué si o tienes junto has de implementar más lógica que tal vez ahora no "conoces" . .por eso hablo de tenermo separado (sea en una función o como lo llames es lo de menos).
sería algo así:
formulario.php Código PHP:
<?
if (isset($_GET['codigo'])){
echo "hay un error";
}
<form .. action="autentifica.php" method="post">
</form>
perfil.php Código PHP:
<?
include ("valida.php");
echo "Hola: ".$_COOKIE['nombre'];
// resto de tu lógica para obtener el perfil...
?>
valida.php (validación muyyy simple en este ejemplo)
Código PHP:
<?
if (!isset($_COOKIE['nombre'])){
header ("Location: formulario.php");
exit;
}
?>
autentifica.php Código PHP:
<?
// tu actual código que validas contra tu BD si es correcto ese usuario/pass que pides en el formualrio.
if (correcto todo){
// creas la cookie (con un tiempo de expiración)
// se crea la cookie "nombre" (así de nombre) y con valor .. el de tu "usuario" .. para que así lo uses en tus "perfil" y en las consultas SQL que hagas bajo esa condición.
setcookie ("nombre",$_POST['usuario'],time()+3600);
header ("Location: perfil.php");
exit;
} else {
header ("Location: formulario.php?codigo=error");
exit;
}
Esta "validacion" es extremadamente simple .. ya te comenté sus problemas .. así que toma el ejemplo para ver el "proceso" pero a ser posible usa sesiones.
Un saludo,