Para el acceso restringido estoy usando:
Archivo del formulario:
index.php
<html>
<head>
<title>Documento sin título</title>
</head>
<form action="control.php" method="POST">
<table align="center" width="331" cellspacing="2" cellpadding="2" border="0">
<tr>
<td colspan="2" align="center"
<?if ($_GET["errorusuario"]=="si"){?>
bgcolor=red><span style="color:ffffff"><b><font size="3">Datos incorrectos</font></b></span>
<?}else{?>
bgcolor=#cccccc><font size="3"><strong>Introduzca sus datos de acceso</strong></font>
<?}?>
</td>
</tr>
<tr>
<td width="217" align="right"><font size="3"><strong>Nombre de Usuario:</strong></font></td>
<td width="100"><input type="Text" name="usuario" size="25" maxlength="50"></td>
</tr>
<tr>
<td align="right"><font size="3"><strong>Password:</strong></font></td>
<td><input type="password" name="contrasena" size="25" maxlength="50"></td>
</tr>
<tr>
<td colspan="2" align="center"><input name="Submit" type="Submit" value="Entrar"></td>
</tr>
</table>
</form>
</body>
</html>
Consulta a la BD
control.php
<?
//conecto con la base de datos
$conn = mysql_connect("localhost","root","");
//selecciono la BBDD
mysql_select_db("nombre_bd",$conn);
//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM usuarios WHERE nick='$usuario' and password='$contrasena'";
//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);
//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: aplicacion.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>
Compruebo los datos:
seguridad.php
<?
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: index.php");
//ademas salgo de este script
exit();
}
?>
La pagina de la aplicacion:
aplicacion.php
<?include ("seguridad.php");?>
<html>
<head>
<title>Documento sin título</title>
</head>
<body leftmargin="0" topmargin="0">
<p><strong><font size="4">Ud se ha autenticado y entró a la página
de usuarios registrados</font></strong></p>
<p>------------------------------------</p>
<p><font size="2" face="Tahoma">Si desea salir, haga click acá <a href="salir.php">Salir</a></font>
</p></body>
</html>
y la de cierre de sesion:
salir.php
<?
session_start();
session_destroy();
?>
<html>
<head>
<title>Documento sin título</title>
</head>
<font size="4">Gracias, lo esperamos nuevamente.</font><br>
<br>
<a href="index.php">Volver al formulario de Ingreso</a> <br>
<br>
<a href="formulario_registro.htm">Registrar un nuevo usuario</a>
</body>
</html>