iniciar seccion php

hola como puedo iniciar seccion

es decir se ingresa el nombre de usuario y el password entonces podra tener acceso a las paginas.php



esto funciona relacionado con la bse de datos + las cookies?

ya que verifica si los datos son validados con el nombre y el password en mysql
al ingresar las cookies recuerdan al que puso los datos por un tiempo de determinado.

como lo puedo hacer esto de una forma basica y sencilla, es solo para entender como funciona

mas adelante le pondre seguridad.

bueno eso, me ayudan? saludos

Básicamente seguiría los siguientes pasos:
- Si existe la cookie correspondiente, iniciar la sesión de usuario. Si no, mostrar el formulario de login.
- Formulario de login -> Comprobar user/pass en la base de datos.
- Si el user/pass son correctos, iniciar sesión de usuario y guardar la cookie.

Un saludo

lo puedes hacer por cookies, pero una forma mas sencilla es asi mira utiliza el metodo post para enviar el contenido de tu formulario, y en tu script que recibe los datos por el metodo pos algo asi:

en tu formulario de logeo un ejemplo como este:

<form action="valida.php" method="post" name="miform">
<p align="left">Usuario: </span>
<input name="login" type="text" id="usu10" maxlength="15">
</p>
<p align="left">Contraseña:
<input name="password" type="password" id="password" maxlength="10">
</p><p align="left">
<input name="enviar" type="submit" id="enviar" value="Enviar">
<input name="borrar" type="reset" id="borrar" value="Borrar">
</p><p align="center">&nbsp;</p>
</form>

En tu script "valida.php" algo como esto:
<?php
//Voy por el login y el password
$login = $_POST['login'];
$password = $_POST['password'];
include("conex.php"); //script de conexion
$link=Conectarse();
if(trim($HTTP_POST_VARS["login"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
$result = mysql_query("SELECT password FROM usuarios WHERE nick='$login'",$link);
if($row = mysql_fetch_array($result))
{
if($row["password"] == $password)
{
?>
<SCRIPT LANGUAGE="javascript">
location.href = "trl_de_ingreso_a_usuarios_logeados";
</SCRIPT>
<?php
}
else
{
echo "Password incorrecto";
}
}
else
{
echo "Usuario no existente en la base de datos";
}
mysql_free_result($result);
}
else
{
echo "Debe especificar un nick y password";
}
?>


mi script de conexion es este mira "conex.php"
<?php
function Conectarse()
{
if (!($link=mysql_connect("localhost","usuario","pass word")))
{
echo "Error conectando a la base de datos.";
exit();
}
if (!mysql_select_db("mi_bd",$link))
{
echo "Error seleccionando la base de datos.";
exit();
}
return $link;
}
?>


espero y te ayude no estamos encriptando la contraseña al momento de ser enviada ni tampoco estamos asegurando el destino de ingreso, pero ya eso lo puedes hacer con el manejo de sesiones o con cookies.

Hola tazzmk.

Se dice, en todo caso, session, o, sesión (castellano neutral ).

Para iniciar una sesión, se usa session_start(), y, las sesiones funcionan conjuntamente con cookies. Es decir, si no están activadas las cookies, no puedes usar sesiones a menos que pases el SID (la identificación de la sesión; Session ID) por la URL.

La teoría es la siguiente.

Podrías incluir en cada una de tus páginas el formulario para hacer login, y, también, incluir en todas tus páginas un archivo que si se envía ese formulario, compruebe si usuario existe y si la contraseña de éste es igual a la almacenada en la base de datos (convendría cifrar las contraseñas con md5() o sha1()).

Una vez comprobados los datos, y si éstos son correctos, declarar algunas variables, como por ejemplo:
Así podrías en las páginas que te hicieran falta (incluso en ciertas partes de una página) crear contenido para los usuarios unicamente, saludar a cada usuario por su nick y hacer operaciones en la base de datos con su ID de usuario.
Cabe destacar que las variables de sesión ($_SESSION) solo hay que declararlas una única vez, y que, éstas serán destruidas al cerrar la sesión (ya sea cerrando el navegador o con session_destroy()).

La idea básica es esa.

Para cualquier duda mas aquí estamos.

Yo personalmente cambiaría ésto una redirección de la página de donde uno venía usando cabeceras (header()).
Así se podrá sar el formulario en cualquier página y que el usuario vuelva a donde estaba.

Oye bonez... yo también ando con el mismo problema de tazz y no entiendo nada de lo que dijiste x_x

Tengo un formulario inicial donde inicio sesión:

(no le prestes atención a los links, pues el sistema no está listo)

Cuando meto un número de cédula (la variable de sesión) voy a otro archivo para verificar la existencia del usuario y su nivel de acceso:

(Ok, muchos me criticarán por las funciones en mysql. Traté de hacerlas más reducidas pero no me funcionaron, así que ls dejo así)

Concentrémonos en el estudiante.

meto una cédula, se reconoce al usuario como estudiante (comprobándose que se loggea a partir de cierta fecha) y me dirige a una página principal para ese usuario. La página de prueba es esta:

Los "echo" los hice para verificar si la variable se está transfiriendo, pero no lo hace, pues no se imprime. Acaso tiene que ver con los cookies?

(disculpen por lo largo del post, esos fueron 3 ficheros completos x_x)

Otra cosa extraña que me comentó un amigo, es que cuando él comentó las operaciones MySQL del 2º fichero que les mostré en el post anterior, el sistema supuestamente funcionó. Acaso será algún conflicto con la BD? O con el navegador? O el problema está en php.ini? (aunque nunca modifiqué ese archivo x_x)

Help me plz

Ah! Lo olvidaba. también intenté colocando la función session_register() antes de la cabecera, pero igual no me funciona. Entonces, alguna otra opción?

ya lo resolví. Es con el archivo php.ini


gracias por..... al menos prestarme atención u.u