INDEX.PHP
Código PHP:
Ver original
require('_conexion.inc.php'); include ('includes/funciones.php'); sec_session_start(); } { $error = ''; $consulta = "SELECT NOMBRE FROM usuario_admin WHERE EMAIL = '$email' AND PASSWORD = '$sha1_pass'"; $result=$cnx->query($consulta); $rows = $result->num_rows; if($rows > 0) { $row = $result->fetch_assoc(); $_SESSION['username'] = $row['NOMBRE']; $_SESSION['pass'] = $row['PASSWORD']; $_SESSION['email'] = $row['EMAIL']; } else { $error = "El nombre o contraseña son incorrectos"; } }
Código HTML:
Ver original
<form action="<?php $_SERVER['PHP_SELF']; ?>" method="post"> <div class="form-group"> <input class="form-control" name="email" type="text" placeholder="Usuario"> </div> <div class="form-group"> <input class="form-control" name="pass" type="password" placeholder="Password"> </div> <div class="form-group"> <label> <input type="checkbox" name="remember_me"> Recuerdame </label> </div> <input type="submit" value="Entrar"/> </form>
FUNCIONES.PHP
Código PHP:
Ver original
function sec_session_start() { $session_admin_panel = 'username'; $secure = "SECURE"; //Esto detiene que JavaScript sea capaz de acceder a la identificación de la sesión. $httponly = true; // Obliga a las sesiones a solo utilizar cookies. } // Obtiene los params de los cookies actuales. $cookieParams["path"], $cookieParams["domain"], $secure, $httponly); } function login_check($cnx) { }else { } }
PAG-PROTEGIDA.PHP
Código PHP:
Ver original
include ('php/superior.php'); // en archivo superior se incluye conexion.inc.php include_once ('includes/funciones.php'); sec_session_start(); <?php if (login_check($cnx) == true) : ?> <?php else : ?> <p> <span class="error">Usted no esta autorizado para ver esta página.</span> Favor <a href="index.php">Use el registro</a>. </p> <?php endif; ?>
CERRAR.PHP
Código PHP:
Ver original
// Desconfiguro todos los valores de sesión. // Obtengo los parámetros de sesión. // Borro el cookie actual. setcookie(session_name(),'', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"]); // Destruyo sesión.
Favor ayudenme.. Gracias de ante mano, saludos..