Foros del Web - Ver Mensaje Individual

alexmo · #13 (**permalink**) 02/06/2005, 14:26

Gracias Cluster por responder...

Mira, lo que mi sistema hace es lo siguiente y espero entiendas:

Formulario_login.php

Código HTML:

<form method="POST" action="ingresar.php?'. SID.'">
--CONTENIDO DEL FORMULARIO---  </form>

//////

Ingresar.php

Código PHP:

  <?php

// Inicio de sessión 

session_start(); 

?>

<?php

//conexion

require_once('Connections/basededatos.php');

include('identificar.inc.php'); 

//Inicializamos la variable sid para utilizarla más tarde 

$sid = md5(SID); 

 
function quitar($mensaje) 

{ 

    $mensaje = str_replace("<","&lt;",$mensaje); 

    $mensaje = str_replace(">","&gt;",$mensaje); 

    $mensaje = str_replace("\'","'",$mensaje); 

    $mensaje = str_replace('\"',"&quot;",$mensaje); 

    $mensaje = str_replace("\\\\","&#92",$mensaje); 

    return $mensaje; 

} 

 
if(trim($_POST["nick"]) != "" && trim($_POST["password"]) != "") 

{ 

    $nickN = quitar($_POST["nick"]); 

    $passN = quitar($_POST["password"]); 

     

    $result = mysql_query("SELECT id, password FROM usuarios WHERE nick='$nickN'"); 

    if($row = mysql_fetch_array($result)) 

    { 

        if($row["password"] == md5($passN)) 

        { 

            //Introduce en la BD los datos encriptados de IP,Host,y navegador 

            $identificador = md5(get_full_ip() .'-'. browser_detection()); 

            $sql = "Update usuarios Set 

                sid = '".$sid."', 

                identificador = '".$identificador."', 

                ultima_visita = NOW() 

                Where 

                id = '".$row['id']."'"; 

            mysql_query($sql) or die (mysql_error()); 

            setcookie("usNick",$nickN, time()+7776000); 

            setcookie("usPass",$sid, time()+7776000);             

            //También las de sesión 

            $_SESSION['usNick'] = $nickN; 

            $_SESSION['usPass'] = $sid; 

            $_SESSION['id'] = $row['id']; 

            

?>

<SCRIPT LANGUAGE="javascript"> 

                    location.href = "index.php?<? echo SID ?>"; 

                </SCRIPT> 

<?

        } 

        else 

        { 

            echo 'PASSWORD 

        INCORRECTO'; 

        } 

    } 

    else 

    { 

        echo 'USUARIO NO EXISTE EN LA BASE DE DATOS'; 

    } 

    mysql_free_result($result); 

} 

else 

{ 

    echo 'DEBE ESPECIFICAR UN NICK Y UN PASSWORD'; 

} 

mysql_close(); 

?>

////////////

... y en la página que está restringida ingreso el siguiente código al principio...

PáginaRestringida.php

Código PHP:

  <?PHP setcookie("Acepta","cookies si",time()+7776000); ?>

<?php 

// Inicio de sessión 

session_start(); 

include("login.php");

?>

<?php if($loginCorrecto) 

{ 

echo 'CONTENIDO PARA USUARIOS IDENTIFICADOS';

} 

else 

{ 

echo 'CONTENIDO PARA USUARIOS NO IDENTIFICADOS';

} 

?>

/////////////

Bueno eso es todo, como ves en la página de ingreso es donde se hace la redirección de la que hablo...

Espero me puedas ayudar y te lo agredeceré mucho.

Hasta pronto