pues yo siempre uso algo como esto:
mi index.php
Código PHP:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<meta name="author" content="Edgar Israel Tamayo Silva ([email protected])" />
<title>el titulo</title>
<style type="text/css">
<!--
body {
background-color: #FFFFFF;
}
.Estilo10 {
font-size: 9px;
font-weight: bold;
}
.Estilo11 {
font-size: 16px;
font-weight: bold;
}
.Estilo13 {font-size: 24px}
-->
</style>
</head>
<body>
<table width="1050" height="78" border="0" align="center">
<tr>
<td><p align="center"><span class="Estilo13">Titulo de la hoja</span><br>
</p>
</td>
</tr>
</table>
<p align="center"> </p>
<form name="login" method="post" action="verificar.php">
<table width="23%" align="center" cellspacing="0" cellpadding="4" class="tabla2">
<tr bgcolor="#006699">
<td height="22" colspan="2" align="center" bgcolor="#FF0000"><font size="4" color="#E0F2DD"><b>Administrador</b></font></td>
</tr>
<tr>
<td width="20%" class="subtitulo" align="right"><b>Username:</b></td>
<td width="80%"><input name="user" id="user" type="text" size="32" maxlength="60"></td>
</tr>
<tr>
<td class="subtitulo"><b>Password:</b></td>
<td><input name="pas" id="pass" type="password" size="32" maxlength="32"></td>
</tr>
<tr>
<td colspan="2"><center>
<input type="submit" name="Submit" value="ENTER" class="boton">
</center></td>
</tr>
<tr>
<td colspan="2" class="contenido">
<font color="#FF0000"><center>
<?
if (!empty($_GET['x']))
{
echo "Password Incorrect";
}
?></center></font></td>
</tr>
</table>
</form>
</body>
</html> verificar.php(este archivo es llamado al hacer submit en el index)
Código PHP:
<?php
#Realizado por Edgar Israel Tamayo Silva(e i t s 2 @ h o t m a i l . c o m).
session_start();
include_once("includes/datosconexion.inc.php");//aqui se encuentran los datos para la conexion a mysql
include_once("clases/conexion.class.php");//esta es una clase para hacer conexiones y consultas a mysql
##recupero los datos pasados por post de index.php
$user=$_POST['user'];
$pas=$_POST['pas'];
##inicio mi conexion a mysql
$con=new IniciarConexion($localhost,$usuario,$pass,$base);
#abro la conexion
$con->setAbrirConexion();
#consulta para saber si el nombre de usuario y contraseña son correctos
$SqlAutentificacion="SELECT campos que necesites FROM de tu tabla WHERE usuario='$user' AND contrasenia='$pas'";
#ejecuto la consulta
$con->setEjecutarQuery($SqlAutentificacion);
if($con->getResultadoNumerico()>0)//si hubo coincidencias
{
$row=$con->getResultado("row");//recupero es resultado
#lleno el arreglo con mis variables de session
$_SESSION['idAdmin']=$row[0];
$_SESSION['nombreAdmin'] = $row[1]." ".$row[2];
$_SESSION['tipoAdmin']=$row[3];
$con->setLiberarMemoria();//liberar memoria
header ("Location: principal.php");//redirecciono a la página principal
}
else//sino hubo coincidencias
{
session_destroy();//destruyo la session iniciada al principio
header ("Location: index.php?x=MNE");// lo regreso al index
}
$con->setCerrarConexion();//y cierro la conexion.
?>
y por último el include que ira en cada una de las páginas que quiero validar
comprobar.php
Código PHP:
<?php
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if (empty($_SESSION['idAdmin']))
{
//si no existe, envio a la página de autentificacion
header("Location: index.php");
//ademas salgo de este script para que no continue la carga
exit();
}
?>
espero que les sirva como ejemplo, cualquier duda pregunten yo lo uso y no he tenido problemas.
saludos