te mandare todo lo mio con respecto a eso
Código PHP:
<html>
//login.php
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<?php
include "c:/servidor/web/pruebaconexion.php";
?>
<body bgcolor="#FFE9DD">
<form name="form1" method="post" action="validar_usuario.php">
<div align="center">
<p> </p>
<p> </p>
<table width="60%" height="235" border="0" align="center">
<tr bgcolor="#FFE9DD">
<td height="90" colspan="2">
<div align="center"><font color="#373F9B" size="+3"> <strong>Login </strong></font></div></td>
</tr>
<tr bgcolor="#FFE9DD">
<td width="46%"> </td>
<td width="54%"> </td>
</tr>
<tr bgcolor="#FFE9DD">
<td height="34">
<div align="right"><strong>Nombre Usuario</strong></div></td>
<td>
<input name="user_name_usu" type="text" id="user_name_usu"></td>
</tr>
<tr bgcolor="#FFE9DD">
<td height="30">
<div align="right"><strong>Password</strong></div></td>
<td>
<input name="password_usu" type="password" id="password_usu"></td>
</tr>
<tr bgcolor="#FFE9DD">
<td height="48"> </td>
<td>
<input name="aceptar" type="submit" id="aceptar" value="Aceptar">
<input name="cancelar" type="reset" id="cancelar" value="Cancelar"></td>
</tr>
</table>
</div>
</form>
</body>
</html>
validar_usuario.php
Código PHP:
<?php
session_start();
?>
<title>validar usuario</title><body bgcolor="#FFE9DD">
<?php
//datos para establecer la conexion con la base de mysql.
/*mysql_connect('localhost','usuario','password')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('mi_base')or die ('Error al seleccionar la Base de Datos: '.mysql_error());*/
include("c:/servidor/web/pruebaconexion.php");
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["user_name_usu"]) != "" && trim($HTTP_POST_VARS["password_usu"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$user_name_usu = strtolower(htmlentities($HTTP_POST_VARS["user_name_usu"], ENT_QUOTES));
$password_usu = $HTTP_POST_VARS["password_usu"];
$result = mysql_query('SELECT user_name_usu, password_usu, nombres_usu, apellido_paterno_usu, apellido_materno_usu, tipo_usu FROM usuarios WHERE user_name_usu=\''.$user_name_usu.'\'');
if($row = mysql_fetch_array($result)){
if($row["password_usu"] == $password_usu){
$_SESSION["k_username"] = $row['user_name_usu'];
$_SESSION["nombres_usu"]= $row['nombres_usu'];
$_SESSION["apellido_paterno_usu"]= $row['apellido_paterno_usu'];
$_SESSION["apellido_materno_usu"]= $row['apellido_materno_usu'];
$_SESSION["tipo_usu"]=$row['tipo_usu'];
echo "bienvenido: $_SESSION[nombres_usu] $_SESSION[apellido_paterno_usu] $_SESSION[apellido_materno_usu] <br>";
echo 'te Has logueado correctamente '.$_SESSION['k_username'].' <p>';
if($_SESSION[tipo_usu]=='1')
{
echo "<br> tipo: $_SESSION[tipo_usu]<br>";
echo "usted es administrador del sistema tiene todos los privilegios";
}
else{
echo "usted es usuario del sistema y tiene algunas restricciones en el equipo ";
}
echo '<a href="http://localhost/new/actualizar/actualizaeq.php">Index</a></p>';
//echo '<a href="index.php">Index</a></p>';
//Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
/* echo "Ingreso exitoso, ahora sera dirigido a la pagina principal.
<SCRIPT LANGUAGE=\"javascript\">
location.href = \"http://localhost/new/actualizar/actualizaeq.php\";
</SCRIPT>";*/
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
index.php
Código PHP:
<?php
session_start();
?>
<title>index</title>
<body bgcolor="#FFE9DD">
<?php
echo 'Bienvenido, ';
if (isset($_SESSION['k_username'])) {
echo '<b>'.$_SESSION['k_username'].'</b>.';
echo '<p><a href="logout.php">Logout</a></p>';
}else{
echo '<p><a href="login.php">Login</a></p>';
// <p><a href="registrar.php">Registrar</a></p>';
}
?>
logout.php
Código PHP:
<?php
session_start();
// Borramos toda la sesion
session_destroy();
echo 'Ha terminado la session <p><a href="index.php">index</a></p>';
?>
<title>logout</title><body bgcolor="#FFE9DD">
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>
cabecera para kada pagina
Código PHP:
<?php
session_start();
if(!isset($_SESSION['k_username']) or $_SESSION[tipo_usu]!='1'){
if($_SESSION[tipo_usu]!='1')
{
header("location: link a otra pagina"); /* Si ha iniciado la sesion y no tiene permiso para ver la pagina vamos a user.php */
}
else{
header("location: http://localhost/new/login_php/login.php"); /* Si ha iniciado la sesion, vamos a user.php */
}
}
else {
/* Cerramos la parte de codigo PHP porque vamos a escribir bastante HTML y nos será mas cómodo así que metiendo echo's */
}
?>
ahy esta espero que con esto te quede claro
saludos