Ver Mensaje Individual
  #4 (permalink)  
Antiguo 20/01/2008, 05:17
serginho05
 
Fecha de Ingreso: julio-2007
Mensajes: 14
Antigüedad: 17 años, 4 meses
Puntos: 0
Re: Como valido entrada usuario?

muchas gracias cracks, os muestro mas o menos como keda xq quiero asegurarme de que sea un sistema relativamente seguro.

Tengo una pagina en la que el usuario rellena el formulario de inicio de sesion y este formulario envia los datos a una pagina donde tengo esto:
Cita:

<?php include "connectDB.php" ?>
<?php
session_start();
$_SESSION['username']=$_POST['user'];
$_SESSION['userpass']=$_POST['pass'];
$_SESSION['authuser']=0;

$user=$_POST['user'];
$pass=$_POST['pass'];

//Compruebo el nombre de usuario y contraseña.
$sql = "SELECT users_id FROM users WHERE users_nombre LIKE '$user' AND users_pass LIKE '$pass'";
$result = mysql_query($sql) or die(mysql_error());

if ($row = mysql_fetch_array($result))
{
$_SESSION['authuser']=1;
header("Location: spa/index.php?user=$user");
}
else
{
echo "Sorry, but you don't have permission to view this page.";
exit();
}
?>
de esta manera en cuanto comprueba que el usuario es correcto redirige a spa/index.php pasando la variable user para que al llegar al index comprueve que es el usuario que ha iniciado sesion. Al inicio del spa/index tengo algo asi:

Cita:

<?php include "../connectDB.php" ?>
<?php

//que falta aqui??
if(!$_SESSION['username'])
{
//hay hay algún valor diferente de cero y de vacío
header("Location: ../index.php");
}

?>
que falta? XD
entonces lo que no se es como termino de comprobarlo bien?:S

sorry xo el tema me cuesta XD

espero que podais ayudarme, muchisimas gracias

saludos