yo uso este codigo de autentificacion y es mas sencillo que el tuyo:
Código PHP:
<?php
require_once("bookmark_fns.php");
session_start();
//datos para establecer la conexion con la base de mysql.
mysql_connect('localhost','user','9999')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('registro')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")
{
// Puedes utilizar la funcion para eliminar algun caracter en especifico
//$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
//$password = $HTTP_POST_VARS["password"];
// o puedes convertir los a su entidad HTML aplicable con htmlentities
$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));
$password = $HTTP_POST_VARS["password"];
$result = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario']; //esta es mi variable de sesion para su posterior seguimiento
echo 'Has entrado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="principal2.php">Miembros</a></p>';
//con el siguiente javaScript rediriges automáticamente a index.php o donde quieras
?>
<SCRIPT LANGUAGE="javascript">
location.href = "principal2.php";
</SCRIPT>
<?
}else{
echo '<span class="Estilo5">Password incorrecto</span>';
}
}else{
echo '<span class="Estilo5">Usuario no existente</span>';
}
}
mysql_close();
?>