oso96_2000: quisiera mostrarte como lo he hecho junto con lo que tú me has explicado:
autenticar.php
Código PHP:
include('conectar.php');
$nick = mysql_real_escape_string($_POST['nick']);
$pass = mysql_real_escape_string($_POST['pass']);
$usuarios = mysql_query("SELECT * FROM usuarios WHERE nick_usuario = '$nick' AND password_usuario = '$pass'");
if($user_ok = mysql_fetch_array($usuarios))
{
$_SESSION['usuario'] = $user_ok["nick_usuario"];
$_SESSION['codusuario'] = $user_ok["id_usuario"];
$_SESSION['nivel'] = $user_ok["nivel_usuario"];
Header("Location: login.php");
}else{
echo 'Nick y pass incorrectos';
}
paginaprivada.php
Código PHP:
session_start();
if (!isset($_SESSION['usuario']) || $_SESSION['usuario'] == "")
header("Location: login.php"); //o a cualquier pagina que quieras
else
// si entra aqui significa que esta accediendo un usuario autenticado
include('conectar.php');
echo 'Bienvenido '.$_SESSION['usuario'];
Lo he probado y funcionó, salvo que me haya comido alguna modificación. Gracias por las aclaraciones. Un abrazo. Marx.