Buenas,
Tengo una pagina de entrada con un formulario. El típico user y pass.
Lo tengo hecho de tal forma que cuando los valido devuelvo un numero vía GET
En el script php que compruebo los datos del login contra la BD hay
Código:
Header ("Location: $redir?error_login=3"); //password incorrecto
etc...
Entonces en la pagina del login tengo puesto
Código:
include ("includes/aut_mensaje_error.inc.php"); // en este fichero estan los codigos de errores personalizados
if (isset($_GET['error_login'])){
$error=$_GET['error_login'];
Pero he visto que si lo dejo de esta manera, el usuario puede ir cambiando el valor de la URL e ir viendo todos los mensajes de errores...
http://localhost/entrada_login.php?error_login=8
Entonces me pregunto como puedo evitar esto? con la función de reescribir la URL? desde .htacces?? alguna sugerencia?
Gracias