Nada, seguimos igual. Pongo otra vez los códigos.
control.php Código PHP:
<?php
session_start();
$usuario = $_POST['usuario'];
$_SESSION['usuario'] = $usuario;
//conecto con la base de datos
$conn = mysql_connect("localhost","usuario","clave");
//selecciono la BBDD
mysql_select_db("mibasededatos",$conn);
//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM mitabla WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";
//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);
//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: aplicacion.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>
seguiridad.php Código PHP:
<?
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: index.php");
//ademas salgo de este script
exit();
}
?>
aplicacion.php Código PHP:
<?include ("seguridad.php");?>
<?php
// Inicializamos sesion
session_start();
// Comprovamos si existe la variable
if ( isset ( $_SESSION['nombre'] ) ) { // cambiarlo por $_SESSION['usuario']
// Si existe
echo $_SESSION['nombre'];
} else {
// Si no existe
echo 'desconocido';
}
?>
<html>
<head>
<title>Aplicación segura</title>
</head>
<body>
<h1>Si estás aquí es que te has autentificado</h1>
<br>
----
<br>
Aplicación segura
<br>
----
<br>
<br>
<a href="salir.php">Salir</a>
</body>
</html>
Empecemos de 0. Que falla amigos?