Te recomiendo que hagas una simple página web con este código, lo documentes y hagas los correspondientes ficheros .php que correspondan .. ademas de un .zip (pack) con los ficheros q intervengan. Así tus usuarios podran colaborar de alguna forma .. por ejemplo avisandote de errores si los hay (como a mi me ha ocurrido con mi Autentificator) o simplemente para darte las gracias (acuerdate de poner un mail de contacto al menos ..)
Como mejoras (siguiendo la filosofia de simplicidad que tienes en el cógido) te recomendaria usar un array simple para guardar los datos de los usuarios/pass y así apliar en mas de 1 usuario tu sistema de autentificación .. Sería mas versátil sin complicarlo con ficheros de texto plano o Base de datos...
Otro detalle .. Indica que tu código funciona bajo:
- Propagación automática del SID
- Register Globals a ON/OFF ?
Y que usa sessiones.
Si quieres, tambien puedes colocarlos en las FAQ's de PHP .. Ya hay un sistema de autentificación, pero es HTTP .. el tuyo usa Sessiones y es valido (por lo que hay) para un usuario/contraseña.
Y ... Esto no lo veo correcto:
<?
//TOMO VARIABLES DE SESION SOBRE LA AUTENTIFICACION
session_register("autentificado");
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($autentificado != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: index.php");
//ademas salgo de este script
exit();
}
?>
sería:
Código PHP:
<?
//TOMO VARIABLES DE SESION SOBRE LA AUTENTIFICACION
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($HTTP_SESSION_VARS['autentificado'] != "SI") {
//si no existe, envio a la página de autentificacion
header("Location: index.php");
//ademas salgo de este script
exit();
}
?>
ó ..
if ($_SESSION['autentificado'] != "SI") {
Si haces session_register() .. registras la variable otra vez .. se supone que tienes q leerla de la session. Tal vez te funciona porque toma el valor "global" de $autentificado si se lo pasas?¿
Tambien indica que seguridad.php .. deben de incluirla en cada pagina que requiera autentificacion via un include() o lo que estimes oportuno ...
Un saludo,