![Antiguo](http://static.forosdelweb.com/fdwtheme/images/statusicon/post_old.gif)
24/05/2009, 08:10
|
![Avatar de By_George](http://static.forosdelweb.com/customavatars/avatar297223_2.gif) | | | Fecha de Ingreso: abril-2009 Ubicación: localhost
Mensajes: 629
Antigüedad: 15 años, 9 meses Puntos: 19 | |
Respuesta: Serguridad php bueno en este primer script:
<?php
//con session_start() crea una sesion sino existe, y si existe retoma todos sus valores
session_start();
//aqui reciben los datos del formulario de logueo
$a=$_POST['txt_user'];
$b=$_POST['txt_pass'];
//compara los valores recibidos y evalua que coincidan el usuario y el password
if($a=="php" and $b=="2007"){
//si coinciden crea 2 variables de sesion, la de acceso con el valor ok y la de usuario con el valor del usurio ingresado
$_SESSION['acceso']='ok';
$_SESSION['usuario']=$a;
//redirige a la pagina p01.php
header("location: p01.php");
}else{
//si no coinciden el usuario y el password destruye la sesion
session_destroy();
//y te redirige al formulario para loguearse
header("location: login.html");
}
?>
el segundo va asi
<?php
//ya te explique para que sirve el session_start()
session_start();
//aqui evalua que la variable de sesion acceso no tenga el valor de ok
if($_SESSION['acceso']!='ok'){
//si no el valor de la variable acceso no tiene el valor de ok es por que no se ha logueado asi que te redirige al logueo
header('location: login.html');
}
?>
__________________ La estadística es una ciencia que demuestra que si mi vecino tiene dos coches y yo ninguno, los dos tenemos uno. |