Ya tengo creada la pagina de login
que seria esta
Cita: <?php
$con = mysql_connect ("xxxxx","xxxxxx","xxxxxx");
if (!con)
{
die ("No se pudo conectar");
}
if (!mysql_select_db ("db308701611",$con))
{
die ("No existe la base de datos");
}
$usuario = $_POST['nombre'];
$contra = $_POST['pass'];
$query = "SELECT Nombre, Pass FROM usu";
$login = mysql_query ($query,$con);
if (mysql_num_rows($login)>0){
while($row = mysql_fetch_array($login))
{
$nombre = $row[Nombre];
$pass = $row[Pass];
}
}
if ($nombre == $usuario)
{
if ($pass == $contra)
{
session_cache_limiter('nocache,private');
session_start();
$_SESSION['usuario'] = $nombre;
$_SESSION['estado'] = 'Autenticado';
$pagina = "ad/makingA.php?";
Header("Location: $pagina");
}
else
{
$pagina = "index.html";
Header("Location: $pagina");
}
}
else
{
$pagina = "index.html";
Header("Location: $pagina");
}
?>
Y en la pagina de administracion
Cita: <?php
session_cache_limiter ('nocache,private');
session_start();
if(isset($_SESSION['usuario']) and $_SESSION['estado'] == 'Autenticado')
{
// Lo dejas entrar a la pagina
}
else
{
$pagina = "../index.html";
Header("Location: $pagina"); ;
}
Estaria bien hecha o veis algun error, falta de seguridad etc etc