Pega tu config.php
Y puede quedarte algo así tu código:
Código PHP:
Ver original<?php
include('config.php');
if(!isset($_SESSION['usuario']) ) { ?>
<form action="auten.php" method="POST">
Nick: <input type="text" name="nick" size="30" /><br />
Password: <input type="password" name="pass" size="30" /><br />
<input type="submit" name="submit" value="Enviar" />
</form>
<?php
if (isset ($_GET['err'] && !empty ($_GET['err'])) { ?>
<script type="text/JavaScript">alert('Los datos no son correctos, intenta de nuevo');</script>
<php
}
}else{
?>
Bienvenido <?php echo $_SESSION[usuario]; ?> <br />
<a href=logout.php>Salir</a>
<?php
}
Código PHP:
Ver original<?php
include('config.php');
if( ($_POST['nick'] == "") || ($_POST['pass'] == "") ) {
ob_clean(); // Esto limpia lo enviado y lo borra header ('location: index.php?err=1'); } else {
$usuarios=mysql_query("SELECT * FROM users WHERE nick='$_POST[nick]' and pass='$_POST[pass]' "); $_SESSION['usuario'] = $user_ok["nick"];
$_SESSION['idusuario'] = $user_ok["id"];
header('location: index.php'); }else{
header ('location: index.php?err=1'); }
}
Al hacer los redirect con PHP y al redirigir al index evitas que el usuario tenga que dar click en su navegador en atrás
Lee acerca de estándares web y de estándares en PHP. Sigue lo que dice
[URL="http://framework.zend.com/manual/en/coding-standard.html"]El manual de los creadores de PHP[/URL]
Los que lo inventaron son los mejores para decirte cómo usar su código