Hice un Login, donde el usuario puede elegir si almacena su contraseña en una cookie, y un logout que funcionan correctamente pero queria saber si es correcto de la manera que lo hice o si se puede mejorar y como. El codigo es el siguiente:
Login.php
Código PHP:
<?php
session_start();
require_once("Funciones/hhr_fns.php");
require_once("config.php");
$usuario = trim($_POST['usuario']);
$password = trim($_POST['password']);
$recordar=(!empty($_POST['check']))? true : false;
if ($usuario && $password)
// they have just tried logging in
{
$password= md5 ($password);
if (login($usuario, $password))
{
// crear session
if ($recordar == false)
{
$valid_user = $usuario;
session_register("valid_user");
header('Location: '.$direccion);
}
else
{ // crear session y cookie si el usuario quiere guardar su contraseña
$valid_user = $usuario;
setcookie("valid_user", $valid_user, time()+3600*24*30);
session_register("valid_user");
header('Location: '.$direccion);
}
}
else
{
// unsuccessful login
header('Location: '.$direccion);
}
}
else
header('Location: '.$direccion);
?>
Logout.php
Código PHP:
<?php
session_start();
require_once("Funciones/hhr_fns.php");
require("config.php");
$old_user = $valid_user; // store to test if they *were* logged in
$result_unreg = session_unregister("valid_user");
$result_dest = session_destroy();
if (!empty($old_user))
{
if ($result_unreg && $result_dest)
{
setcookie("valid_user", $valid_user, time()-3600*24*30);
header('Location: '.$direccion);
}
else
{
echo "No hemos podido hacer Log Out. Intente más tarde por favor.<br>";
}
}
else
{
// if they weren't logged in but came to this page somehow
echo "No estas logueado.<br>";
}
?>
y en cada pagina por si el usuario eligio recordar su contraseña le añadi este codigo:
Código PHP:
session_start();
if ($_COOKIE["valid_user"] !== "")
{
session_register('$_COOKIE["valid_user"]');
}
mas que nada quiero saber si hay problemas con la seguridad y cuales son si las hay....