Foros del Web - Ver Mensaje Individual

Ximenitaa · #1 (**permalink**) 08/06/2011, 10:17

para accesar tengo el codigo:

acceso.php

Código PHP:

Ver original<div id="Bienvenidos"><center><font COLOR="003366" size="12">. . Titulo de escuela  . .</font></center>
<p>&nbsp;</p>
<p>&nbsp;</p>
<table align="center" width="841" border="2">
  <tr>
    <td width="829" height="477"><center>
      <strong><font size="45"> <FONT COLOR="003366">BIENVENIDOS </FONT> </font></strong></center><BR><center>
        <p><font size="16"> <FONT COLOR="003366">CONTROL DE INVENTARIO</FONT></font></p><p>&nbsp;</p><p>&nbsp; </p>
      </center><form action="comprueba.php" method="POST" class="miform">
        <CENTER>
          <p><font size="6"> <FONT COLOR="003366">Login:</FONT>
            <input type="text" name="login">
          </font></p>
        </CENTER>
        <center>
          <p><br>
              <font size="6"> <FONT COLOR="003366">Password: </FONT></font>
            <input type="password" name="pass">
          </p>
        </center>
        <br>
        <center>
          <br>
          <font size="18">
            <input name="submit" type="submit" class="boton"  value="Entrar">
          </font>
          </p>
        </center>
    </form></td>
  </tr>
 
</table>
 
<center></center>
</div>

de ahi me manda a:

comprueba.php

Código PHP:

Ver original<?php 
session_start();
    include("config.php");
    $login = htmlspecialchars(trim($_POST['login']));
    $pass = sha1(md5(trim($_POST['pass'])));
    $link = Conectarse();
    $query = sprintf("SELECT usuarios.login, 
                             usuarios.password,
                             usuarios.nombre,
                             usuarios.apaterno, 
                             usuarios.amaterno,
                             usuarios.email
                             FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'",  
                             mysql_real_escape_string($login),
                             mysql_real_escape_string($pass));    
      $result=mysql_query($query,$link);
      if(mysql_num_rows($result))
      { 
        $array=mysql_fetch_array($result);
         $_SESSION["login"]=$array["login"];
         $_SESSION["password"]=$array["password"];
         $_SESSION["nombre"]=$array["nombre"];
         $_SESSION["apaterno"]=$array["apaterno"];
         $_SESSION["amaterno"]=$array["amaterno"];
         $_SESSION["email"]=$array["email"]; 
          header("Location:menu_bienvenida.php");
      }  
       else 
            {
              echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>';  
            } 
?>

y este es el codigo donde solo me muestra con que nombre he entrado:

Código PHP:

Ver original<?php
    include("config.php");
    echo "<center><b><h2>Bienvenido al Area de Usuarios:</h2></b><h1><strong>";
          
    echo $_SESSION["nombre"]." ".$_SESSION["apaterno"]." ".$_SESSION["amaterno"]." ";   
    
    echo "<center><br><br></strong></h1><b><h2>Has entrado con el nick:</b><h1> <strong> ";
    echo $_SESSION["login"];
    echo "</h2></h1>
        </strong>";
        
?>

me habian comentado que tngo que colocar el destroy()

o las lineas

Código PHP:

Ver originalif($_SESSION["nombre"]==""){
    echo "Error: No ha iniciado Sesi&oacute;n correctamente";
    echo "<head><meta http-equiv='refresh' content='2; url=acceso.php'></head>";

para que no me pase lo del historial y me trunque la sesion .....