Tengo este script para validar los usuario registrados en un sistema:
Código PHP:
Ver original<?php
include'../include/conexion.php';
include'../include/funciones.php';
if (!isset($_POST['username'])){ setcookie("msglog","¡Usuario no Autenticado!",time()+2,"/"); redirect("../index.php");
}
$urlAcceso = $_GET["urlAcceso"];
$consultaUsuario = $db->prepare("SELECT * FROM tb_acceso WHERE username = ? ");
$consultaUsuario->bindParam(1, $_POST['username'], PDO::PARAM_STR);
$consultaUsuario->execute();
if ($consultaUsuario->rowCount() == 0){
setcookie("msglog","¡El usuario <b>".$_POST['username']."</b> no tiene acceso!",time()+2,"/"); redirect("../index.php");
break;
}else{
$usuario = $consultaUsuario->fetch();
$passUsuario = $usuario['password'];
if (md5($_POST['password']) == $passUsuario){ $_SESSION['token'] = rand(0,10); $_SESSION['username'] = $usuario['username'];
$_SESSION['descusua'] = $usuario['descusua'];
$_SESSION['rollusua'] = $usuario['rollusua'];
redirect('../vistas/panel.php');
}else{
setcookie("msglog","¡Contraseña Incorrecta!",time()+2,"/"); redirect ("../index.php");
}
}
El archivo funciones.php contienes una funcion JavaScript para redireccionar (tal vez no sea la mejor opcion pero por ahora asi lo hago)
Quiero que por favor me den su opinion de este script. ¿Es suficiente? ¿Esta mal? ¿Que tan mal?
Gracias.