login.php:
Código PHP:
Ver original<?php
include("config.php");
// connect to the mysql server
// select the database
$match = "select id from $table where username = '".$_POST['username']."'
and password = '".$_POST['password']."';";
if ($num_rows <= 0) {
echo "No existe un usuario o contraseña con: <strong>".$_POST['username']."</strong><br>";
echo "<a href=login.html>Vuelve a intentarlo</a>";
} else {
// Aquí puedes pasar los datos que quieras, pero realmente con la id te vale, si necesitas sacar el nombre, haces una consulta con esta id y listo.
$_SESSION['id'] = $row['id'];
echo "<img src=img/user.png /> <span style=font-size:25px;><strong>".$_POST['username']."</strong></span><br><a href=logout.php>Cerrar sesión</a><br><br><img src=img/edit.png /> <a href=members/profile.php>Editar perfil</a><br><img src=img/members.png /> <a href=list.php>Miembros</a> | <a href=login2.php>Prueba</a>";
}
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<style type="text/css">
body {
background:#fafafa;
font-family: Arial, Helvetica, sans-serif;
font-size: 12px;
color: rgb(75,75,74);
text-align: left;
}
a {
text-decoration:none;
color: rgb(75,75,74);
}
</style>
</head>
</html>
Luego, en todas las demás páginas que quieras que tenga acceso restringido pones esto:
Código PHP:
Ver original<?php
if (!isset($_SESSION['id'])) { // Esto lo va a enviar al índice, porque no está logueado.
header('Location: index.html'); }
// Aquí ya está logueado y pones el resto de tu código PHP.
?>
<p>Aquí pones todo el resto de tu código HTML</p>
Por último, que ya veo que la tienes por ahí, en logout.php (página a la que envías para cerrar sesión) pones:
Yo creo que ya está. Sigo repitiéndote que estoy no es ni mucho menos una cosa general, cada aplicación es un mundo, igual la tuya no se adapta a esto. De hecho, seguramente no se adapte, es más bien al contrario, tienes que adaptar tú lo que te doy a tu aplicación.
Un saludo.