Gente,
Estoy armando un sistema de auntenticación. El usuario genera un nombre y una contraseña, que se guarda encriptada en una base de datos.
Luego, en la página de acceso, esta el form donde debe colocar ambos datos.
En la cabecera de esa página he colocado:
Código:
session_start();
if (isset($_SESSION['esteeselnombre']) === false)
{
session_regenerate_id(true);
$_SESSION['esteeselnombre'] = true;
}
Luego, compara si ambos datos son correctos. De ser así...
Código:
$SESSION["esteeselnombre"]=$userresumido;
session_register("SESSION");
Y, luego...
Código:
if(!isset($SESSION)){
Acá está todo el código protegido para usuarios
}
¿Qué necesito? Que aporten cuantos comentarios o funciones crean convenientes para mejorar la seguridad.
Desde ya, muchas gracias por el tiempo dispensado.