Ver Mensaje Individual
  #1 (permalink)  
Antiguo 23/09/2012, 12:00
Dago
 
Fecha de Ingreso: mayo-2003
Mensajes: 312
Antigüedad: 21 años, 5 meses
Puntos: 2
Sugerencia para este script PHP de login con SESSION

Gente,
Estoy armando un sistema de auntenticación. El usuario genera un nombre y una contraseña, que se guarda encriptada en una base de datos.
Luego, en la página de acceso, esta el form donde debe colocar ambos datos.
En la cabecera de esa página he colocado:
Código:
session_start();

if (isset($_SESSION['esteeselnombre']) === false)
{
	session_regenerate_id(true);
	$_SESSION['esteeselnombre'] = true;
}
Luego, compara si ambos datos son correctos. De ser así...
Código:
$SESSION["esteeselnombre"]=$userresumido;
session_register("SESSION");
Y, luego...
Código:
if(!isset($SESSION)){
Acá está todo el código protegido para usuarios
}
¿Qué necesito? Que aporten cuantos comentarios o funciones crean convenientes para mejorar la seguridad.

Desde ya, muchas gracias por el tiempo dispensado.