ok amigo si quieres algo mas yo siempre acostumbro a hacer una session de seguridad de la session
Código PHP:
Ver originalfunction codigo_session($usuario)
{
$encrip1 = sha1($usuario,"FecontoSecuryty"); $salida = md5($encrip1,"897djhdjhd"); return $salida;
}
ok teniendo mi session activa compruebo
Si el usuaro feconto esta logeado tiene que tener encriptacion si no la tiene no esta conectado ya que puede haver exploit de session pero si el username est y no la security session no estaras logeado
como la aplico si hace el logeo y los dato estan bien
Código PHP:
Ver original$usuario_ok = $_SESSION['Fe_usuario'] = $row['usuario'];
$_SESSION['Fe_Seguridad'] = codigo_session($usuario_ok);
Código PHP:
Ver originalif(($_SESSION['Fe_usuario'] != NULL) and ($_SESSION['Fe_Seguridad'] == codigo_session($_SESSION['Fe_usuario']."Encripter_Feconto")))
{
$_SESSION['logeado'] = "si";
}
?>
<htmll>
<head>
</head>
<body>
<?php
if($_SESSION['logeado'] == "si")
{
echo '
<form >
<input type="text">
}
</form>
';
}
?>
</body>
</htmll>