Hola a todos.
Estoy tratando de realizar un login de usuario en el cual se genere un token y se lleve junto con los demas datos.
El proceso es muy simple. Pongo una imagen aqui y lo explico debajo (junto con las partes relevantes del código).
En la pagina de login simplemente como siempre: el usuario escribe user y password. El formulario nos lleva a login.php.
Código HTML:
Ver original<form method="post" action="login.php"> <input type="text" name="nombre"/> <input type="password" name="pass"/>
En login.php compruebo que todo vaya bien y en tal caso genero el token y hago un redireccionamiento a index.php con un header: Location
Código PHP:
<?php
session_start();
//codigo no relevante..
//si ha ido todo bien:
$_SESSION['token'] = 'f78akjs98je...';
header('Location: http://sitioweb/index.php');
exit;
?>
En index.php debo comprobar al principio de todo que el token es el correcto.
Código PHP:
session_start();
//aqui tengo que comprobar que el token "recibido"
//(aunque en este codigo no envie aun nada) coincide con $_SESSION['token']
La idea "preferida" seria llevarlo en una cabecera, pero no ha habido manera de hacerlo. He probado mil maneras pero no se como llevarlo en la cabecera de la petición.
He googleado bastante sobre este asunto pero en la red todo el mundo utiliza curl. Yo no utilizo curl aunque si eso fuese imprescindible, tampoco tengo mayor problema en hacerlo. De hecho lo he intentado pero como no tengo ni idea de curl, no he sabido hacer nada (evidentemente..).
Alguien me podría echar un cable acerca de como hacer esto por favor?