Teno un gran problema, llego a establecer mis sessiones con session, este es mi archivo de comprobacion:
Código PHP:
<?php
session_name('pd');
session_start();
session_register('login');
session_register('masterlogin');
session_register('codigo');
session_register('name');
$user=$HTTP_POST_VARS['user'];
$pass=$HTTP_POST_VARS['pass'];
if ($user==null AND $pass==null){header("location: login.php");
}else{
session_name('pd');
session_start ();
include("cone.php");
$tabla="usuarios";
$query = mysql_query ("SELECT codigo FROM $tabla WHERE codigo='$user' AND clave='$pass'", $conexion);
if (mysql_num_rows($query)==1) {
session_register ('login');
session_register ('codigo');
$_SESSION['login']=true;
$_SESSION['codigo']=$user;
header("location: presentacion.php");
}else{
$tabla="admin";
$query = mysql_query ("SELECT codigo FROM $tabla WHERE nombre='$user' AND pass='$pass'", $conexion);
if (mysql_num_rows($query)==1) {
session_register ('masterlogin');
session_register ('name');
$_SESSION['masterlogin']=true;
$_SESSION['name']=$user;
header("location: presentacion.php");
}else{ header("location: error.php");}
}} ?>
y bueno me funciona y todo cuando entro solo, pero cuando entran 2 personas o mas se me malogra todo, parece q se mezclan los datos y la gente puede entrar a esta pagina sin estar logeado:
Código PHP:
<?php
session_name('pd');
session_start();
session_register('login');
session_register('codigo');
if ($_SESSION['login']==true AND isset($_SESSION['codigo'])){
include("cone.php");
$tabla="usuarios";
$codigo=$_SESSION['codigo'];
$query = mysql_query ("SELECT codigo,nombre,apepat,nota1,nota2,nota3,nota4 FROM $tabla WHERE codigo='$codigo'", $conexion);
$user = mysql_fetch_array($query);
$tabla_mod="modapren"; ?>
Se suponia q estaba restringido para q no entraran si no estubiesen logeados, pero nada igual uingresan, alguien me ayuda porfas, no tengo mucha experiencia en sessiones, o creen q tengo q pasar toda la session id en la url para mayor seguridad o alguna alternativa, porfas?