Supestamente el codigo que tengo lo que hace es registra una session en 2 paginas. Pero y si lo necesito para 7 como lo hago?, mi intencion es que todas las paginas por donde se encuentra el usuario registrado solo puedan ser vistas por este y nadie mas.
Por ejemplo.
Admin.php si se envia el formulario va a autentificacion.php
Código PHP:
Ver original
<?php // Desactivar toda notificación de errores if ($_GET["errorusuario"]=="si"){ ?> <font color="red"><b>Datos incorrectos</b></font> <?php }else{ ?> <?php } ?> <form action="autenticacion.php" method="POST"> <table border="0"> <tr> <td>Nombre de usuario </td> <td><input name="usuario" size="25" value="" /></td> </tr> <tr> <td>Contraseña </td> <td><input name="contrasena" size="25" type="password" /></td> </tr> <tr> <td></td><td><input type="submit" value="Inicio de sesión" /></td> </tr> </table> </form>
autentificacion.php
Código PHP:
Ver original
<?php //Conectando a base de datos //generando la consulta sobre el usuario y su contrasena $qr = "SELECT usuario, password, nombre, apellidos, nivel "; $qr .= "FROM usuarios WHERE usuario = '" . $_POST['usuario']; $qr .= "' AND password = '" . $_POST['contrasena'] . "'"; //ejecutando la consulta //verificando si hay un usuario con ese password mediante numrows if($nr == 1){ //usuario y contraseña válidos //se define una sesion y se guarda el dato session_start(); $_SESSION["autenticado"] = "si"; $_SESSION["usuario"] = $_POST['usuario']; $_SESSION["nombreusr"] = $row->nombre . " " . $row->apellido; $_SESSION['nivel'] = $row->nivel; }else if($nr <= 0) { //si no existe se va a admin.php y pone el valor de error a SI } ?>
Si se encuentra en mi bd va hacia aplicacion
Código PHP:
Ver original
echo '<html xmlns="http://www.w3.org/1999/xhtml">'; echo '<head>'; echo ' <title>'; echo ' Aplicación segura'; echo' </title>'; echo' </head>'; echo' <body>'; echo' <h1>'; echo' Ahora estás en una aplicación segura'; echo' </h1><br/>'; echo' <br/>' echo' Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.<br />'; echo' <br/>'; echo' <br/>'; echo' <a href="salir.php">Salir del sistema</a>'; echo' </body>'; echo' </html>';
Aqui viene mi duda, si por ejemplo ahora necesito hacer hacer un link que vaya a otra pagina ? ¿como hago para que tenga seguridad tambien y pueda obtener los datos los cuales escribió el usuario en el formulario del principio ?.