Sugerencia para este script PHP de login con SESSION

Dago · #1 (**permalink**) 23/09/2012, 12:00

Gente,
Estoy armando un sistema de auntenticación. El usuario genera un nombre y una contraseña, que se guarda encriptada en una base de datos.
Luego, en la página de acceso, esta el form donde debe colocar ambos datos.
En la cabecera de esa página he colocado:

Código:

session_start();

if (isset($_SESSION['esteeselnombre']) === false)
{
	session_regenerate_id(true);
	$_SESSION['esteeselnombre'] = true;
}

Luego, compara si ambos datos son correctos. De ser así...

Código:

$SESSION["esteeselnombre"]=$userresumido;
session_register("SESSION");

Y, luego...

Código:

if(!isset($SESSION)){
Acá está todo el código protegido para usuarios
}

¿Qué necesito? Que aporten cuantos comentarios o funciones crean convenientes para mejorar la seguridad.

Desde ya, muchas gracias por el tiempo dispensado.

nestornoe · #2 (**permalink**) 23/09/2012, 13:32

Hola

lo que siempre hago es que al no estar logeado simplemente lo saque y lo envie a la pagina de login

$_SESSION["esteeselnombre"]=$_COOKIE["esteeselnombre"];

if ($_SESSION["esteeselnombre"]==""){
?>
<SCRIPT LANGUAGE="javascript">
location.href = "login.php?pagina=pagina_a_la_que_quiere_ingresar. php";
</SCRIPT>

la variable pagina es para cuando ingrese lo redirija automaticamente a esa pagina.

Uso cookies para mantener el login, pueden ser solo para sesion o pueden ser por tiempo

Saludos