Ejemplo validar usuario y contraseña php

Ante todo, tengo una web que quiero proteger su acceso mediante usuario y contraseña en php, por lo que os agradecería si tenéis algún ejemplo que descargar para "destriparlo" me lo remitieseis a [email protected], a ser posible quiero tanto pedir usuario y contraseña para el acceso, como que cualquiera de las páginas que contiene la web solo sean visibles con la validación inicial (no se si me explico)
Respuesta
1
No hay mucha ciencia en el código:
Este es uno que use recientemente
if(isset($_POST['username'])){
     $last = date("Y-m-d");
     $username = $_POST['username'];
     $query = "SELECT * FROM members WHERE username = '$username';";
     $userinfo = mysql_query($query);
     $users = mysql_num_rows($userinfo);
     $userinfo = mysql_fetch_array($userinfo);
     if($users){
          $passwordDB = $userinfo['password'];
          $passwordSent = $_POST['password'];
               if($passwordSent == $passwordDB){
                    $active = $userinfo['active'];
                    if($active){
                         $memberid = $userinfo['memberid'];
                         $admin = $userinfo['admin'];
                         $captain = $userinfo['captain'];
                         $username = $userinfo['username'];
                         $login = 1;
                         mysql_query("UPDATE members SET last='$last' WHERE memberid = '$memberid'") or die(mysql_error());
                         $_SESSION['memberid']=$memberid;
                         $_SESSION['username']=$username;
                         $_SESSION['admin']=$admin;
                    }else{
                         $login = 0;                    
                         $error = 1;
                         $message = "Account Deactivated";
                    }
               }else{
                    $login = 0;
                    $error = 1;
                    $message = "Invalid password";
                    }
          }else{
               $login = 0;
               $error = 1;
               $message = "Invalid Username";
          }
     $_SESSION['login']=$login;
     }
Este script no solo te loguea, sino que ademas verifica si eres administrador, y devuelve un error especifico y distinto, si la cuenta fue desactivada, si el password es incorrecto, o el usuario no existe.
Para saber si está logueado, solo tiene que fijarte en la session, el estado de login ;)

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas