script de login php con mysql

hola a to2s.
llevo algo de tiempo buscando este script, y solo encuentro en php o scripts con mucha mierda e el codigo y simplemente se que por ahi hay algun script de login que a un usuario determinado deje entrar por determinadas paginas de la web.
alguien me podria ayudar? lo necesito con soporte mysql.
gracias

Yo uso uno deja ponerte un ejemplo...

Código :

<?php

// Se hace la conecion a la base de datos
$host = "localhost"; // nombre del Host
$user = "root"; // Usuario
$psw  = "password"; // Contraseña
$db   = "base_de_datos"; // Nombre de la base de datos
function Conectarse() 
{ 
global $host, $user, $psw, $db;
   if (!($link=mysql_connect("$host","$user","$psw"))) 
   { 
      echo "Error conectando a la base de datos."; 
      exit(); 
   } 
   if (!mysql_select_db("$db",$link))
   { 
      echo "Error seleccionando la base de datos."; 
      exit(); 
   } 
   return $link; 
} 

$link = Conectarse();
// Recuperacion y creacion de variables
$a           = $_POST['a'];
$nombre      = htmlspecialchars ($_POST['nombre']) ;
$password    = md5 (htmlspecialchars($_POST['password']));

function form(){ 
echo "
<link href=\"estilo.css\" rel=\"stylesheet\" type=\"text/css\">
<body scroll=\"auto\">
<SCRIPT LANGUAGE=\"JavaScript\">
function llenar() {
   if (form.nombre.value == \"\") {
   alert ('Debes llenar el campo de Nombre');
   return false;
   }
   if (form.password.value == \"\") {
   alert ('Debes de ingresar tu contraseña');
   return false;
   }
   return true;
}
</SCRIPT>
<form action=\"$PHP_SELF\" method=\"POST\" name=\"form\" onSubmit=\"return llenar()\"><input type=\"hidden\" name=\"a\" value=\"1\">
  <table width=\"70%\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"windowbg2\">
    <tr> 
      <td><div align=\"center\"> 
          <table width=\"65%\" border=\"0\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\">
            <tr> 
              <td colspan=\"2\">Bienvenido al sistema por favor llena 
                los siguientes campos... </td>
            </tr>
            <tr> 
              <td>Nombre</td>
              <td><input name=\"nombre\" type=\"text\" class=\"colour1\"></td>
            </tr>
            <tr> 
              <td>Contrase&ntilde;a</td>
              <td><input name=\"password\" type=\"password\" class=\"colour1\"></td>
            </tr>
            <tr> 
              <td><input name=\"enviar\" type=\"submit\" value=\"Enviar datos\" class=\"button\"></td>
              <td><input name=\"borrar\" type=\"reset\" value=\"Borrar formulario\" class=\"button\"></td>
            </tr>
          </table>
        </div></td>
    </tr>
  </table>
  <br>
</form>
<SCRIPT language=\"JavaScript\">
<!--
document.forms[0].nombre.focus();
//-->
</SCRIPT>
<table width=\"70%\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"windowbg2\">
  <tr>
    <td><div align=\"justify\"> 
        <p>Ten en cuenta que el sistema difiere entre mayusculas y minusculas 
          en la contrase&ntilde;a, asi que por favor escribe bien tu contrase&ntilde;a, 
          si aun no estas registrado, olvidaste tu contrase&ntilde;a, o tienes 
          duda de como tilizar el sistema contacta al administrador de este sitio, 
          cuando estan mal escritos los datos del formulario, seras redirigido 
          a esta pagina y no puedes accesar al sistema...<br>
          Atte: <a href=\"mailto:[email protected]\">Webmaster</a></p>
      </div></td>
  </tr>
</table> "; }


switch ($a) {
   case 1:
         
         //Sentencia SQL para buscar un usuario con esos datos 
         $c_usuario = "SELECT * FROM usuarios WHERE usuario='$nombre' and password='$password'"; 
         //Ejecuto la sentencia 
         $r_usuario = mysql_query("$c_usuario",$link) or die(mysql_error()); 
         $r_ok = mysql_fetch_array($r_usuario);
         ////////////////////////////////////////////////////////
      if($r_ok['usuario'] != $nombre && $r_ok['password'] != $password){
         $acceso = "no";
         echo "<center>Nombre de usuario o contraseña incorrecta<br>
              por favor <b>intena de nuevo</b></a></center>";
         form();
         }
      else{
         $user_dat = mysql_query("SELECT * FROM usuarios WHERE ID='$user_ID'") or die(mysql_error());
         $datos = mysql_fetch_array($user_dat);
         $user_ID = $r_ok['ID'];
         $user = $r_ok['usuario'];
         $acceso = "ok";
         setcookie("nombre",$user_ID,time()+3600);
         setcookie("password",$password,time()+3600);
         header("LOCATION: acceso.php"); // Aqui en lugar de "acceso.php" pones el archivo que quieras que salga despues de que se ingesen bien los datos
         }
         
   break;
   default:
   $acceso = "no";
      form ();
   break;
}
mysql_close($link); //cierra la conexion 
?>

Y, en el archivo "acceso.php" mediante condicionales verificas que este la cookie que genera
mmhh... por ejemplo:

Código :

<?php
$nombre = $_COOKIE['nombre'];
if ($nombre == ""){
header("LOCATION: login.php");
} else { 
echo "Acceso permitido ";
// Aqui podrias poner como la "Barra de navegacion"
} 
?>

Tiene pocos comentarios, y, creo que se entiende todo, sino aqui mismo pon tus dudas

Claro, tiene que haber una tabla , pero, creo que ya sabes hacerlas, no?

aaaaaaaaaa, se me olvidaba, para proteger las pagias que quieras solo incluyes el archivo "acceso.php" y con eso queda protegida

Código :

<?php
include("acceso.php");
echo "la pagina esta protegida pero si lograste entrar ";
?>

Weno te explico, el codigo esta bien, ahora, la tabla es la siguiente:

Código :

# Esta es la estructura de la tabla 'usuarios' :)
DROP TABLE IF EXISTS usuarios;
CREATE TABLE usuarios (
  ID int(11) NOT NULL auto_increment,
  usuario varchar(20) default NULL,
  password varchar(50) default NULL,
  nombre varchar(50) default NULL,
  apellidos varchar(100) default NULL,
  email varchar(50),
  PRIMARY KEY  (ID),
  UNIQUE KEY ID (ID)
); 

Esto lo ejecutas dentro de una base de datos que puedes nombrar como tu quieras
Esto es del primer archivo...

Te explico
$host: Aqui debes de poner el nombre del host, por default es "licalhost".
$user: Aqui el usuario para accesar a el MySQL Server
$psw: La contraseña de el usuario
$db: Aqui la base de datos posterior mente creada

O, si quieres, tambien puedes hacerla desde el cuadro de sentencias SQL

Código :

create database nombre_DB;

Cualquier duda aqui y/o avisame por MP

gracias tio esto creo q rulara... y digo creo porq lo tengo q probar en otro pc. gracias

::movido::

Maravilloso!!! Esto es lo que estuve buscando. Vengo con un pequeño detalle en la tabla. Fijase que tengo instalado un administrador de descarga administrado con bases de dato. Este solo funciona para registrar usuario y tener el permiso de upload. Sin embargo la pagina principal de la descarga esta desprotegido, es decir sin contraseña.

Siguiendo vuestro codigo puedo poner :
<?php

include("acceso.php");

echo "la pagina esta protegida pero si lograste entrar mmmm";

?>

Para proteger la pagina de descarga. Los usuarios que quiere hacer la descarga debe identificarse.

La cuestion es que ¿sere posible cambiar la estrutura de la tabla "Usuarios" por la tabla que ya tengo instalado "fstore_users"? La intencion es poner todo los registrado en una sola tabla. Y los usuarios ya registrados anteriormente no tiene la necesidad de volver a registrarse.

La tabla actual: # Esta es la estructura de la tabla 'usuarios'

DROP TABLE IF EXISTS usuarios;

CREATE TABLE usuarios (

ID int(11) NOT NULL auto_increment,

usuario varchar(20) default NULL,

password varchar(50) default NULL,

nombre varchar(50) default NULL,

apellidos varchar(100) default NULL,

email varchar(50),

PRIMARY KEY (ID),

UNIQUE KEY ID (ID)

);

Se cambiaria por la vieja tabla que es este:
CREATE TABLE `fstore_users` (
`user_id` int(10) NOT NULL auto_increment,
`user_group_id` int(10) unsigned NOT NULL default '0',
`user_name` text,
`user_email` varchar(255) default NULL,
`user_password` varchar(32) default NULL,
`user_timestamp` int(10) unsigned NOT NULL default '0',
`user_downloads` int(10) unsigned NOT NULL default '0',
`user_bandwidth` bigint(20) unsigned NOT NULL default '0',
`user_active` enum('Y','N') NOT NULL default 'N',
PRIMARY KEY (`user_id`),
UNIQUE KEY `user_email` (`user_email`)
) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

¿Como hacer el cambio correctamente??

Gracias por su tiempo,
Saludos,

solo hay que cambiar el nombre de los campos en el codigo, seria algo asi

Código :

<?php

// Se hace la conecion a la base de datos
$host = "localhost"; // nombre del Host
$user = "root"; // Usuario
$psw  = "password"; // Contraseña
$db   = "base_de_datos"; // Nombre de la base de datos
function Conectarse() 
{ 
global $host, $user, $psw, $db;
   if (!($link=mysql_connect("$host","$user","$psw"))) 
   { 
      echo "Error conectando a la base de datos."; 
      exit(); 
   } 
   if (!mysql_select_db("$db",$link))
   { 
      echo "Error seleccionando la base de datos."; 
      exit(); 
   } 
   return $link; 
} 

$link = Conectarse();
// Recuperacion y creacion de variables
$a           = $_POST['a'];
$nombre      = htmlspecialchars ($_POST['nombre']) ;
$password    = md5 (htmlspecialchars($_POST['password']));

function form(){ 
echo "
<link href=\"estilo.css\" rel=\"stylesheet\" type=\"text/css\">
<body scroll=\"auto\">
<SCRIPT LANGUAGE=\"JavaScript\">
function llenar() {
   if (form.nombre.value == \"\") {
   alert ('Debes llenar el campo de Nombre');
   return false;
   }
   if (form.password.value == \"\") {
   alert ('Debes de ingresar tu contraseña');
   return false;
   }
   return true;
}
</SCRIPT>
<form action=\"$PHP_SELF\" method=\"POST\" name=\"form\" onSubmit=\"return llenar()\"><input type=\"hidden\" name=\"a\" value=\"1\">
  <table width=\"70%\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"windowbg2\">
    <tr> 
      <td><div align=\"center\"> 
          <table width=\"65%\" border=\"0\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\">
            <tr> 
              <td colspan=\"2\">Bienvenido al sistema por favor llena 
                los siguientes campos... </td>
            </tr>
            <tr> 
              <td>Nombre</td>
              <td><input name=\"nombre\" type=\"text\" class=\"colour1\"></td>
            </tr>
            <tr> 
              <td>Contrase&ntilde;a</td>
              <td><input name=\"password\" type=\"password\" class=\"colour1\"></td>
            </tr>
            <tr> 
              <td><input name=\"enviar\" type=\"submit\" value=\"Enviar datos\" class=\"button\"></td>
              <td><input name=\"borrar\" type=\"reset\" value=\"Borrar formulario\" class=\"button\"></td>
            </tr>
          </table>
        </div></td>
    </tr>
  </table>
  <br>
</form>
<SCRIPT language=\"JavaScript\">
<!--
document.forms[0].nombre.focus();
//-->
</SCRIPT>
<table width=\"70%\" border=\"1\" align=\"center\" cellpadding=\"0\" cellspacing=\"0\" class=\"windowbg2\">
  <tr>
    <td><div align=\"justify\"> 
        <p>Ten en cuenta que el sistema difiere entre mayusculas y minusculas 
          en la contrase&ntilde;a, asi que por favor escribe bien tu contrase&ntilde;a, 
          si aun no estas registrado, olvidaste tu contrase&ntilde;a, o tienes 
          duda de como tilizar el sistema contacta al administrador de este sitio, 
          cuando estan mal escritos los datos del formulario, seras redirigido 
          a esta pagina y no puedes accesar al sistema...<br>
          Atte: <a href=\"mailto:[email protected]\">Webmaster</a></p>
      </div></td>
  </tr>
</table> "; }


switch ($a) {
   case 1:
         
         //Sentencia SQL para buscar un usuario con esos datos 
         $c_usuario = "SELECT * FROM fstore_users WHERE user_name='$nombre' and user_password='$password'"; 
         //Ejecuto la sentencia 
         $r_usuario = @mysql_query("$c_usuario",$link) or die(mysql_error()); 
         $r_ok = @mysql_fetch_array($r_usuario);
         ////////////////////////////////////////////////////////
      if($r_ok['usuario'] != $nombre && $r_ok['password'] != $password){
         $acceso = "no";
         echo "<center>Nombre de usuario o contraseña incorrecta<br>
              por favor <b>intena de nuevo</b></a></center>";
         form();
         }
      else{
         $user_dat = mysql_query("SELECT * FROM fstore_users WHERE user_id='$user_ID'") or die(mysql_error());
         $datos = mysql_fetch_array($user_dat);
         $user_ID = $r_ok['ID'];
         $user = $r_ok['usuario'];
         $acceso = "ok";
         setcookie("nombre",$user_ID,time()+3600);
         setcookie("password",$password,time()+3600);
         header("LOCATION: acceso.php"); // Aqui en lugar de "acceso.php" pones el archivo que quieras que salga despues de que se ingesen bien los datos
         }
         
   break;
   default:
   $acceso = "no";
      form ();
   break;
}
mysql_close($link); //cierra la conexion 
?>

espero que sirva ñ_ñ[/code]

Ooohhhh hhh hhhh hhhhh pense que es mas enredado la cosa como hace algunos cambio en los variables...

Acabo de ponerlo a prueba. Todo parece estar bien pues parece conectar a la base de datos sin enviar "Error conectando a la base de datos." El formulario aparece normalmente aunque los registrados anteriores no logra ingresarse debido a que cada vez que escribe el nombre y contraseña envia un "Nombre de usuario o contraseña incorrecta. Por favor intenta de nuevo"

¿conoce donde estar el error??
Saludos,

hemmmm pues si, está muy completo,

lo único que no es de mi agrado es: $PHP_SELF

Siendo mas puristas (elite), no es bueno que la pagina que tiene el form tenga tambien la validacion!, ademas si en dado caso necesitaras realizar otra validacion tendrias que crear otra pagina casi igual (ejemplo un banco cuando pide la segunda clave), tambien existen metodos para explotar el $php_self

yo te recomendaria que por ahora separaras las paginas, una de validacion y otra con el form

y te recomendaria mas aun que utilizaras POO

Me he enredado aun mas. No se mucho de esto codigo pero creo que si separo una validacion y otro con el form implica hacer pequeño arreglo de form. Supongo de form...

Código :

<form action="validar_usuario.php" method="POST" name="form" onSubmit="return llenar()"><input type="hidden" name="a" value="1">
  <table width="70%" border="1" align="center" cellpadding="0" cellspacing="0" class="windowbg2">
    <tr> 
      <td><div align="center"> 
          <table width="65%" border="0" align="center" cellpadding="0" cellspacing="0">
            <tr> 
              <td colspan="2">Bienvenido al sistema por favor llena 
                los siguientes campos... </td>
            </tr>
            <tr> 
              <td>Nombre</td>
              <td><input name="nombre" type="text" class="colour1"></td>
            </tr>
            <tr> 
              <td>Contrase&ntilde;a</td>
              <td><input name="password" type="password" class="colour1"></td>
            </tr>
            <tr> 
              <td><input name="enviar" type="submit" value="Enviar datos" class="button"></td>
              <td><input name="borrar" type="reset" value="Borrar formulario" class="button"></td>
            </tr>
          </table>
        </div></td>
    </tr>
  </table>
  <br>
</form>
<SCRIPT language="JavaScript">
<!--
document.forms[0].nombre.focus();
//-->
</SCRIPT>
<table width="70%" border="1" align="center" cellpadding="0" cellspacing="0" class="windowbg2">
  <tr>
    <td><div align="justify"> 
        <p>Ten en cuenta que el sistema difiere entre mayusculas y minusculas 
          en la contrase&ntilde;a, asi que por favor escribe bien tu contrase&ntilde;a, 
          si aun no estas registrado, olvidaste tu contrase&ntilde;a, o tienes 
          duda de como tilizar el sistema contacta al administrador de este sitio, 
          cuando estan mal escritos los datos del formulario, seras redirigido 
          a esta pagina y no puedes accesar al sistema...<br>
          Atte: <a href="mailto:[email protected]">Webmaster</a></p>
      </div></td>
  </tr>
</table>

Validacion de usuario validar_usuario.php...

Código :

<?php

// Se hace la conecion a la base de datos
$host = "localhost"; // nombre del Host
$user = "osvirtua_control"; // Usuario
$psw  = "osvirtuacontrol"; // Contraseña
$db   = "osvirtua_downfiles"; // Nombre de la base de datos
function Conectarse() 
{ 
global $host, $user, $psw, $db;
   if (!($link=mysql_connect("$host","$user","$psw"))) 
   { 
      echo "Error conectando a la base de datos."; 
      exit(); 
   } 
   if (!mysql_select_db("$db",$link))
   { 
      echo "Error seleccionando la base de datos."; 
      exit(); 
   } 
   return $link; 
} 

$link = Conectarse();
// Recuperacion y creacion de variables
$a           = $_POST['a'];
$nombre      = htmlspecialchars ($_POST['nombre']) ;
$password    = md5 (htmlspecialchars($_POST['password']));

function form(){ 
echo "
<link href=\"estilo.css\" rel=\"stylesheet\" type=\"text/css\">
<body scroll=\"auto\">
<SCRIPT LANGUAGE=\"JavaScript\">
function llenar() {
   if (form.nombre.value == \"\") {
   alert ('Debes llenar el campo de Nombre');
   return false;
   }
   if (form.password.value == \"\") {
   alert ('Debes de ingresar tu contraseña');
   return false;
   }
   return true;
}

switch ($a) {
   case 1:
         
         //Sentencia SQL para buscar un usuario con esos datos 
         $c_usuario = "SELECT * FROM fstore_users WHERE user_name='$nombre' and user_password='$password'"; 
         //Ejecuto la sentencia 
         $r_usuario = @mysql_query("$c_usuario",$link) or die(mysql_error()); 
         $r_ok = @mysql_fetch_array($r_usuario);
         ////////////////////////////////////////////////////////
      if($r_ok['usuario'] != $nombre && $r_ok['password'] != $password){
         $acceso = "no";
         echo "<center>Nombre de usuario o contraseña incorrecta<br>
              por favor <b>intena de nuevo</b></a></center>";
         form();
         }
      else{
         $user_dat = mysql_query("SELECT * FROM fstore_users WHERE user_id='$user_ID'") or die(mysql_error());
         $datos = mysql_fetch_array($user_dat);
         $user_ID = $r_ok['ID'];
         $user = $r_ok['usuario'];
         $acceso = "ok";
         setcookie("nombre",$user_ID,time()+3600);
         setcookie("password",$password,time()+3600);
         header("LOCATION: acceso.php"); // Aqui en lugar de "acceso.php" pones el archivo que quieras que salga despues de que se ingesen bien los datos
         }
         
   break;
   default:
   $acceso = "no";
      form ();
   break;
}
mysql_close($link); //cierra la conexion 
?>

¿me explica mejor??

tal vez por que tienes un prefijo que le falta al script, o sea, al parecer encriptas tus cotnraseñas en md5, pero el script no tiene el prefijo que tienes o el metodo es diferente


por otro lado, me gustaria ver como "explotar el php_self" no etendi bien eso

Opsss,Creo que es eso. Al revisarlo veo que si encriptas las contraseñas en md5.

siento mucho re avivar este post, pero creo que es importante, sobre el PHP_SELF

http://www.buayacorp.com/files/wordpress/wordpress-advisory.txt

Se puede hacer XSS con este, gracias por cierto señor jpcw que hoy me acorde de este comentario y encontre esta info que dejo aya arriba >.<

Tambien he estado viendo que hay scripts vulnerables al LFI con el PHP_SELF


Saludos

me parece que funciona, pero tengo un problema grabe. agrego datos a la bd y siempre me sale como que el login es incorrecto!. sera por algo de encriptacion de md5? yo pongo directamente un usuario y contraseña en la tabla y despues lo pongo en mi pagina de login y nada. alguna solucion?

Bien, todo muy bien, pero como destruimos la sesión. Es decir, nos hace falta un logout, no?
Esto en principio no nos funciona, porque?

session_start();
if(!isset($SESSION)){
header("location: login.php");
} else {
session_unset();
session_destroy();
echo "Las variables de sesión han sido eliminadas, y la sesión se ha dado por finalizada correctamente ";
}

HOLA, POR QUE CUANDO EJECUTO EL PROGRAMA ORIGINAL, ME SALE ERROR EN LA CONTRASEÑA??? ESTE ES MI ERROR:

Nombre de usuario o contraseña incorrecta
por favor intena de nuevo

AHORA BIEN, AL VER ESTO, DESENCRIPTE EL PASSWORD, ES DECIR LE QUITE EL MD5($password = htmlspecialchars($_POST['password'])) Y LO DEJE ASI

$password = htmlspecialchars($_POST['password']);

AHI SI ME CORRE, NO SE SUPONE Q DEBERIA CORRER COMO ENCRIPTADO, LO Q CREO Q OCURRE ES Q MySQL LEE COMO PASSWORD TODO EL ENCRIPTADO, MAS NO EL PASSWORD ORIGINAL Y VERDADERO... PERO NO DEBERIA SER ASI, EL ENCRIPTADO DEBERIA DE FUNCIONAR PARA DEJAR LA CLAVE INTACTA Y SOLO CAMUFLAR LA CLAVE PARA LOS USUARIOS... EN FIN, NO COMPRENDO BIEN ESO... ALGUIEN PODRA AYUDARME Y EXPLICARME Q ES LO Q PASO????

ADEMAS TAMBIEN NECESITO Q ME EXPLIQUEN EN CUAL DE LA SPAGINAS PONGO EL

include("acceso.php");

Y COMO ES Q PROTEGE ASI MI PAGINA WEB???... GRACIAS POR TODO, UN ABRAZO Y Q CHEVRE FORO!

excelente post es lo que buscaba

[quote="Azielito"]Yo uso uno deja ponerte un ejemplo...

Hola ya lo hice y funciono, pero quiero hacer que despues de logearme pueda mostrar mis tablas por ejemplo:
Nombre:
Apellidos:
Email:

u otro ejemplo crear una pagina que diga:

Bienvenido "NOMBRE" "APELLIDO".
tu e-mail es "Email"

epero y me puedas ayudar, este post es del 2004 por lo que veo.
SALUDOS!

como te decia por MP [perdon, no habia visto tu post por aca jehehehe]

Investiga sobre cookies y sessions

http://www.php.net/manual/es/function.setcookie.php
http://foros.cristalab.com/ayuda-con-cookies--y-php-esto-esta-loco-t82783/



o sea, una vez que el usuario y contraseña son correctos generas una cookie con su ID y con su contraseña [cifrada en md5 con un "flag" 'secreto'] y entonces, miras el id y si la contraseña es correcta... entonces haces la consulta a la base de datos con ese ID de usuario

Código :

select datos from usuarios

y los mandas a pantalla


por cierto, saludos a todos

Hola, que tal? soy algo nuevo con el tema de la programacion...

acceso.php
<?php
$nombre = $_COOKIE['nombre'];
if ($nombre == ""){
header("LOCATION: login.php");
} else {
echo "Acceso permitido ";
}
?>

como puedo hac<er para que en vez de que aparezca "echo "Acceso permitido ";" me redireccione a una pagina?, osea como hacer para que si es correcto el usuario y contraseña me redireccione a un archivo .php que este en el mismo directorio?
gracias!!

Que tal amigos!

En el siguiente post de CL pueden encontrar otro ejemplo para script de login:
Scrip de login en php y codeigniter

Su código es comprensible, sencillo para entender, modificar y ampliar ; puesto que encuentra desarrollado mediante CodeIgniter y aprovecha muchas sentencias y facilidades que nos ofrece éste buen framework.

Si tienen alguna duda, por favor escriban y lo revisamos juntos
Saludos!

P.d.: lo olvidaba, el script ofrece una demo on-line para probar su funcionamiento

buena por todos los coments del Post...!
Felicitaciones Azielito.. interesante que una entrada y respuesta desde 2004 aun mantenga vigencia... no hay muchos puntos sobre el tema no?
..y por supuesto muy atinadas las recomendaciones para investigar mas respecto a las cookies y sesiones para mejorar nuestros codigos...

un aporte para tratar de entender mas el tema utilizando el codigo propuesto como modelo

kadet escribió:

Buenas tardes @Kadet y lectores:

Quisiera un poco más de detalle sobre la función del 'logout'.

• ¿En cuál archivo agrego el código?
  
• ¿Dónde queda el hipervínculo para hacer 'logut'?
  

Gracias por su atención y oportuna respeta.

buenas...

pues mira me parece que el error es que cuando tu declaras en la parte de arriba, una variable la declaraste como nombre, y abajo la recibes como usuario.

espero que sea de tu ayuda.

one love!

nattyman escribió:

Aquí les dejo un magnífico tutorial sobre cómo hacer un sencillo sistema de login:
http://netflie.es/blog/2011/10/11/sistema-de-autenticacion-sencillo-con-php-y-mysql/

Saludos.

brother me has salvado !

Algo extraño, he utilizado este login en dos páginas, en una funciona correctamente y en la otra luego de poner el nombre de usuario y la contraseña correcta, no me dirige al link especificado. Qué puede estar pasando?

hace redireccion por cabeceras, asi es que debes poner el script antes de cualquier otra cosa, tal vez no te redirecciona ni manda nada por que tienes desahabilitado el "mostrar errores" en el PHP

Prueba eso, y tambien mira el log de errores de PHP para ver que esta pasando, o habilita esa cosa de "mostrar errores"