Hello gente, vengo de nuevo por aquí para unas preguntillas, estoy completando un sistema de auth en una web, la cosa es la siguiente, de index.php paso a aut.php este hace la verificación y ya pasa datos a index.php, pero index.php sigue igual que cuando no estaba logeado el usuario, de todos modos os pego aquí el código.
index.php
[code]<?php
session_start();
if(@$_SESSION['autentified'] == "si"){?>
<bgcolor=red><span style="color:red"><b>Conectado</b></span><br>
<?php }else{ if (@$_GET['errus']=="1"){?>
<bgcolor=red><span style="color:red"><b>Nombre de usuario y/o contraseña no válidos</b></span><br>
<bgcolor=red><span style="color:red"><b>Vuelve a introducir tus datos</b></span>
<?php
}else{
?>
<bgcolor=black>Introduce tu cuenta de acceso<br>
<?php } ?>
<?php if(@$_GET['empty'] == 'yes'){?>
<bgcolor=red><span <tyle="color:red"><b>Los campos están vacios</b><span>
<?php } ?>
<form action="aut.php" method="post">
<input type="text" name="user" value="Usuario">
<input type="password" name="pass" value="Contraseña">
<input type="submit" value="Conectar"><br>
<a href="#">Regístrese como cliente</a><br>
<a href="#">¿Has olvidado tu contraseña?</a>
<?php } ?>[/code]
aut.php
session_start();
//******Cabeceras**************
include("mod_conex.php");
//*****************************
//********Convertimos las variales POST a variables mas manejables*****
//****************Recibidas desde index.php****************************
$user = mysql_real_escape_string($_POST['user']);
$pass = md5($_POST['pass']);
//********************************************************************
//Comprobamos la veracidad de los datos buscados en la base de datos
//Hacemos dos querys a la DB, una sacando el usuario, y la siguiente saca el password de ese usuario
$checkuser = mysql_query("select * from users where username = '$user' and password = '$pass'");
//**************************************************************************************************
//**********Comprobamos que ese usuario existe en la base de datos y además que su contraseña es la indicada
if (mysql_num_rows($checkuser)){
//Si los datos son veraces, creamos una sesión para este usuario, redirigimos a la aplicación y damos paso.
$_SESSION["autentified"] = "si";
$_SESSION["user"] = $_POST["user"];
header ("Location: index.php?conectado=yes");
//*********Si falla la autenticación de cualquier modo reenviamos a index.php***********
}else{
header ("Location: index.php?errus=1");
}
Imaginad que la conexión de la base de dato está bien y tal, que lo está.
Espero que podáis ayudarme graciasssssss