ricardosiri68 · December 25, 2015 21:39 · ghost · Oct 18, 2013
diff --git a/comprobar.php b/comprobar.php
 <?php 
    session_start(); 
    include('acceso_db.php'); 
    if(isset($_POST['enviar'])) { // comprobamos que se hayan enviado los datos del formulario 
        // comprobamos que los campos usuarios_nombre y usuario_clave no estén vacíos 
        if(empty($_POST['usuario_nombre']) || empty($_POST['usuario_clave'])) { 
            echo "El usuario o la contraseña no han sido ingresados. <a href='javascript:history.back();'>Reintentar</a>"; 
        }else { 
            // "limpiamos" los campos del formulario de posibles códigos maliciosos 
            $usuario_nombre = mysql_real_escape_string($_POST['usuario_nombre']); 
            $usuario_clave = mysql_real_escape_string($_POST['usuario_clave']); 
            $usuario_clave = md5($usuario_clave); 
            // comprobamos que los datos ingresados en el formulario coincidan con los de la BD 
            $sql = mysql_query("SELECT usuario_id, usuario_nombre, usuario_clave FROM usuarios WHERE usuario_nombre='".$usuario_nombre."' AND usuario_clave='".$usuario_clave."'"); 
            if($row = mysql_fetch_array($sql)) { 
                $_SESSION['usuario_id'] = $row['usuario_id']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id 
                $_SESSION['usuario_nombre'] = $row["usuario_nombre"]; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre 
                header("Location: acceso.php"); 
            }else { 
 ?> 
                Error, <a href="acceso.php">Reintentar</a> 
 <?php 
            } 
        } 
    }else { 
        header("Location: acceso.php"); 
    } 
 ?>
diff --git a/index.php b/index.php
 <!Doctype HTML>
 <? session_start(); ?>
 <html lang="es-ES">
 	<head>
 					<meta charset="UTF-8">
 		<link rel="stylesheet" type="text/css" href="estilos.css">
 		<title>Probando Web</title>
 	</head>

 	<body>
 						<nav>
 				<ul>
 					<li>Inicio</li>
 					<li>Aportes</li>
 					<li>Acerca De</li>
 					<li>Contacto</li>
 				</ul>
 			</nav>
 			<section id="fondo_boton">
 			<? if(isset($_SESSION['usuario_id'])): ?> <!-- comprueba que este logueado el usuario -->
 				<article id="login">
 					<p>Bienvenido <?=$_SESSION['usuario_nombre']?> !!!</p>
 				</article>
 			<? else: ?>
 				<article id="boton">
 					<p><a href="http://leoelkapo84.webatu.com/probando/registro.php">Registrate Aquí</a></p>
 				</article>
 				<article id="letra">
 				<p>O</p>
 				</article>
 				<article id="login">
 					<p><a href="http://leoelkapo84.webatu.com/probando/acceso.php">Logueate</a></p>
 				</article>
 			<? endif; ?>
 			</section>
 	</body>

 	<footer>
 	</footer>
 </html>
 <!-- Hosting24 Analytics Code -->
 <script type="text/javascript" src="http://stats.hosting24.com/count.php"></script>
 <!-- End Of Analytics Code -->
	<?php
	session_start();
	include('acceso_db.php');
	if(isset($_POST['enviar'])) { // comprobamos que se hayan enviado los datos del formulario
	// comprobamos que los campos usuarios_nombre y usuario_clave no estén vacíos
	if(empty($_POST['usuario_nombre']) \|\| empty($_POST['usuario_clave'])) {
	echo "El usuario o la contraseña no han sido ingresados. <a href='javascript:history.back();'>Reintentar</a>";
	}else {
	// "limpiamos" los campos del formulario de posibles códigos maliciosos
	$usuario_nombre = mysql_real_escape_string($_POST['usuario_nombre']);
	$usuario_clave = mysql_real_escape_string($_POST['usuario_clave']);
	$usuario_clave = md5($usuario_clave);
	// comprobamos que los datos ingresados en el formulario coincidan con los de la BD
	$sql = mysql_query("SELECT usuario_id, usuario_nombre, usuario_clave FROM usuarios WHERE usuario_nombre='".$usuario_nombre."' AND usuario_clave='".$usuario_clave."'");
	if($row = mysql_fetch_array($sql)) {
	$_SESSION['usuario_id'] = $row['usuario_id']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id
	$_SESSION['usuario_nombre'] = $row["usuario_nombre"]; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre
	header("Location: acceso.php");
	}else {
	?>
	Error, <a href="acceso.php">Reintentar</a>
	<?php
	}
	}
	}else {
	header("Location: acceso.php");
	}
	?>
	<!Doctype HTML>
	<? session_start(); ?>
	<html lang="es-ES">
	<head>
	<meta charset="UTF-8">
	<link rel="stylesheet" type="text/css" href="estilos.css">
	<title>Probando Web</title>
	</head>

	<body>
	<nav>
	<ul>
	<li>Inicio</li>
	<li>Aportes</li>
	<li>Acerca De</li>
	<li>Contacto</li>
	</ul>
	</nav>
	<section id="fondo_boton">
	<? if(isset($_SESSION['usuario_id'])): ?> <!-- comprueba que este logueado el usuario -->
	<article id="login">
	<p>Bienvenido <?=$_SESSION['usuario_nombre']?> !!!</p>
	</article>
	<? else: ?>
	<article id="boton">
	<p><a href="http://leoelkapo84.webatu.com/probando/registro.php">Registrate Aquí</a></p>
	</article>
	<article id="letra">
	<p>O</p>
	</article>
	<article id="login">
	<p><a href="http://leoelkapo84.webatu.com/probando/acceso.php">Logueate</a></p>
	</article>
	<? endif; ?>
	</section>
	</body>

	<footer>
	</footer>
	</html>
	<!-- Hosting24 Analytics Code -->
	<script type="text/javascript" src="http://stats.hosting24.com/count.php"></script>
	<!-- End Of Analytics Code -->