Sesiones
Publicado por Haxel (1 intervención) el 22/02/2019 19:37:42
Hola colegas queisiera pedir su ayuda porque estoy realizando un proyecto web y no se como restringir al usuario que entre por la barra de direciones o que burle el login
index.php:
login.php:
conexion.php:
index.php:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<ul class="nav navbar-nav flex-row justify-content-between ml-auto border border-light ">
<li class="dropdown order-1">
<button type="button" id="dropdownMenu1" data-toggle="dropdown" class="btn btn-danger dropdown-toggle">Entrar <span class="caret"></span></button>
<ul class="dropdown-menu dropdown-menu-right mt-2">
<li class="px-3 py-2">
<form action ="controlador/login.php" method="POST" class="form" role="form">
<div class="form-group">
<input type="text" name="usuario" class="form-control" id="exampleDropdownFormEmail2" placeholder="Usuario" title="se necesita un usuario"required>
</div>
<div class="form-group">
<input type="password" name="password" class="form-control" id="exampleDropdownFormPassword2" placeholder="Contraseña" title="se necesita contraseña"required>
</div>
<div class="form-group">
<button type="submit" class="btn btn-primary btn-block">Inicio de session</button>
</div>
<div class="form-group text-center">
<small><a href="#" data-toggle="modal" data-target="#modalPassword">Olvidaste contraseña?</a></small>
</div>
</form>
</li>
</ul>
</li>
</ul>
login.php:
1
2
3
4
5
6
7
8
9
<?php
include("../modelo/conexion.php");
$user= $_POST['usuario'];
$pass= $_POST['password'];
$con = new conexion;$con->login($user, $pass);
$con->cerrar();
?>
conexion.php:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
class conexion{private $conexion;
private $server="localhost";
private $usuario="root";
private $pass="";
private $bd="iglesia";
private $user;
private $password;
public function __construct(){
$this->conexion = new mysqli($this->server, $this->usuario,$this->pass, $this->bd);
if ($this->conexion->connect_errno) {
die ("fallo al conectar: (".$this->conexion->connect_errno.")");
}}public function cerrar(){
$this->conexion->close();
}public function login($usuario, $pass){
$this->user=$usuario;
$this->password=$pass;
$query="SELECT id, nombre, usuario, password FROM user WHERE usuario = '".$this->user."'and password='".$this->password."'";
$consulta = $this->conexion->query($query);
if ($row = mysqli_fetch_array($consulta)) {
session_start();
$_SESSION['user']=$user;
header("Location:../vista/principal.php");
}else{
echo "incorrecto"; }}}?>
Valora esta pregunta
0
