Voy a escribir este post despues de no dormir en toda la noche por segunda vez en mi vida (espero no caer dormido en la cena de navidad)

---

primero el login de usuarios

index.php
<?php if($_COOKIE[&#39;usuario&#39;] and $_COOKIE[&#39;contrasena&#39;]) {     //Comprobamos si las cookies estan activas
echo "Hola,".$_COOKIE[&#39;usuario&#39;]."!<br>";
echo "<a href=&#39;salir.php&#39;>[Salir]</a>";
} else {     //Y si no es asi pues mostramos el formulario de entrada
echo &#39;

<form name="form1" method="post" action="conectar.php">
Usuario:
<input type="text" name="usuario" id="usuario">
<br>
Contraseña:
<input type="text" name="contrasena" id="contraseña">
<br>
<input type="submit" name="ok" id="ok" value="Conectar">
<a href="registro.php" >Regístrate</a>
</form>

&#39;;
}
?>

...ahora el formulario de registro...


<?php

if (isset($_POST[&#39;ok&#39;])) {     //comprobamos si se ha pulsado el boton de registro


if (is_dir( $_POST[&#39;usuario&#39;]  )) {     //comprobamos si existe el usuario
die(&#39;ya existe un usuario con ese nombre&#39;);
} else {


   if ($_POST[&#39;contrasena1&#39;] != $_POST[&#39;contrasena2&#39;]) {   //vemos si las contraseñas no son iguales
   die(&#39;las contraseñas no coinciden&#39;);
   } else {
   

   //creamos un directorio con el nombre del usuario
   mkdir( $_POST[&#39;usuario&#39;] );
   //escribimos los datos del usuario en un archivo llamado perfil.php dentro de esa carpeta

      $perfil=fopen($_POST[&#39;usuario&#39;]."/perfil.php", "w");     //creamos el archivo perfil.php, el parámetro W en esta funcion indica que si el archivo no existe que lo cree
      fwrite($perfil, "<?php
      \$contrasena=".$_POST[&#39;contrasena1&#39;].";
      \$email=&#39;".$_POST[&#39;email&#39;]."&#39;;
      ?>"); //escribimos los datos del usuario en lenguaje php
      fclose($perfil);     //cerramos el archivo creado

      echo "Te has registrado sin ningun problema, ENORABUENA! ahora puedes logearte con tus datos";
         }
      }

} else {   //si no pulsamos el boton mostramos el formulario

echo '
<form id="form1" name="form1" method="post" action="">
Usuario:
<input type="text" name="usuario" id="usuario" /><br />
contraseña:
<input type="text" name="contrasena1" id="contrasena1" />
<br />
repite la contraseña:
<input type="text" name="contrasena2" id="contrasena2" /><br />
Email:
<input type="text" name="email" id="email" /><br />
<input type="submit" name="ok" id="ok" value="Enviar" />
</form>
';

}
?>

..ahora el conectar.php que servira para entrar en el panel de usuario despues de habernos logeado correctamente

<?php
if(isset($_POST[&#39;ok&#39;])) {

if (!($_COOKIE[&#39;usuario&#39;] and $_COOKIE[&#39;contrasena&#39;])) {
   if (!$_POST[&#39;usuario&#39;] and !$_POST[&#39;contrasena&#39;]) {   //comprobamos si se han introducido valores en los 2 campos de texto
   die(&#39;Debes entrar el usuario y la contraseña&#39;);
   } else {
      if (!is_dir($_POST[&#39;usuario&#39;])) {   //comprobamos si existe el usuario
      die (&#39;usuario o contraseña incorrectos&#39;);
      } else {
      include($_POST[&#39;usuario&#39;]."/perfil.php");   //incluimos el archivo de texto para que lea la contraseña
         if ($_POST[&#39;contrasena&#39;] != $contrasena) {
         die(&#39;usuario o contraseña incorrectos&#39;);
         } else {   //si no es asi creamos las cookies
         setcookie("usuario",$_POST[&#39;usuario&#39;],time()+3600);      //la diracion de la sesion se pone en segundos
         setcookie("contrasena",$_POST[&#39;contrasena&#39;],time()+3600);
         header("location: index.php");      //llevamos al usuario al panel de usuario
         }
      }
   }
   
} else {
echo "Error, Ya estas identificado";
}
}
?>

finalmente para finalizar y terminar de escribir este post hay que hacer el salir.php que servira para desconectarse

<?php
if ($_COOKIE[&#39;usuario&#39;] and $_COOKIE[&#39;contrasena&#39;]) {   //comprobamos si esta identificado el usuario
//quitamos las cookies!
setcookie("usuario");
setcookie("contrasena");
//ya no estan, xD
header("location: index.php"); //lo redirigimos al index
} else {
echo "No estas identificado, asi que no puedes desconectarte";
}
?>


bueno, espero que sirva como orientacion.

SALUDOS.

no pasa nada en esa linea porque es una cadena donde tengo los caracteres, el foro no reconoce si es una cadena o no :S

no es plagio, te aseguro que escribi directamente los codigos en el post.

si que la seguridad en este codigo es un tema delicado, no te voy a engañar (son archivos php (perfil.php))

no insinuo que estes plageando, y no entendi tu respuesta. (con lo de dos años me referia a que yo programaba hace dos años y esas eran las "reglas") pero aqui:
<?php
      \$contrasena=".$_POST['contrasena1'].";
      \$email='".$_POST['email']."';
      ?>"
porque tienes etiquetas php dentro de php?
y con lo de las cadenas. pregunto que si yo entro en web.com/usuario/pass.txt vere la pass

hay etiquetas php porque esta creando un archivo php, no es txt

ah listo, ya entendi. entonces asi si es seguro
muy bien + karma

gracias

Mmm... Man buen aporte pero entonses en donde se supone que se guardan los usuarios y las passwords?

se guardan en el mismo directorio

Esto es un codigo? Es que no se, pero me parecio leer que estaba prohibido dar codigos...

Esta prohibido dar códigos como respuesta a temas en los que se plantea una duda, pero no veo problema este código, que bien se puede interpretar como un tutorial.

Saludos!

He subido el registro, y he ido al link de la web, me he registrado y pongo mis datos en el index.php y le doy a entrar y me sale:

---

Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhost/habbofly.es/home/html/habbolands/login/conectar.php:2) in /var/www/vhost/habbofly.es/home/html/habbolands/login/conectar.php on line 16

Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhost/habbofly.es/home/html/habbolands/login/conectar.php:2) in /var/www/vhost/habbofly.es/home/html/habbolands/login/conectar.php on line 17

Warning: Cannot modify header information - headers already sent by (output started at /var/www/vhost/habbofly.es/home/html/habbolands/login/conectar.php:2) in /var/www/vhost/habbofly.es/home/html/habbolands/login/conectar.php on line 18

---

Me dice que da error el conectar.php, aquí dejo el conectar porque yo no le veo ningún error
<?php
if(isset($_POST[&#39;ok&#39;])) {

if (!($_COOKIE[&#39;usuario&#39;] and $_COOKIE[&#39;contrasena&#39;])) {
   if (!$_POST[&#39;usuario&#39;] and !$_POST[&#39;contrasena&#39;]) {   //comprobamos si se han introducido valores en los 2 campos de texto
   die(&#39;Debes entrar el usuario y la contraseña&#39;);
   } else {
      if (!is_dir($_POST[&#39;usuario&#39;])) {   //comprobamos si existe el usuario
      die (&#39;usuario o contraseña incorrectos&#39;);
      } else {
      include($_POST[&#39;usuario&#39;]."/perfil.php");   //incluimos el archivo de texto para que lea la contraseña
         if ($_POST[&#39;contrasena&#39;] != $contrasena) {
         die(&#39;usuario o contraseña incorrectos&#39;);
         } else {   //si no es asi creamos las cookies
         setcookie("usuario",$_POST[&#39;usuario&#39;],time()+3600);      //la diracion de la sesion se pone en segundos
         setcookie("contrasena",$_POST[&#39;contrasena&#39;],time()+3600);
         header("location: index.php");      //llevamos al usuario al panel de usuario
         }
      }
   }
   
} else {
echo "Error, Ya estas identificado";
}
}
?>


¿Entonces le borro esa función? ¿Quedaría así?

<?php
if(isset($_POST[&#39;ok&#39;])) {

if (!($_COOKIE[&#39;usuario&#39;] and $_COOKIE[&#39;contrasena&#39;])) {
   if (!$_POST[&#39;usuario&#39;] and !$_POST[&#39;contrasena&#39;]) {   //comprobamos si se han introducido valores en los 2 campos de texto
   die(&#39;Debes entrar el usuario y la contraseña&#39;);
   } else {
      if (!is_dir($_POST[&#39;usuario&#39;])) {   //comprobamos si existe el usuario
      die (&#39;usuario o contraseña incorrectos&#39;);
      } else {
      include($_POST[&#39;usuario&#39;]."/perfil.php");   //incluimos el archivo de texto para que lea la contraseña
         if ($_POST[&#39;contrasena&#39;] != $contrasena) {
         die(&#39;usuario o contraseña incorrectos&#39;);
         } else {   //si no es asi creamos las cookies
         setcookie("usuario",$_POST[&#39;usuario&#39;],time()+3600);      //la diracion de la sesion se pone en segundos
         setcookie("contrasena",$_POST[&#39;contrasena&#39;],time()+3600);
         //llevamos al usuario al panel de usuario
         }
      }
   }
   
} else {
echo "Error, Ya estas identificado";
}
}
?>