function createSession($login, $nombre, $apellido, $email) { //Creo un token para mas seguridad $token = md5(rand() . $login); //Creo un Jugador $j = new jugador(); $j->setLogin($login); $j->setToken($token); //Actualizo token en la DB $j->updateToken($token); //Inicio sesion y borro lo que haya guardado dentro de ella session_start(); session_unset(); //Variables del usuario $_SESSION['login'] = $login; $_SESSION['nombre'] = $nombre; $_SESSION['apellido'] = $apellido; $_SESSION['email'] = $email; //Variables para seguridad de sesion $_SESSION['registered'] = 1; $_SESSION['userAgent'] = $_SERVER['HTTP_USER_AGENT']; $_SESSION['IPaddress'] = $_SERVER['REMOTE_ADDR']; $_SESSION['LastActivity'] = $_SERVER['REQUEST_TIME']; $_SESSION['token'] = $token; }
<?php if (isset($_POST['login']) && isset($_POST['pass'])) { include_once "../classes/conexiones.php"; include_once "../classes/jugador.php"; include_once "../functions.php"; $db = new Database(); $login = $db->checkInjection($_POST['login']); $pass = $db->checkInjection($_POST['pass']); //Creo un jugador $j = new jugador(); $j->setLogin($login); //Si encuentra el login if ($j->exists()) { //Traigo el jugador $j->xLogin($login); //Chequeo que la password sea correcta if ($j->checkPassword($pass)) { $j->createSession(); header("Location: ../controller/index.php"); exit; } else { alertMessage('Pass incorrecto', '../controller/login.php'); exit; } } else { //Log incorrecto alertMessage('User incorrecto', '../controller/login.php'); exit; } }