function createSession($login, $nombre, $apellido, $email)
{
//Creo un token para mas seguridad
$token = md5(rand() . $login);
//Creo un Jugador
$j = new jugador();
$j->setLogin($login);
$j->setToken($token);
//Actualizo token en la DB
$j->updateToken($token);
//Inicio sesion y borro lo que haya guardado dentro de ella
session_start();
session_unset();
//Variables del usuario
$_SESSION['login'] = $login;
$_SESSION['nombre'] = $nombre;
$_SESSION['apellido'] = $apellido;
$_SESSION['email'] = $email;
//Variables para seguridad de sesion
$_SESSION['registered'] = 1;
$_SESSION['userAgent'] = $_SERVER['HTTP_USER_AGENT'];
$_SESSION['IPaddress'] = $_SERVER['REMOTE_ADDR'];
$_SESSION['LastActivity'] = $_SERVER['REQUEST_TIME'];
$_SESSION['token'] = $token;
}
<?php
if (isset($_POST['login']) && isset($_POST['pass'])) {
include_once "../classes/conexiones.php";
include_once "../classes/jugador.php";
include_once "../functions.php";
$db = new Database();
$login = $db->checkInjection($_POST['login']);
$pass = $db->checkInjection($_POST['pass']);
//Creo un jugador
$j = new jugador();
$j->setLogin($login);
//Si encuentra el login
if ($j->exists()) {
//Traigo el jugador
$j->xLogin($login);
//Chequeo que la password sea correcta
if ($j->checkPassword($pass)) {
$j->createSession();
header("Location: ../controller/index.php");
exit;
} else {
alertMessage('Pass incorrecto', '../controller/login.php');
exit;
}
} else {
//Log incorrecto
alertMessage('User incorrecto', '../controller/login.php');
exit;
}
}
