Hola a todos, veréis, estoy empezando con PHP y he creado este login con session_start() y os lo dejo aquí:
<?php
session_start();
$passwd = '1234';
if($_POST['passwd']) {
if($_POST['passwd'] == $passwd) { $_SESSION['passwd'] = 'session'; }
else { "<span>Contraseña incorrecta."; }
}
if(!$_SESSION['passwd']) {
?>
<h2>Inicio de sesión</h2><hr>
<form method="post" action="">
<input type="password" name="passwd">
<input type="submit" name="login" value="Iniciar sesión">
</form>
<?php
} else {
if($_GET['exit']) {
session_destroy();
exit("Desconectado correctamente.");
}
?>
<a href="?exit=true">Cerrar sesión</a>
<?php } ?>
Me gustaría que opinaseis sobre qué os parece el código, si está bien estructurado, si necesita algo más o sobra algo. Porque hay gente que dice que mientras que funcione está bien, pero a mí eso no me cunde, tiene que funcionar y con el mínimo código posible pero con sus líneas necesarias de seguridad, ya me entendéis.
Mi cuestión para los avanzados en PHP es:
Cómo definir las Undefined index de otra forma que no sea:
if(empty($_POST['passwd'])) {
$_POST['passwd'] = '';
}
Saludos a todos.
if($_POST['passwd'])
debería ser
if(isset($_POST['passwd']))