Bueno, si no te hace falta el registro es porque ya tenés los datos en una Base de Datos.
Lo que tienes que hacer es poner un formulario con los dos campos que quieres. Un campo se llamara "nombre" y el ontro "password". despues haces una consulta a tu base de datos para que escoja la contraseña que corresponda al nic. Si yo fuera tú, limpiaria estos datos. para evitar ataques con html o javascript, usas htmlentities() y para escapar los caracteres especiales para MySQL usas mysql_real_escape_string()... ejemplo;
$nic = mysql_real_escape_string(htmlentities($_POST['nombre']));
ya tienes tu variable que contiene (de manera segura) el nic del usuario, ahora lo agregas a la consulta de la base de datos;
$consulta = mysql_query("SELECT contrasena FROM tabla WHERE nombre = '$nic'", $con);
$valores =mysql_fetch_array($consulta);
Doy por hecho que ya sabes establecer la conexión con la BD. Ahora tienes que ver si la contraseña puesta es la misma a la guardada.
if ($_POST['password'] == $valores['contrasena']){
echo 'Bienvenido';
}else{
echo 'Inserte un nombre de usuario y una contraseña válida';
}
Pero esto es muy inseguro, ¿usaste crypt() en el registro verdad? De lo contrario tendras que agregarlo para que la contraseña se guarde encriptada. Para encriptar una contraseña usas;
$contraseña_encriptada = crypt($_POST['contrasena']);
esto debe de ir en tu programa de registro (También usa los comandos para limpiar un valor en todos tus datos de formulario). Volviendo al log-in, ya tienes una consulta MySQL a una contraseña encriptada, ahora hay que comprobarla con el if()
if ($valores['contrasena'] == crypt($_POST['password'], $valores['contrasena']){
echo 'Bienvenido';
}else{
echo 'Inserte un nombre de usuario y una contraseña válida';
}
el segundo parametro en crypt es para que sepa como comparar las contraseñas, usando el mismo algoritomo que usó en ese valor, o algo así entiendo yo.
Debes agregar junto al echo 'Bienvenido'; el comando $_SESSION['nic'] = $_POST['nombre']; para que se agrege a la sessión. $_SESSION['nic'] vendria siendo la variable que comprovaras en los lados donde quieras ver si un usuario esta conectado. Osease, la comprovación quedaria así
if ($valores['contrasena'] == crypt($_POST['password'], $valores['contrasena']){
echo 'Bienvenido';
$_SESSION['nic'] = $_POST['nombre'];
}else{
echo 'Inserte un nombre de usuario y una contraseña válida';
}
Espero haberte ayudado, si no me expliqué bien, por favor dime en que parte te perdiste.
