Autenticação de usuário/senha

Fala galera beleza?

Depois de muita batalha com o sistema do Fabyo e eu não ter conseguido fazer funcionar. Adaptei o sistema dele com os recursos de um que eu tinha que funcionava através de cookie.

Aproveitando para dar uma dica para diagramação/layout com include/require.

Vamos as pastas.

/

/template

/template/css

/template/flash

/template/img

/template/js

/galeria

Vamos as páginas.

index.php

<html><head><title>TITULO</title>	<meta name="author" content="Floriano Comunicação Integrada - [http://www.floriano.ppg.br"](http://www.floriano.ppg.br) />	<link href="template/css/index.css" rel="stylesheet" type="text/css"></head><body><?php	if ($login == "0")	{ echo	"<p>$data</p>	<p> </p>"; }	else	{ echo	"<p>$data</p>	<p class='titulo_loginerro'>Login ou senha incorreto!</p>"; } ?><form name="login" method="post" action="aut.login.php"><p><input tabindex='1' name='USER_LOGIN' type='text' value='digite seu login' size='24' maxlength='12'><input tabindex='3' name='Entrar' type='submit'></p><p><input tabindex='2' name='USER_PWD' type='password' value='senha' size='23' maxlength='12'></p></body></html>

aut.login.php

<?php// Anti sql injectionfunction anti_injection($txt) {	$txt = get_magic_quotes_gpc() == 0 ? addslashes($txt) : $txt;	return preg_replace("@(--|\#|\*|;|=)@s", "", $txt); }require_once('inc.conectdb.php');function verifica_usuario($USER_LOGIN, $USER_PWD) {	$return_aut = mysql_query("select count(*) as total from tb_user where USER_LOGIN = '$USER_LOGIN' and USER_PWD = md5('$USER_PWD')"); setcookie("USER_LOGIN",$USER_LOGIN);	setcookie("USER_PWD",$USER_PWD); $total = mysql_result($return_aut, 0, "total");	mysql_close();	if($total != 1) { header("Location: index.php?login=erro"); // Redirecionamento em caso de erro exit;	}}$USER_LOGIN = isset($_POST["USER_LOGIN"]) ? anti_injection($_POST["USER_LOGIN"]) : "";$USER_PWD = isset($_POST["USER_PWD"]) ? anti_injection($_POST["USER_PWD"]) : "";verifica_usuario($USER_LOGIN, $USER_PWD);echo "<META HTTP-EQUIV='REFRESH' CONTENT='1; URL=index.autenticado.php'>"; // Redirecionamento em caso de sucesso?>

inc.php

<?require_once('aut.valida.php');require_once('inc.conectdb.php');?>
inc.conectdb.php

<?php// Conexão com o Banco de Dados$dbhost = "localhost";$dbname = "nomedobanco";$dbuser = "usuario";$dbpwd = "senha";$conect_db = mysql_connect($dbhost, $dbuser, $dbpwd) or die("Não foi possível conectar ao servidor"); mysql_select_db($dbname) or die("Não foi possível selecionar o banco de dados");?>
aut.valida.php

<?if(IsSet($_COOKIE["USER_LOGIN"])) $USER_LOGIN = $_COOKIE["USER_LOGIN"];if(IsSet($_COOKIE["USER_PWD"])) $USER_PWD = $_COOKIE["USER_PWD"];	require_once('inc.conectdb.php');function verifica_usuario($USER_LOGIN, $USER_PWD) {	$return_aut = mysql_query("select count(*) as total from tb_user where USER_LOGIN = '$USER_LOGIN' and USER_PWD = md5('$USER_PWD')"); $total = mysql_result($return_aut, 0, "total"); if($total != 1) { echo "<META HTTP-EQUIV='REFRESH' CONTENT='1; URL=index.php?login=erro'>"; // Redirecionamento em caso de erro exit;	}}verifica_usuario($USER_LOGIN, $USER_PWD);?>

index.autenticado.php

<!-- Layout Ini --><?php require_once('template/inc.layini.php'); ?> <!-- Fim Layout Ini -->	<p>Funciono perfeito!</p><!-- Layout Fim --><?php require_once('template/inc.layfim.php'); ?><!-- Fim Layout Fim -->

template/inc.layini.php

<?php require_once('inc.php'); ?><html><head><title>TITULO</title>	<link href="template/css/estilos.css" rel="stylesheet" type="text/css"> <?php include('inc.metas.php'); ?></head><body>

template/inc.layfim.php

</body></html>A dica que tentei deixar acima para o layout é:Fazer dois arquivos (layini e layfim) que contenham todas as informações que ficam em todas as páginas, bem como titulo, folha de estilo e etc, assim quando precisar apenas alterar o titulo do site você possa apenas alterar uma página. Sei que é bem comum esta utilização, mas como nem todo mundo sabe e dificilmente vejo dicas para pessoas realmente principiantes.

Bom eu não sei até que ponto este sistema é seguro, isto os moderadores/experts aqui poderiam nos dizer.

Abraços