Mira este ejemplo Te Logea en la misma pagina.
Código PHP:
Ver original<?php
// la conexion.
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\""); return $mensaje;
}
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "") {
$password = $HTTP_POST_VARS["password"];
$result = mysql_query('SELECT password, usuario FROM users WHERE usuario=\''.$usuario.'\''); if($row["password"] == $password){
$_SESSION["k_username"] = $row['usuario'];
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
}
?>
<?
if ($_POST['usuario'] == "administrador" && $_POST['password'] == 'bernard04'){
echo ' Bienvenido, <font color=#ffffff><b>'.$_SESSION['k_username'].'</font></b>.<br />';
echo"<a href='formulario.php'>Agregar una noticia</a><br />";
echo '<a href="formulario.php">Agregar Una noticia. </a><br/><a href="logout.php" >Logout</a><br/><p style=" margin-bottom:50px;"' ;
}else{
if (isset($_SESSION['k_username'])) { echo ' Bienvenido, <font color=#ffffff><b>'.$_SESSION['k_username'].'</font></b>.<br />';
echo '<br/><a href="logout.php" >Logout</a><br/><p style=" margin-bottom:50px;"' ;
}else{
?>
<div id="session">
<form action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
<div id="user">Usuario:<br>
<input size="15" maxlength="25" name="usuario" type="text" style=" margin:2 4 4 6px;">
</div>
<div id="Clave">Clave:<br> <input size="15" maxlength="25" name="password" type="password" style=" margin:2 4 2 6px;"></div>
<input value="Login" type="submit" style="margin:4 0 2 6px; border:#333333; background-color:#FFFFFF; margin-top:2px;">
</form>
</div>
<p>
<?
}
}
?>