y porque no comparas despues de q la contraseña esta bien y el usuario
Código PHP:
<?php
mysql_connect('localhost','odman', "fuckup");
mysql_select_db('users');
$usuario = strtolower($_POST["usuario"]);
$password = $_POST["password"];
if (strtolower($password) != strtolower(md5($_POST['password'])))
if($usuario!= "" && $password!= "")
{
$sql = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario="'.$usuario.'"');
if($f= mysql_fetch_array($sql)){
if($f["password"] == $password){
$_SESSION["usuario"] = $f['usuario'];
if($_SESSION["nivel"]==1){
header("location:una.php");
}elseif($_SESSION["nivel"]==2){
header("location:paneldecontrol.php");
exit();
}
}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos ';
}
}
?>