Código PHP:
if (!isset($_SESSION['username']) || !isset($_SESSION['privilegios']) || !isset($_SESSION['id']))
{
session_destroy();
}
else
{
echo "<script language=\"javascript\">window.location.href = \"portada.php?modulo=list\";</SCRIPT>";
return false;
}
if(!empty($_POST['check'])) // este if no pertenece al de arriba con lo cual va a entrar independientemente del resultado de arriba
{
$busca = mysql_query("SELECT n_socio, password, privilegios FROM usuarios WHERE username = '".$_POST['user']."' AND password = '".$_POST['password']."' AND activo = '0'");
$numbusca = mysql_num_rows($busca);
$dato = mysql_fetch_assoc($busca);
if ($numbusca != 0) {
session_start();
$_SESSION['id']=$dato['n_socio'];
$_SESSION['username']=$_POST['user'];
$_SESSION['privilegios']=$dato['privilegios'];
echo "<script language=\"javascript\">window.location.href = \"portada.php?modulo=list\";</SCRIPT>";
}
else
{
$error.='Datos incorrectos o usuario sin confirmar.';
}
}
Que mal se lee el naranja XD por cierto, si destruyes la sesion borras las variables de sesion