Le he puesto 1 para que un usuario NO activo, NO entre...Fue la idea, lo hice a propósito.
Pero no entiendo ahora el problema que tienes tu, porque has quitado el activado de arriba (Muy bien!) Pero lo has quitado de abajo.
Lo que te falta es unir lo que hicistes en el primer mensaje y lo que tienes en el último
Código PHP:
<?php
session_start();
require_once('./config/funciones.php');
conectar('a', 'a', 'a', 'a');
include("mantenimiento.php");
//Variables
$username = strip_tags($_POST['username']);
$password = strip_tags(sha1($_POST['password']));
$query = mysql_query("SELECT * FROM users WHERE user='".mysql_real_escape_string($username)."' AND pass='".mysql_real_escape_string($password)."' ");
if($existe = mysql_fetch_object($query))
{
if($existe->activado != 1) {
echo 'Primero activa tu cuenta entrando a tu correo';
}else{
$_SESSION['logged'] = 'yes';
$_SESSION['username'] = $username;
echo '<script>window.location="ofserker.php"</script>';
}
}else{
echo 'El usuario y/o pass son incorrectos.';
}
El código sigue siendo muy sucio pero deberia cumplir lo que pides.