Hola! bueno mira esto es lo que en esencia tengo que es lo que hasta el momento me permite loguearme correctamente y ya...
Control.php:
Código PHP:
Ver original<?
/* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función
htmlentities para evitar inyecciones SQL. */
$myusuario = mysql_query("select idusuario from usuarios where idusuario = '".htmlentities($_POST["usuario"])."'",$link);
//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
if($nmyusuario != 0){
$sql = "select idusuario
from usuarios
where estado = 1
//Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
if($nmyclave != 0){
//Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
$_SESSION["autentica"] = "SIP";
$_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado. //Direccionamos a nuestra página principal del sistema.
header ("Location: admin.php"); }
else{
echo"<script>alert('La contrase\u00f1a del usuario no es correcta.');
window.location.href=\"index.php\"</script>";
}
}else{
echo"<script>alert('El usuario no existe.');window.location.href=\"index.php\"</script>";
}
?>
Seguridad.php
Código PHP:
Ver original<?
if($_SESSION["autentica"] != "SIP"){
header("Location: index.php"); }
?>
Espero y podamos ver como hacer... Gracias!