Código PHP:
<?php
include 'config.php';
session_start();
if(empty($_POST['pag']))
{
$_POST['pag']="1";
}
$pag=$_POST['pag'];
if($pag == "" || $pag == "1")
{//Empieza verificar pag
if(empty($_SESSION['autentificado']))//Verificamos si existe la sesion
{//Empieza Verificar Sesion
$incorrecto=htmlentities(stripslashes(strip_tags(trim($_GET['incorrecto']))));
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title><?php echo $nombredelsitio; ?> - Ingreso</title>
</head>
<body>
<h1>Ingreso</h1>
<p><a href="index.php">Administracion</a> > <a href="login.php">Ingreso</a></p>
<?php
if($incorrecto == "si")//Verificamos si es o no incorrecto
{
?>
<h3>Email o contraseña incorrectos</h3>
<?php
}
?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table border="1">
<tr>
<td>Email</td>
<td><input type="text" name="email" size="30" maxlength="100" /></td>
</tr>
<tr>
<td>Contraseña</td>
<td><input type="password" name="password" size="30" maxlength="100" /></td>
</tr>
</table>
<input type="hidden" name="pag" value="2" />
<p><input type="submit" value="Ingresar" /></p>
</form>
</body>
</html>
<?php
}//Termina Verificar Sesion
else
{//Empieza Verificar Sesion(ELSE)
echo "<script type=\"text/javascript\">";
echo "<!--";
echo "window.location='areadelcliente.php';";
echo "-->";
echo "</script>";
}//Termina Verificar Sesion(ELSE)
}//Termina verificar pag
else
{//Empieza verificar pag (ELSE)
$email=htmlentities(stripslashes(strip_tags(trim($_POST['email']))));
$password=htmlentities(stripslashes(strip_tags(trim(sha1(md5($_POST['password']))))));
if(empty($email) or empty($password))//Verificamos si el email o contraseña estan vacios
{//Empieza verificamos si el email o contraseña estan vacios
echo "<script type=\"text/javascript\">";
echo "<!--";
echo "window.location='login.php?incorrecto=si';";
echo "-->";
echo "</script>";
}//Termina verificamos si el email o contraseña estan vacios
else
{//Empieza verificamos si el email o contraseña estan vacios(ELSE)
$user=mysql_query("SELECT * FROM usuarios WHERE email='$email' AND password='$password'") or die(mysql_error());//Query para buscar los datos en la BD
if($usuario = mysql_fetch_array($user))//Buscamos los datos en la BD
{//Empieza Buscar Datos en BD
//Autentificamos
$_SESSION['autentificado']="si";
$_SESSION['id']=$usuario['id'];
//Redireccionamos a Area del Cliente
echo "<script type=\"text/javascript\">";
echo "<!--";
echo "window.location='areadelcliente.php';";
echo "-->";
echo "</script>";
}//Termina Buscar Datos en BD
else
{//Empieza Buscar Datos (ELSE)
echo "<script type=\"text/javascript\">";
echo "<!--";
echo "window.location='login.php?incorrecto=si';";
echo "-->";
echo "</script>";
}//Termina Buscar Datos (ELSE)
}//Termina verificamos si el email o contraseña estan vacios(ELSE)
}//Termina verificar pag (ELSE)
?> 
