PATH:
var
/
www
/
vhosts
/
lahuertaatomica.es
/
httpdocs
/
admin
/
Editing: login.php
<?php session_start(); if ($_SESSION["idusuario"] != null) { header("Location: index.php"); } if ($_POST) { require_once("../includes/funciones.php"); require_once("../includes/conexion.php"); $conexion = conectar(); //Recogemos los datos enviados desde el formulario $user = trim(strip_tags($_POST["user"])); $pass = sha1(trim(strip_tags($_POST["pass"]))); //Comprobamos en la base de datos si algún usuario tiene estos datos if ($user != "" && $_POST["pass"] != "") { $consulta = "select * from usuarios where Email = '" . mysqli_real_escape_string($conexion,$user) . "' and Password = '" . mysqli_real_escape_string($conexion,$pass) . "'"; $resultado = mysqli_query($conexion,$consulta); //Si existe UNO y SÓLO UN usuario con estos datos todo es correcto. if (mysqli_num_rows($resultado) === 1) { /* Almacenamos los datos en la sesión y creamos las posiciones necesarias en el array $_SESSION, entre ellas, por fin, la posición "idusuario" que se comprueba en el INDEX. */ $usuario = mysqli_fetch_assoc($resultado); $_SESSION["idusuario"] = $usuario["IDUsuario"]; $_SESSION["user"] = $usuario["Email"]; //Redirigimos al INDEX header("Location: index.php"); } else { $error = 3; } } else { $error = 2; } } ?> <!DOCTYPE html> <html> <head> <title>LHA | Panel de administración</title> <meta charset="utf-8"> <link type="text/css" rel="stylesheet" href="css/reset.css"> <link type="text/css" rel="stylesheet" href="css/login.css"> </head> <body> <div id="login-con"> <form method="post" action="login.php"> <ul> <li> <label for="user">Nombre de Usuario</label> <input type="text" name="user" id="user" maxlength="60"> </li> <li> <label for="pass">Contraseña</label> <input type="password" name="pass" id="pass" maxlength="20"> </li> <li> <input type="submit" value="Acceder"> <a href="../index.php">Volver</a> </li> </ul> </form> </div> </body> </html> <?php desconectar($con); ?>
SAVE
CANCEL