<html>
<body>
<meta http-equiv="Expires" content="-1">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache, must-revalidate">
<?php
session_start();
include_once "conexion.php";
$iduser=session_id();
echo $iduser;
?>
<?php
function verificar_login($user,$password,&$result)
{
$sql = "SELECT * FROM usuarios WHERE usuario COLLATE utf8_bin = '$user' and password COLLATE utf8_bin = '$password'";
$rec = mysql_query($sql);
$count = 0;
while($row = mysql_fetch_object($rec))
{
$count++;
$result = $row;
}
if($count == 1)
{
return 1;
}
else
{
return 0;
}
}
if(!isset($_SESSION['userid']))
{
if(isset($_POST['login']))
{
if(verificar_login($_POST['user'],$_POST['password'],$result) == 1)
{
//acá debería de discriminar las pantallas a que puede acceder cada usuario
if (($_POST['user']) == 'alarma')
{
header("location:error.php");
}
else
{
if (($_POST['user']) == 'admin')
{
$_SESSION['userid'] = $result->id;
$userid = $_SESSION['userid'];
header("location:admin_index.php");
}
else
{
$_SESSION['userid'] = $result->id;
$userid = $_SESSION['userid'];
if ($userid==0 or $userid==1)
{
header("location:admin_index.php");
}
else
header("location:http:/login/noadmin_index.php?userid=$userid");
}
}
}
else
{
//echo '<div class="error">Usuario incorrecto, intente nuevamente.</div>';
//echo "<meta http-equiv=refresh content=3;URL=logout.php>";
header("location:error.php");
}
}
}
else
{
// echo 'Su usuario ingreso correctamente.';
//echo '<a href="logout.php">Intentar nuevamente</a>';
header("location:index.php");
}
?>
<br><br><br><br>
<form action="" method="post" class="login">
<div><input name="user" type="text" placeholder="Usuario"></div>
<br>
<div><input name="password" type="password" placeholder="Contraseña"></div>
<br><br><br>
<div><input name="login" type="submit" value="Entrar"></div>
</form>
</body>
</html>