<title>Login de usuarios</title>
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-6">
<h2 class="ml-2 my-4 font-weight-bold">Login</h2>
</div>
</div>
</div>
<div class="container">
<form action="class/acceder.php" method="post">
<div class="form-group">
<div class="form-row col-md-6">
<label for="inputemail">Email</label>
<input type="email" class="form-control" id="email" name="email" placeholder="Introduzca su email" pattern="^[a-zA-Z0-9.!#$%&’*+/=?^_`{|}~-]+@[a-zA-Z0-9-]+(?:\.[a-zA-Z0-9-]+)*$" required>
</div>
<div class="form-row col-md-6 mt-3">
<label for="inputpassword">Contraseña (entre 6 y 8 caracteres)</label>
<input type="password" class="form-control" id="clave" name="clave" placeholder="Introduzca su contraseña" pattern="[A-Za-z0-9!?-]{6,8}" required>
<div class="invalid-tooltip">Please choose a unique and valid username.</div>
</div>
</div>
<button type="submit" id ="registro" class="btn btn-success ml-2">ACCEDER</button>
</form>
</div>
</body>
include_once 'Conexion/conexion.php';
try{
//almacenamos en variables lo que el usuario ha introducido en el formulario
$contra=htmlentities(addslashes($_POST['clave']));
$correo=htmlentities(addslashes($_POST['email']));
$contador=0;//para saber si el login introducido esta o no en la bbdd
$sql="SELECT * FROM usuario WHERE email_usuario = :email";
$resultado=$pdo->prepare($sql);
$resultado->execute(array(":email"=>$correo));
while($registro=$resultado->fetch(PDO::FETCH_ASSOC)){
if(password_verify($contra,$registro['clave_usuario'])){
$contador++;
}
echo "Correo: " . $registro['email_usuario'] . " Contraseña: " . $registro['clave_usuario'] . "<br>";
}
if($contador>0){
session_start();//creamos sesion de usuario
$_SESSION['user']=htmlentities(addslashes($_POST['email']));
header('location:../admin.php');
}else{
echo "usuario no registrado";
}
$resultado->closeCursor();
}catch(Exception $e){
die("Error: " . $e->getMessage());
}
if(sha1($contra)=="$2y$10$DeaPPSPNeKfzbEEU8NQ6EecCwSu.seQHbB"){...