Esto está actualmente en el index.php
Código PHP:
session_start();
include('conectar.php'); //incluimos el config.php que contiene los datos de la conexión a la db
if(!isset($_SESSION['usuario']) ) //comprobamos que no existe la session, es decir, que no se ha logeado, y mostramos el form
{
//Creamos el form k ira a autentificar.php para comprobar los datos con la tabla usuarios
echo '<table width="93%" border="0" align="center" cellpadding="0" cellspacing="0" class="txt-verd-08">';
echo '<FORM ACTION="acc/autentificar.php" METHOD="POST">';
echo '<tr>';
echo ' <td width="28%" align="right" class="txt-verd-08">usuario</td>';
echo ' <td width="42%" align="right"><input type="text" name="nick" size="15" class="txt-verd-08"></td>';
echo ' <td></td>';
echo '</tr>';
echo '<tr>';
echo ' <td align="right" class="txt-verd-08">contraseña</td>';
echo ' <td align="right"><input type="password" name="pass" size="15" class="txt-verd-08"></td>';
echo ' <td align="center" width="14%"><INPUT NAME=" Ir " TYPE="submit" VALUE=" Ir "></td>';
echo '</tr>';
echo ' <tr>';
echo ' <td align="center" colspan="3" class="txt-verd-07">acceso clientes registrados</td>';
echo ' </tr>';
echo '</FORM>';
echo '</table>';
}else{
//SI se ha logeado, mostramos el nick y la opcion de deslogearse
echo '<table width="90%" border="0" align="center" cellpadding="0" cellspacing="0" class="txt-verd-08">';
echo '<tr>';
echo '<td align="center" height="20">Bienvenido '.$_SESSION['usuario']; '</td>';
echo '</tr>';
echo '<tr>';
echo '<td align="center" height="20"><a href="javascript:abrirVentana()">Ir a pagina privada</a></td>';
echo '</tr>';
echo '<tr>';
echo '<td align="center" height="20"><a href=acc/logout.php>Salir</a></td>';
echo '</tr>';
echo '</table>';
}
Código PHP:
session_start();
include('conectar.php'); //incluimos el config.php que contiene los datos de la conexión a la db
$nick = mysql_real_escape_string($_POST['nick']);
$pass = mysql_real_escape_string($_POST['pass']);
//comprobamos en la db si existe ese nick con esa pass
$usuarios = mysql_query("SELECT * FROM usuario WHERE nick_usuario = '$nick' AND pass_usuario = '$pass'");
if($user_ok = mysql_fetch_array($usuarios)) //si existe comenzamos con la sesion, si no, al index
{
//damos valores a las variables de la sesión
$_SESSION['usuario'] = $user_ok["nick_usuario"]; //damos el nick a la variable usuario
$_SESSION['codusuario'] = $user_ok["id_usuario"]; //damos la id del user a la variable idusuario
Header("Location: ../index.php"); //volvemos al login donde nos saldrá nuestro menú de usuario
}else{
echo 'USUARIO y PASSWORD INCORRECTOS';
echo '<INPUT name="button" type="button" onClick="history.go(-1)" value="Volver">';}
Muchas gracias.
Saludos. Marx.