<?php
session_start(); 
print("<body bgcolor=#009900 text=#FFFFFF link=#FFFFFF>");
require_once("conexion.php");
$Auth = "NO";
$Auth = $_POST['Auth'];
$User = $_POST['user'];
$Pass = $_POST['pass'];
$Query = mysql_query("SELECT * FROM usuarios WHERE username='$User' && user_password ='$Pass'"); 
$Q_num = mysql_num_rows($Query);
if($Q_num == 1){
$data = mysql_fetch_array($Query);
	session_register('username');
	session_register('user_password');
	session_register('Auth');
echo("<meta http-equiv=refresh content=1;URL=default.php>");
} elseif($Q_num==0) {
        echo("Usuario / Clave no son válidos, intente de nuevo...");
}
?>

<?php require_once('conexion.php'); //linea de conexion

mysql_select_db($Tryman_connection, $connection); //selecciona base de datos

$user=$_POST['username']; //recibo la variable usuario de la pagina index
$password=$_POST['user_password']; //recibo la variable password de la pagina index 

$result=mysql_query("SELECT codigo FROM usuarios WHERE username = '$user' AND user_password= '$password'",$connection);
//genero mi consulta para q seleccione el usuario y password ingresados y los compare con los registros de la base de datos


//si hay un registro inicia la sesion
if ($row = mysql_fetch_array($result)){
do {

session_start();
$_SESSION['codigo'] = $row[0];
$_SESSION['user_password'] = $row[1];

//redirecciona la pagina con login
header ("Location: intranet.php"); //en vez de intranet,qué pongo? osea,que simula ser este archivo?

}while ($row = mysql_fetch_array($result));
} else {
//sino te bota al index y te muestra un error q tamb tienes q recogerlo en la pagina.

//el "?" es para mandar datos como cadena q se muestra en la barra de direccion
header ("Location: frame2.php?error=No tiene acceso al sistema!!"); //frame2.php porque es donde se encuentra el formulario de ingreso

}
?>


<?
//cierra la conexion
mysql_close($connection);
?>