SORRY ACA VA...
Código PHP:
$sql = "SELECT * FROM $sql_tabla WHERE email ='".$_POST['email']."' AND estado = 'A'";
//echo $_POST['password'];
$usuario_consulta = mysql_query($sql) or die(header ("Location: $redir?error_login=1"));
// miramos el total de resultado de la consulta (si es distinto de 0 es que existe el usuario)
if (mysql_num_rows($usuario_consulta) != 0) {
// eliminamos barras invertidas y dobles en sencillas
$login = stripslashes($_POST['email']);
// encriptamos el password en formato md5 irreversible.
$pass = $_POST['password'];
// almacenamos datos del Usuario en un array para empezar a chequear.
$usuario_datos = mysql_fetch_array($usuario_consulta);
// chequeamos el nombre del usuario otra vez contrastandolo con la BD
// esta vez sin barras invertidas, etc ...
// si no es correcto, salimos del script con error 4 y redireccionamos a la
// página de error.
//echo "login = ".$login."<br>";
//echo "password =".$pass."<br>";
if ($login != $usuario_datos['email']) {
Header ("Location: salir.php?error_login=4");
exit;}
// si el password no es correcto ..
// salimos del script con error 3 y redireccinamos hacia la página de error
if ($pass != $usuario_datos['password']) {
Header ("Location: salir.php?error_login=3");
exit;}
/*
if($usuario_datos['validado'] == 1) {
Header ("Location: salir.php?error_login=6");
die();
exit;
}
*/
// Paranoia: destruimos las variables login y password usadas
unset($login);
unset ($pass);
// En este punto, el usuario ya esta validado.
// Grabamos los datos del usuario en una sesion.
// le damos un mobre a la sesion.
session_name($usuarios_sesion);
// incia sessiones
session_start();
// Paranoia: decimos al navegador que no "cachee" esta página.
session_cache_limiter('nocache,private');
// Asignamos variables de sesión con datos del Usuario para el uso en el
// resto de páginas autentificadas.
$_SESSION['usuario_id'] = $usuario_datos['id'];
$_SESSION['usuario_email'] = $usuario_datos['email'];
$_SESSION['usuario_estado'] = $usuario_datos['estado'];
$_SESSION['usuario_nombre'] = $usuario_datos['nombre'];
$_SESSION['usuario_apellido'] = $usuario_datos['apellido'];
$_SESSION['usuario_email'] = $usuario_datos['email'];
$_SESSION['usuario_password'] = $usuario_datos['password'];
$_SESSION['usuario_foro'] = $usuario_datos['foro'];
$_SESSION['usuario_noticias'] = $usuario_datos['noticias'];
$_SESSION['usuario_calendario'] = $usuario_datos['calendario'];
$_SESSION['usuario_guru'] = $usuario_datos['guru'];
$_SESSION['usuario_reportes'] = $usuario_datos['reportes'];
$_SESSION['usuario_forex'] = $usuario_datos['forex'];
$_SESSION['usuario_analisis'] = $usuario_datos['analisis'];
$_SESSION['usuario_validado'] = $usuario_datos['validado'];
//actualizo la fecha y el estado de validacion
$fecha = date("Y-m-d h:i:s");
$sql2 = "UPDATE usuario SET hora = '".$fecha."', validado = 1, session = 'sess_".session_id()."' WHERE id = ".$usuario_datos['id'];
@$result = mysql_query($sql2);
mysql_free_result($usuario_consulta);
mysql_close($db_conexion);
$bizUsuario = new BIZ_UsuarioHistorico();
$envio = $bizUsuario->insertUsuarioHistoricoBiz($_SESSION['usuario_id'], date('Y-m-d H:i:s'), $_SERVER['REMOTE_ADDR']);
// Hacemos una llamada a si mismo (scritp) para que queden disponibles
// las variables de session en el array asociado $HTTP_...
@error_log($sql."\n", 3, "errorlog.log");
@error_log($sql2."\n", 3, "errorlog.log");
$pag=$_SERVER['PHP_SELF'];
Header ("Location: index.php?");
exit;
} else {
// si no esta el nombre de usuario en la BD o el password ..
// se devuelve a pagina q lo llamo con error
Header ("Location: salir.php?error_login=2");
exit;
}