<?php

// redireccionar a la pagina principal
//Almaceno los datos que viene desde la pagina principal y encripto el password
$nick = $_POST["user"];
$passw=md5($_POST["pass"]);
include "cconexion.php";
$conx=new conexion($baseDatos,$servidor,$usuario,$clave);
$conx->Conectar($baseDatos,$servidor,$usuario,$clave);
$nickQuotes= mysql_real_escape_string($nick);
$passwQuotes= mysql_real_escape_string($passw);
$sql = "select * from usuarios where nombre='".$nickQuotes."' and pass='".$passwQuotes."'";
$rsl = mysql_query($sql) or die(mysql_error()) ;
$row = mysql_fetch_array($rsl);
//nombre,pass,tipo_usuario son los nombres de estos campos en la base de datos
//abro la sesion con los datos del usuario
session_start();
session_register("user");

$_SESSION["user"]=$nick;

session_register("pass");
$_SESSION["rol"] = $row['tipo_usuario'];
$rol=$_SESSION["rol"] ;
session_register("$rol");

//compruebo el valor que posee en la tabla tipo_usuario y segun sea lo mando a la pagina que le corresponde
if ($_SESSION["rol"]=='a') { header("location:anexoa.php");}
else
if($_SESSION["rol"]=='b')
{
header("location:secretaria.php");
}
else
if($_SESSION["rol"]=='c')
{
header("location:anexoa.php");
}
else
header("location:index.php?action=error");

?>