para que necesitas $veces? es alguna especie de contador? esque bueno mira no se si encontras el usuario en la base de datos eso seria todo, si el $result==true entonces encontro el usuario que especificas y puede crear la sesion tal como lo has hecho, sin embargo el nombre de la sesion seria mejor que le asignaras el nombre del usuario para que dieras un mensaje de bienvenida(esto es solo sugerencia :)) y si no es true entonces un mensaje de error con que no se encuentra el usuario, o es equivocado alguno de los datos o simplemente no pase de la pagina del login y para eso podes usar la funcion header("Location; http://elurel");
bueno yo algo asi logeo
Código PHP:
include("clase_usuario.php");
$sto=md5($_POST['pass']);
$usr=usuario::existe($_POST['usuario'],$sto);
if (isset($usr))
{
session_start();
session_register("usuario_actual");
if ($usr['permisos']==111)
{
$_SESSION["usuario_actual"]=$usr;
header("Location: http://localhost/administrador.php");
}
}
else
{header("Location: http://localhost/logeo.html");}
y lo que hace el metodo existe es consultar en la base de datos el usuario y su password y te regresa true si coinciden ambos datos, practicamente lo que ya tenes :) espero que te sirva
claro podes omitir el if de los permisos porque yo para mi caso manipulo permisos para las actividades que el usuario pueda realizar pero si solo necesitas saber que el usuario existe entonces quitalo y listo.