Es un poco lio, veras
en login.php hago:
Código PHP:
<?
include("login/index.php");
?>
en login/index.php tengo:
Código PHP:
<form action="tu_cuenta.php" method="post">
<?
include ("aut_mensaje_error.inc.php");
if (isset($_GET['error_login'])){
$error=$_GET['error_login'];
echo "Error: $error_login_ms[$error]";
}
?>
Email :<input type="text" value="" name="user" >
Password :<input type="password" name="pass">
en tu_cuenta.php hago
Código PHP:
require ("login/aut_verifica.inc.php");
y en login/aut_verifica.inc.php tengo
Código PHP:
<?
if (isset($_POST['user']) && isset($_POST['pass'])) {
$db_conexion= mysql_connect("$sql_host", "$sql_usuario", "$sql_pass") or die(header ("Location: $redir?error_login=0"));
mysql_select_db("$sql_db");
$usuario_consulta = mysql_query("SELECT id,correo,password,nombre FROM $sql_tabla WHERE correo='".$_POST['user']."'") or die(header ("Location: $redir?error_login=1"));
if (mysql_num_rows($usuario_consulta) != 0) {
$login = $_POST['user'];
$password = $_POST['pass'];
$usuario_datos = mysql_fetch_array($usuario_consulta);
mysql_free_result($usuario_consulta);
mysql_close($db_conexion);
if ($login != $usuario_datos['correo']) {
Header ("Location: $redir?error_login=4");
exit;}
if ($password != $usuario_datos['password']) {
Header ("Location: $redir?error_login=3");
exit;}
unset($login);
unset ($password);
session_name($usuarios_sesion);
session_start();
session_cache_limiter('nocache,private');
$_SESSION['usuario_id']=$usuario_datos['id'];
$_SESSION['usuario_login']=$usuario_datos['nombre'];
$_SESSION['usuario_password']=$usuario_datos['password'];
$pag=$_SERVER['PHP_SELF'];
Header ("Location: $pag?");
exit;
} else {
Header ("Location: $redir?error_login=2");
exit;}
} else {
session_name($usuarios_sesion);
session_start();
if (!isset($_SESSION['usuario_login']) && !isset($_SESSION['usuario_password'])){
session_destroy();
die ("Error cod.: 2 - Acceso incorrecto!");
exit;
?>