<?php
session_cache_limiter('nocache,private');
session_start();
session_unset();
session_destroy();
include("include/conn.inc.php");
include("include/funciones.php");


if ($_POST["btn_ingresar"] == "Entrar"){

//Se define un usuario cero
$usuario=0;
$user = htmlentities($_POST["user"], ENT_QUOTES);
$pass = htmlentities($_POST["pass"], ENT_QUOTES);

// Busca como usuario normal
$sql="SELECT * FROM usuario WHERE usuario = '$user'";

$resultado_u=mysql_query($sql, $link);

if (mysql_num_rows($resultado_u)!=0){
$usuario=1;
}

if ($usuario==0){
$mensaje="El nombre de usuario no es válido";
}elseif ($usuario==1){
$sql="SELECT U.*, T_U.*, P.nom_pais
FROM usuario AS U
LEFT JOIN usuario_tipo AS T_U ON U.id_tipousuario = T_U.id_tipousuario
LEFT JOIN pais AS P ON U.id_pais = P.id_pais
WHERE usuario = '$user'
AND pass = '$pass'
AND U.estado = 1
AND T_U.estado = 1";
$resultado=mysql_query($sql, $link);

if (mysql_num_rows($resultado)!=0){
// Acceso autorizado, se deriva a página según tipo de usuario.
$db_user = mysql_fetch_array($resultado);
session_start();
// Crea sesión del usuario autentificado.
$_SESSION['id_tipousuario'] = $db_user[id_tipousuario];
$_SESSION['nombre_tipousuario'] = $db_user[nombre];
$_SESSION['id_pais'] = $db_user[id_pais];
$_SESSION['nom_pais'] = $db_user[nom_pais];
$_SESSION['id_usuario'] = $db_user[id_usuario];
$_SESSION['superusuario'] = $db_user[superusuario];
$_SESSION['nombre_usuario'] = $db_user[nombres]." ".$db_user[apellidos];
log_usuario($sql, 'EXITO - Ingreso al Sitio');
echo "<html><head><META HTTP-EQUIV='REFRESH' CONTENT='1;URL=login_menu.php'></head></html>"; exit;
}else{
$mensaje="Contraseña de usuario inválida";
}
}
}
?>