<?php

include("config.inc.php"); //incluye el archivo de conexion con la base de datos

if(!isset($_SESSION)){
session_start();
}

$user=$_POST['txt']; //trae los datos del input "txt"
$pass=$_POST['pw']; //trae los datos del input "pw"

/*consulta a la base de datos, solo traemos todos los datos
donde el usuario sea el que escribieron en el form de ingreso,
esto es porque mi registro no admite 2 usuarios iguales, calculo que el tuyo tampoco*/
$consulta="SELECT * FROM account WHERE login='".$user."'";
$result=mysqli_query($con,$consulta) or die (mysql_error());
$fila=mysqli_fetch_array($result);

/*Si el resultado de la consulta da 0, le enviamos un alert de javascript avisando que
el usuario no existe*/
if(!$fila[0]){
echo '<script language=javascript>
alert("Usuario incorrecto")
window.location="../index.php"
</script>';
}

/*Si encuentra al usuario, pasamos a comprobar si la contraseña es la correcta*/
else{
/*Si la contraseña no existe enviamos un alert indicandolo*/
if(md5($pass)!=$fila['password']){
echo '<script language=javascript>
alert("Contrase\u00F1a incorrecta")
window.location="../index.php"
</script>';
}
/*Sino, definimos las variables de sesion y redirigimos al usuario a la pagina que queremos.. en tu caso, el panel de control*/
else{
$_SESSION['id'] = $fila['id'];
$_SESSION['login'] = $fila['login'];
echo '<script language=javascript>
alert("Has iniciado sesion correctamente")
window.location="../index.php"
</script>';
}
}
?>