Código PHP:
Ver original
include "conesion.php";
if(isset($_POST["username"]) && isset($_POST["password"])){
//redirecciono con el codigo de mensaje de error para que este se muestre al aperturar la pagina destino
header('location:../login.php?mensaje=203');
}else{
$verifica = $db->query("SELECT * FROM usuarios WHERE username = '$_POST[username]'");
$row = $verifica->fetch_assoc();
if($t < 1){
//redirecciono con el codigo de error correspondiente
header('location:../login.php=mensaje=205');
};
//NO SE DONDE VERIFICAS LA CLAVE DE ACCESO
//DEBERIAS DE VERIFICARLA TAMBIEN
//VERIFICAMOS LA CLAVE
/*Obviamente debe estar encriptada con este metodo*/
$password = (crypt($_POST['password'], $row['pass']));
//si la clave es correcta y esta activo, lo dejo pasar
if($row['pass'] == $password && $estado == "Activo"){
$_SESSION["user_username"]=$row['username'];
//si no esta activo o la clave es incorrecta lo redirecciono
}else{
//redirecciono con el codigo de error correspondiente
header('location:../home.php?mensaje=300'); }
}
prueba asi, claro cambiando lo que necesites ya que no se como validas password ni nada de eso, prueba y avisas. saludos