Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- switch($get){
- case 'success';
- $error = fieldValidation();
- if($error == 0){
- //Llamamos a la DB
- sqlConnect();
- //Buscar en SQL al usuario
- $checkUser = "select * from administradores where usuario='" . $_POST['usuario'] . "'";
- $checkUserResult = mysql_query($checkUser);
- //Pasar el resultado del Query a un Array para poder comprar
- while($row=mysql_fetch_assoc($checkUserResult)){
- $rArray[]=$row;
- }
- //Comparacion de los valores ingresados con los de la DB, password encriptado con SHA1 + Salt
- if(!($rArray[0]['usuario'] == $usuario)){
- $_SESSION['error'] = 'Usuario Incorrecto y/o Inexistente';
- header('Location: login.php?doLogin=error');
- }else{
- if(!($rArray[0]['password'] == sha1($password . $salt))){
- $_SESSION['error'] = 'Password erroneo';
- header('Location: login.php?doLogin=error');
- }else{
- //Session start, pass ok, user ok, redirigir a donde se deba
- $_SESSION['loggedin'] = 1;
- unset($_SESSION['error']);
- header('Location: admin.php');
- }
- }
- }
- break;
- case 'error';
- echo $_SESSION['error'];
- break;
- default;
- break;
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
