Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- global $tipo_usuario;
- if($_SESSION['tipo_usuario']){
- $tipo_usuario = $_SESSION['tipo_usuario'];
- }
- ?>
- <!DOCTYPE html>
- <html lang="es">
- <head>
- <meta charset="UTF-8">
- <meta name="viewport" content="width=device-width, initial-scale=1.0">
- <meta http-equiv="X-UA-Compatible" content="ie=edge">
- <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.2.1/css/bootstrap.min.css" integrity="sha384-GJzZqFGwb1QTTN6wy59ffF1BuGJpLSa9DkKMp0DgiMDm4iYMj70gZWKYbI706tWS" crossorigin="anonymous">
- <link rel="stylesheet" href="css/login.css">
- </head>
- <?php
- if ($tipo_usuario == "Admin") {
- require("navbarIniciadoAdmin.html");
- //echo($tipo_usuario);
- } else if ($tipo_usuario == "User") {
- require("navbarIniciadoUser.html");
- //echo($tipo_usuario);
- } else {
- require("navbarNoIniciado.html");
- //echo($tipo_usuario);
- }
- ?>
- </html>
- <?php
- if (isset($_POST['login-submit'])) {
- login();
- } else {
- header("Location: ../index.php");
- exit();
- }
- function login() {
- require 'dbc-inc.php';
- $nombreUsuario = $_POST['username'];
- $password = $_POST['password'];
- if (empty($nombreUsuario) || empty($password)) {
- header("Location: ../index.php?error=emptyfields&username=" . $nombreUsuario);
- exit();
- } else {
- $sql = "SELECT * FROM usuarios WHERE NOMBRE_USUARIO = ?;";
- $stmt = mysqli_stmt_init($connection);
- if (!mysqli_stmt_prepare($stmt, $sql)) {
- header("Location: ../index.php?error=sqlerror");
- exit();
- } else {
- mysqli_stmt_bind_param($stmt, "s", $nombreUsuario);
- mysqli_stmt_execute($stmt);
- $result = mysqli_stmt_get_result($stmt);
- if ($row = mysqli_fetch_assoc($result)) {
- $checkPassword = password_verify($password, $row['PWD_USUARIO']);
- if ($checkPassword == false) {
- header("Location: ../index.php?error=ContraseñaIncorrecta");
- exit();
- } else if ($checkPassword == true) {
- $contador = 1;
- session_start();
- $_SESSION['id_usuario'] = $row['ID_USUARIO'];
- $_SESSION['nombre_usuario'] = $row['NOMBRE_USUARIO'];
- $_SESSION['tipo_usuario'] = $row['TIPO_USUARIO'];
- header("Location: ../documentos.php?success=login");
- exit();
- } else {
- header("Location: ../index.php?error=ContraseñaIncorrecta");
- exit();
- }
- } else {
- header("Location: ../index.php?error=noUser");
- exit();
- }
- }
- }
- }
- if($_SESSION['tipo_usuario']){
- $tipo_usuario = $_SESSION['tipo_usuario'];
- }
- if (isset($_SESSION['tipo_usuario']) && !empty($_SESSION['tipo_usuario']) {
- $tipo_usuario = $_SESSION['tipo_usuario'];
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement