Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- require_once 'config.php';
- $username = $password = "";
- $username_err = $password_err = "";
- if($_SERVER["REQUEST_METHOD"] == "POST"){
- if(empty(trim($_POST["username"]))){
- $username_err = 'Ingrese el nombre de usuario';
- } else{
- $username = trim($_POST["username"]);
- }
- if(empty(trim($_POST['password']))){
- $password_err = 'Ingrese la contraseña';
- } else{
- $password = trim($_POST['password']);
- }
- if(empty($username_err) && empty($password_err)){
- // Preparar instruccion select
- $sql = "SELECT username, password, profile_type, fullname FROM users WHERE username = ?";
- if($stmt = mysqli_prepare($link, $sql)){
- // Vincular variables a la instrucción preparada como parámetros
- mysqli_stmt_bind_param($stmt, "s", $param_username);
- //mysqli_stmt_bind_param($stmt, "s", $profile_type);
- // Set parameters
- $param_username = $username;
- $param_profile_type = $profile_type;
- $param_fullname = $fullname;
- echo "<script type="text/javascript">alert("" . $profile_type . "");</script>";
- // Intentar ejecutar instruccion preparada
- if(mysqli_stmt_execute($stmt)){
- // Almacenar Resultado
- mysqli_stmt_store_result($stmt);
- // Chequea usuario. Si existe, se chequea contraseña
- if(mysqli_stmt_num_rows($stmt) == 1){
- // Vincular variables de resultado
- mysqli_stmt_bind_result($stmt, $username, $hashed_password, $profile_type, $fullname);
- if(mysqli_stmt_fetch($stmt)){
- if(password_verify($password, $hashed_password)){
- /* Contraseña correcta por lo cual inicia sesion y guarda el nombre de usuario a la sesion */
- session_start();
- $_SESSION['username'] = $username;
- $_SESSION['profile_type'] = $profile_type;
- $_SESSION['fullname'] = $fullname;
- header("location: index.php");
- } else{
- // Error de contraseña
- $password_err = 'No se ha encontrado el usuario o contraseña o no son válidos.';
- }
- }
- } else{
- // Error de Nombre de usuario
- $username_err = 'No se ha encontrado el usuario o contraseña o no son válidos.';
- }
- } else{
- echo "Oops! Algo ocurrió. Inténtelo mas tarde.";
- }
- }
- // Close statement
- mysqli_stmt_close($stmt);
- }
- // Close connection
- mysqli_close($link);
- }
- ?>
Add Comment
Please, Sign In to add comment