Untitled

<!--A parte do formulário-->
    <div class="container">
        <div class="row">
            <div class="col-md-4 col-md-offset-4">
                <div class="login-panel panel panel-default">
                    <div class="panel-heading" style="
    margin-top: 14px;">
                        <h3 class="panel-title">Login</h3>
                    </div>
                    <div class="panel-body" style="background: rgba(32, 40, 76, 0.59);">
                        <?php
                        if(isset($erro))
                            if(count($erro) > 0){ ?>
                                <div class="alert alert-danger">
                                    <?php foreach($erro as $msg) echo "$msg <br>"; ?>
                                </div>
                            <?php
                            }
                            ?>
                        <form method="post" action="" role="form">
                            <fieldset style="background: #9498a9;">
                                <div class="form-group">
                                    <input  class="form-control" placeholder="Identifiant" name="identifiant">
                                </div>
                                <div class="form-group">
                                    <input class="form-control" required placeholder="Senha" name="senha" type="password" value="">
                                </div>
                                <div class="checkbox">
                                    <label>
                                        <input name="remember" type="checkbox" value="Remember Me">Lembrar-me
                                    </label>
                                </div>

                                <button type="submit" name="login" value="true" class="btn btn-success btn-block" style="background: #232b4f; border-color: #e2e2e2;">Login</button>
                            </fieldset>
                        </form>
                    </div>
                </div>
            </div>
        </div>
    </div>


<!--A lógica-->
<?php
    if(!isset($_SESSION))
        session_start();

    //Login de Usários
    if(isset($_POST[identifiant])){

        include('class/conexao.php');

        $erro = array();

        // Captação de dados
        $senha = $_POST[senha];
        $_SESSION['identifiant'] = $mysqli->escape_string($_POST['identifiant']);

        // Validação de dados
        if(strlen($identifiant) < 7 || strlen($identifiant) > 7)
            $erro[] = "Preencha sua <strong>identifiant</strong> corretamente.";

        if(strlen($senha) < 5 || strlen($senha) > 16)
            $erro[] = "Preencha sua <strong>senha</strong> corretamente.";

        if(count($erro) == 0){
        //Até aqui, se não tiver nenhum erro nessa lista de erros aí, prossegue.

            $sql = "SELECT senha as senha, identifiant as valor
            FROM usuarios
            WHERE identifiant = '$_SESSION[identifiant]'";
            $que = $mysqli->query($sql) or die($mysqli->error);
            $dado = $que->fetch_assoc();

            if($que->num_rows == 0)
                $erro[] = "Nenhum usuário possui o <strong>identifiant</strong> informado.";

            elseif(strcmp($dado[senha], ($senha)) == 0){
                $_SESSION[usuario] = $dado[valor];
            }else
                $erro[] = "<strong>Senha</strong> incorreta.";

            if(count($erro) == 0){
                //Aqui fica a ideia 1 e a ideia 2
                echo "<script>location.href='http://127.0.0.1/formacao/principal.php';</script>";
                exit();
                unset($_SESSION['identifiant']);
            }

        }

    }

?>

<?php
if (!empty($_POST) AND (empty($_POST['id']) OR empty($_POST['senha']) AND (`ativo` = 1)) {
  header("Location: principal.php");
   exit;
} else {
    if (!empty($_POST) AND (empty($_POST['id']) OR empty($_POST['senha']) AND (`ativo` = 0){
        header("Location: principalUSU.php");
         exit;
}

// Tenta se conectar ao servidor MySQL
mysql_connect('localhost', 'root', '', 'db_formacao') or trigger_error(mysql_error());
// Tenta se conectar a um banco de dados MySQL
$identifiant = mysql_real_escape_string($_POST['identifiant']);
$senha = mysql_real_escape_string($_POST['senha']);
$ativo = mysql_real_escape_string($_POST['ativo']);

$sql = "SELECT `id`, `identifiant`, `senha`, `ativo`  FROM `usuarios` WHERE (`identifiant` = '". $identifiant ."') AND (`senha` = '". $senha ."') AND (`ativo` = '". $ativo ."')";
$query = mysql_query($sql);
if (mysql_num_rows($query) != 1) {
  // Mensagem de erro quando os dados são inválidos e/ou o usuário não foi encontrado
  echo "Login inválido!"; exit;
} else {
  // Salva os dados encontados na variável $resultado
  $resultado = mysql_fetch_assoc($query);
}
?>

if (!empty($_POST) AND (empty($_POST['id']) OR empty($_POST['senha']) AND ($_SESSION['identifiant'] = 1)) {
  header("Location: principal.php");
   exit;
} else {
    if (!empty($_POST) AND (empty($_POST['id']) OR empty($_POST['senha']) AND ($_SESSION['identifiant'] = 0){
        header("Location: principalUSU.php");
         exit;
}