function verify_session()
{
if (!logged_in()) {
session_msg("Debe iniciar sesion para ingresar");
header("Location:../index.php");
exit;
}
}
$password = isset($_POST['passwd']) ? $_POST['passwd'] : "";
if (empty($usuario) || empty($password)) {
session_msg("Se debe indicar el usuario y/o contraseña");
header("Location:../index.php");
} else {
$consulta = "SELECT * FROM tb_usuarios WHERE usuario='" . $usuario . "' LIMIT 1;";
$resultado = mysql_query($consulta);
$user = mysql_fetch_assoc($resultado);
if (mysql_num_rows($resultado) == 1) {
if ($user['contrasena'] == $password) {
$_SESSION['usuario'] = $usuario;
$_SESSION['ID'] = $user['ID'];
$_SESSION['username'] = $user['nombre'];
$_SESSION['permisos'] = $user['permisos'];
if ($user['permisos'] == 1) {
redirect_to("bienvenidoAdmin.php");
} elseif ($user['permisos'] == 2) {
redirect_to("bienvAdmin.php");
} elseif ($user['permisos'] == 3) {
redirect_to("seleccionarDep.php");
}
// echo "Usuario y contraseña son correctos";
} else {
session_msg("La contraseña es incorrecta");
header("Location:../index.php");
}
} else {
session_msg("El usuario no existe");
header("Location:../index.php");
}
}