function verify_session() { if (!logged_in()) { session_msg("Debe iniciar sesion para ingresar"); header("Location:../index.php"); exit; } }
$password = isset($_POST['passwd']) ? $_POST['passwd'] : ""; if (empty($usuario) || empty($password)) { session_msg("Se debe indicar el usuario y/o contraseña"); header("Location:../index.php"); } else { $consulta = "SELECT * FROM tb_usuarios WHERE usuario='" . $usuario . "' LIMIT 1;"; $resultado = mysql_query($consulta); $user = mysql_fetch_assoc($resultado); if (mysql_num_rows($resultado) == 1) { if ($user['contrasena'] == $password) { $_SESSION['usuario'] = $usuario; $_SESSION['ID'] = $user['ID']; $_SESSION['username'] = $user['nombre']; $_SESSION['permisos'] = $user['permisos']; if ($user['permisos'] == 1) { redirect_to("bienvenidoAdmin.php"); } elseif ($user['permisos'] == 2) { redirect_to("bienvAdmin.php"); } elseif ($user['permisos'] == 3) { redirect_to("seleccionarDep.php"); } // echo "Usuario y contraseña son correctos"; } else { session_msg("La contraseña es incorrecta"); header("Location:../index.php"); } } else { session_msg("El usuario no existe"); header("Location:../index.php"); } }