$usuario = $_POST['usuario']; $contrasena = $_POST['contrasena']; $permiso = "administrador"; $permiso2 = "asesor"; $permiso3 = "grupoEmpresa"; $hora = date("h:i:s"); $fecha = date("Y-m-d"); @($ip = getenv(REMOTE_ADDR)); $navegador = $_SERVER["HTTP_USER_AGENT"]; $peticion = $conectar->consulta("SELECT u.NOMBRE_U,u.ESTADO_E, u.PASSWORD_U, r.ROL_R FROM usuario u, usuario_rol r\n WHERE u.NOMBRE_U=r.NOMBRE_U"); while ($fila = mysql_fetch_array($peticion)) { $usuariobd = $fila['NOMBRE_U']; $estadobd = $fila['ESTADO_E']; $contrasenabd = $fila['PASSWORD_U']; $permisosenbase = $fila['ROL_R']; if ($usuario == $usuariobd && $encriptador->comprobarContrasena($contrasena, $contrasenabd) && $permiso == $permisosenbase && "Habilitado" == $estadobd) { $_SESSION['usuario'] = $usuario; $_SESSION['contrasena'] = $contrasena; $_SESSION['administrador'] = $permisosenbase; $peticion1 = $conectar->consulta("INSERT INTO `sesion` (`ID_S`, `NOMBRE_U`, `FECHA_S`, `HORA_S`, `IP_S`)" . " VALUES (NULL, '{$usuario}', '{$fecha}', '{$hora}', '{$ip}');"); echo '<html><head><meta http-equiv="REFRESH" content="0;url=principal.php"></head></html>'; } else { if ($usuario == $usuariobd && $encriptador->comprobarContrasena($contrasena, $contrasenabd) && $permiso2 == $permisosenbase && "Habilitado" == $estadobd) { $_SESSION['usuario'] = $usuario; $_SESSION['contrasena'] = $contrasena; $_SESSION['asesor'] = $permisosenbase; $peticion1 = $conectar->consulta("INSERT INTO `sesion` (`ID_S`, `NOMBRE_U`, `FECHA_S`, `HORA_S`, `IP_S`)" . " VALUES (NULL, '{$usuario}', '{$fecha}', '{$hora}', '{$ip}');"); echo '<html><head><meta http-equiv="REFRESH" content="0;url=inicio-asesor.php"></head></html>'; } else { if ($usuario == $usuariobd && $encriptador->comprobarContrasena($contrasena, $contrasenabd) && $permiso3 == $permisosenbase && "Habilitado" == $estadobd) { $_SESSION['usuario'] = $usuario;