-
Notifications
You must be signed in to change notification settings - Fork 0
/
login_validar.php
72 lines (61 loc) · 2.62 KB
/
login_validar.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
<html>
<head>
<title> Login Validar </title>
<link rel="stylesheet" type="text/css" href="estilos\login.css">
</head>
<body Background="imagenes\fondo.jpg">
<?php
//Nos conectamos al motor Mysql
include("conexion_bd.php");
//Recibimos las dos variables
$usuario = $_POST['user'];
$clave = $_POST['password'];
//Variable donde se guardar la contraseña encriptada en md5, usaremos la funcion md5() de PHP:
$clave_codificado = md5($clave);
// Realizamos una consulta por cada tabla para buscar en que tabla se encuentra el usuario que está intentando acceder */
$usuarios = mysql_query("SELECT * FROM empleado WHERE id_rol= 1 AND usuario = '$usuario' AND password = '$clave_codificado'");
$administrador = mysql_query("SELECT * FROM empleado WHERE id_rol= 2 AND usuario = '$usuario' AND password = '$clave_codificado'");
$supervisor = mysql_query("SELECT * FROM empleado WHERE id_rol= 3 AND usuario = '$usuario' AND password = '$clave_codificado'");
/* En el caso que exista el usuario se encontrará en una de estas tres tablas,
por lo tanto se guardará en alguno de nuestras tres variables que guardan nuestra consulta*/
/* Ahora comprobamos que variable contiene al usuario*/
if(mysql_num_rows($usuarios) > 0) {
/* Si entra en este if significa que el que intenta acceder es un chofer, por lo tanto le creamos una sesión */
SESSION_START();
$_SESSION['usuarios']= "$usuario";
/* Nos dirigimos al espacio del chofer usando header que nos redireccionará a la página que le indiquemos */
header('location:menu_usuario.php');
//liberamos la base de datos
mysql_free_result($usuarios);
/*terminamos la ejecución ya que si redireccionamos ya no nos interesa seguir con el código PHP en este archivo */
exit(); }
//Ahora comprobamos si el que intenta acceder es un administrador
else if(mysql_num_rows($administrador) > 0) {
SESSION_START();
$_SESSION['administrador']="$usuario";
header('location:menu_admin.php');
mysql_free_result($administrador);
exit(); }
//comprobamos si es un supervisor el que intenta abrir la sesión
else if(mysql_num_rows($supervisor) > 0) {
SESSION_START();
$_SESSION['supervisor']="$usuario";
header('location:menu_supervisor.php');
mysql_free_result($supervisor);
exit();
} else {
//Si no el usuario no se encuentra en ninguna de las tres tablas imprime el siguiente mensaje
echo '<div id="contenedor">
<div id="cabecera">
</div>
<div id="cuerpo_login_validar">
<div class="letras_login_validar">
<font color="red"><br><br>El usuario y la contraseña son incorrectos.</font>
<div><a href="login.php"> Volver </a></div>
</div>
</div>
</div>';
}
?>
</body>
</html>