File "validarUsuario.php"

Full Path: C:/wamp64/www/Identifica_Piku/validarUsuario.php
File size: 1.75 KB
MIME-type: text/x-php
Charset: utf-8

<?php
session_start();

// Incluye el archivo de conexión para tener la variable $con
include("connection.php"); 

// Verificar si se enviaron los datos del formulario
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    
    // Obtener y sanitizar los datos del formulario (asumiendo que los campos del form son 'nombre' y 'contrasena')
    $usuario_ingresado = mysqli_real_escape_string($con, $_POST['nombre']); 
    $contrasena_ingresada = mysqli_real_escape_string($con, $_POST['contrasena']); 
    
    // Consultar la base de datos para verificar las credenciales usando la columna USR
    $sql = "SELECT * FROM Usuarios WHERE USR = '$usuario_ingresado'";
    $query = mysqli_query($con, $sql);
    
    if (mysqli_num_rows($query) > 0) {
        $usuario = mysqli_fetch_array($query);
        
        // Verificar la contraseña usando la columna PAS
        if ($contrasena_ingresada == $usuario['PAS']) {
            // Credenciales correctas, crear sesión
            
            // CORRECCIÓN: Usamos 'USR' como identificador único (ID) de la sesión
            $_SESSION['id'] = $usuario['USR']; 
            
            // Usamos 'USR' como nombre de usuario para la sesión
            $_SESSION['nombre'] = $usuario['USR']; 
            
            $_SESSION['loggedin'] = true;
            
            // Redirigir a Personal/index.php
            header("Location: Personal/index.php");
            exit();
        } else {
            // Contraseña incorrecta
            echo "<script>alert('Contraseña incorrecta'); window.location.href='login.php';</script>";
        }
    } else {
        // Usuario no encontrado
        echo "<script>alert('Usuario no encontrado'); window.location.href='login.php';</script>";
    }
}
?>