ricardosiri68/comprobar.php

## comprobar.php
<?php
    session_start();
    include('acceso_db.php');
    if(isset($_POST['enviar'])) { // comprobamos que se hayan enviado los datos del formulario
        // comprobamos que los campos usuarios_nombre y usuario_clave no estén vacíos
        if(empty($_POST['usuario_nombre']) || empty($_POST['usuario_clave'])) {
            echo "El usuario o la contraseña no han sido ingresados. <a href='javascript:history.back();'>Reintentar</a>";
        }else {
            // "limpiamos" los campos del formulario de posibles códigos maliciosos
            $usuario_nombre = mysql_real_escape_string($_POST['usuario_nombre']);
            $usuario_clave = mysql_real_escape_string($_POST['usuario_clave']);
            $usuario_clave = md5($usuario_clave);
            // comprobamos que los datos ingresados en el formulario coincidan con los de la BD
            $sql = mysql_query("SELECT usuario_id, usuario_nombre, usuario_clave FROM usuarios WHERE usuario_nombre='".$usuario_nombre."' AND usuario_clave='".$usuario_clave."'");
            if($row = mysql_fetch_array($sql)) {
                $_SESSION['usuario_id'] = $row['usuario_id']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id
                $_SESSION['usuario_nombre'] = $row["usuario_nombre"]; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre
                header("Location: acceso.php");
            }else {
?>
                Error, <a href="acceso.php">Reintentar</a>
<?php
            }
        }
    }else {
        header("Location: acceso.php");
    }
?>

## index.php
<!Doctype HTML>
<? session_start(); ?>
<html lang="es-ES">
	<head>
					<meta charset="UTF-8">
		<link rel="stylesheet" type="text/css" href="estilos.css">
		<title>Probando Web</title>
	</head>

	<body>
						<nav>
				<ul>
					<li>Inicio</li>
					<li>Aportes</li>
					<li>Acerca De</li>
					<li>Contacto</li>
				</ul>
			</nav>
			<section id="fondo_boton">
			<? if(isset($_SESSION['usuario_id'])): ?> <!-- comprueba que este logueado el usuario -->
				<article id="login">
					<p>Bienvenido <?=$_SESSION['usuario_nombre']?> !!!</p>
				</article>
			<? else: ?>
				<article id="boton">
					<p><a href="http://leoelkapo84.webatu.com/probando/registro.php">Registrate Aquí</a></p>
				</article>
				<article id="letra">
				<p>O</p>
				</article>
				<article id="login">
					<p><a href="http://leoelkapo84.webatu.com/probando/acceso.php">Logueate</a></p>
				</article>
			<? endif; ?>
			</section>
	</body>

	<footer>
	</footer>
</html>
<!-- Hosting24 Analytics Code -->
<script type="text/javascript" src="http://stats.hosting24.com/count.php"></script>
<!-- End Of Analytics Code -->
	<?php
	session_start();
	include('acceso_db.php');
	if(isset($_POST['enviar'])) { // comprobamos que se hayan enviado los datos del formulario
	// comprobamos que los campos usuarios_nombre y usuario_clave no estén vacíos
	if(empty($_POST['usuario_nombre']) \|\| empty($_POST['usuario_clave'])) {
	echo "El usuario o la contraseña no han sido ingresados. <a href='javascript:history.back();'>Reintentar</a>";
	}else {
	// "limpiamos" los campos del formulario de posibles códigos maliciosos
	$usuario_nombre = mysql_real_escape_string($_POST['usuario_nombre']);
	$usuario_clave = mysql_real_escape_string($_POST['usuario_clave']);
	$usuario_clave = md5($usuario_clave);
	// comprobamos que los datos ingresados en el formulario coincidan con los de la BD
	$sql = mysql_query("SELECT usuario_id, usuario_nombre, usuario_clave FROM usuarios WHERE usuario_nombre='".$usuario_nombre."' AND usuario_clave='".$usuario_clave."'");
	if($row = mysql_fetch_array($sql)) {
	$_SESSION['usuario_id'] = $row['usuario_id']; // creamos la sesion "usuario_id" y le asignamos como valor el campo usuario_id
	$_SESSION['usuario_nombre'] = $row["usuario_nombre"]; // creamos la sesion "usuario_nombre" y le asignamos como valor el campo usuario_nombre
	header("Location: acceso.php");
	}else {
	?>
	Error, <a href="acceso.php">Reintentar</a>
	<?php
	}
	}
	}else {
	header("Location: acceso.php");
	}
	?>
	<!Doctype HTML>
	<? session_start(); ?>
	<html lang="es-ES">
	<head>
	<meta charset="UTF-8">
	<link rel="stylesheet" type="text/css" href="estilos.css">
	<title>Probando Web</title>
	</head>

	<body>
	<nav>
	<ul>
	<li>Inicio</li>
	<li>Aportes</li>
	<li>Acerca De</li>
	<li>Contacto</li>
	</ul>
	</nav>
	<section id="fondo_boton">
	<? if(isset($_SESSION['usuario_id'])): ?> <!-- comprueba que este logueado el usuario -->
	<article id="login">
	<p>Bienvenido <?=$_SESSION['usuario_nombre']?> !!!</p>
	</article>
	<? else: ?>
	<article id="boton">
	<p><a href="http://leoelkapo84.webatu.com/probando/registro.php">Registrate Aquí</a></p>
	</article>
	<article id="letra">
	<p>O</p>
	</article>
	<article id="login">
	<p><a href="http://leoelkapo84.webatu.com/probando/acceso.php">Logueate</a></p>
	</article>
	<? endif; ?>
	</section>
	</body>

	<footer>
	</footer>
	</html>
	<!-- Hosting24 Analytics Code -->
	<script type="text/javascript" src="http://stats.hosting24.com/count.php"></script>
	<!-- End Of Analytics Code -->