"userpass",
"manager" => "managerpass",
"admin" => "adminpass"
);
$name = test_input($_POST["name"]);
$passwd = test_input($_POST["pass"]);
$login = false;
$rol = "user";
$nombre;
function test_input($input){
return htmlspecialchars(trim(strip_tags($input)));
}
foreach($_users as $clave => $valor){
if($clave == $name && $valor == $passwd){
$login = true;
if($name == "admin"){
$nombre = "Administrador"; //CAMBIAR POR EL NOMBRE DE USUARIO, CUANDO ESTÉ LA BBDD
$rol = "admin";
}
else if($name == "manager"){
$nombre = "Gerente"; //CAMBIAR POR EL NOMBRE DE USUARIO, CUANDO ESTÉ LA BBDD
$rol = "manager";
}
else{
$nombre = "Usuario"; //CAMBIAR POR EL NOMBRE DE USUARIO, CUANDO ESTÉ LA BBDD
}
$_SESSION["nombre"] = $nombre;
$_SESSION["login"] = $login;
$_SESSION["rol"] = $rol;
$reply = "Bienvenido {$_SESSION['nombre']}
{$_SESSION['nombre']} has iniciado sesión correctamente.
Usa los botones para navegar
\n";
/*
$host = $_SERVER['HTTP_HOST'];
$uri = rtrim(dirname($_SERVER['PHP_SELF']), '/\\');
$extra = '';
header("Location: http://$host$uri/$extra");
exit;
*/
}
}
if(!isset($_SESSION["login"])){
$reply = "ERROR
".
"El usuario o contraseña no son válidos.
Vuelve a intetarlo o regístrate si no lo habías hecho previamente.
\n";
}
?>
print_head();
?>
print_header();
?>
print_footer();
?>
