session_start(); $server="localhost"; /* Nuestro server mysql */ $database="bd"; /* Nuestra base de datos */ $dbpass="pass"; /*Nuestro password mysql */ $dbuser="user"; /* Nuestro user mysql */ $query="SELECT * FROM usuarios WHERE login='$login'"; $link=mysql_connect($server,$dbuser,$dbpass); $result=mysql_db_query($database,$query,$link); if(mysql_num_rows($result)==0){ echo "No existe el login introducido"; } else { $array=mysql_fetch_array($result); if($array["password"]==crypt($pass,"semilla") ){ /* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */ $SESSION["login"]=$login; $SESSION["nombre"]=$array["nombre"]; $SESSION["apellidos"]=$array["apellidos"]; session_register("SESSION"); header("location:user.htm"); } else { echo "Password incorrecto!"; } /* Cerramos este ultimo else */ } /* Cerramos el else que corresponde a la comprobación de que el login existe */ ?>