Stable 2-ago-2023

action/action_login.php

@@ -1,40 +1,43 @@
-    <?php
-    /* 
-    * Valida usuario con la BD y devuelve contraseña para validar con PHP
-    * 
-    * Recibe:
-    *  POST: usuario, password
-    * 
-    * Error:
-    *  0 - No se recibieron datos
-    *  1 - Usuario/Contraseña incorrectos
-    *  2 - Usuario no esta en BD
-    *  3 - No existe usuario
-    * 
-    * Success:
-    *  Redirecciona a inicio.php
-    */
-    include_once("../include/nocache.php"); //continue on error
-    $ruta = "../";
-    require_once("../include/bd_pdo.php"); //die on error
-    require_once("../class/c_login.php");
-    require_once("../include/util.php");
-    require_once("../include/nusoap/nusoap.php");
+<?php
+/* 
+ * Valida usuario con la BD y devuelve contraseña para validar con PHP
+ * 
+ * Recibe:
+ *  POST: usuario, password
+ * 
+ * Error:
+ *  0 - No se recibieron datos
+ *  1 - Usuario/Contraseña incorrectos
+ *  2 - Usuario no esta en BD
+ *  3 - No existe usuario
+ * 
+ * Success:
+ *  Redirecciona a inicio.php
+ */
+include_once("../include/nocache.php"); //continue on error
+$ruta = "../";
+require_once("../include/bd_pdo.php"); //die on error
+require_once("../class/c_login.php");
+require_once("../include/util.php");
+require_once("../include/nusoap/nusoap.php");
 
-    if (!isset($_POST["username"]) || !isset($_POST["passwd"]))
-        die(header("Location: ../index.php?error=0"));
+if (!isset($_POST["username"]) || !isset($_POST["passwd"]))
+    die(header("Location: ../index.php?error=0"));
 
-    $usr = trim(filter_input(INPUT_POST, "username")); //limpia texto
-    $pass = $_POST["passwd"];
+$usr = trim(filter_input(INPUT_POST, "username")); //limpia texto
+$pass = $_POST["passwd"];
 
-    $user =  Login::validUser($usr, $pass);
+$user = Login::validUser($usr, $pass);
 
-    if ($user === false) {
-        $_SESSION['error'] = true;
-        header("Location: ../");
-    } else {
-        $_SESSION['user'] = serialize($user);
-        header("Location: ../main.php");
-    }
+if (is_array($user)) {
+    $_SESSION['error'] = true;
+    // build query params
+    $params = http_build_query($user);
+    header("Location: ../index.php?$params");
+} else {
+    $_SESSION['user'] = serialize($user);
 
-    exit;
+    header("Location: " . (isset($_SESSION['ruta']) ? $_SESSION['ruta'] : "../main.php"));
+}
+
+exit;