Sistema de autentifican de usuario en PHP

Archivo config.inc.php

<?php  //los atributos de abajo son los que tenemos que modificar     $username = "Usuario";     $password = "Contraseña";     $host = "localhost";     $dbname = "NombreBBDD";     // Para saber más de que se trata UTF-8 visita http://en.wikipedia.org/wiki/UTF-8      $options = array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8');            try      {          $db = new PDO("mysql:host={$host};dbname={$dbname};charset=utf8", $username, $password, $options);      }      catch(PDOException $ex)      {          die("Failed to connect to the database: " . $ex->getMessage());      }            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);      $db->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);            if(function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc())      {          function undo_magic_quotes_gpc(&$array)          {              foreach($array as &$value)              {                  if(is_array($value))                  {                      undo_magic_quotes_gpc($value);                  }                  else                  {                      $value = stripslashes($value);                  }              }          }                undo_magic_quotes_gpc($_POST);          undo_magic_quotes_gpc($_GET);          undo_magic_quotes_gpc($_COOKIE);      }      header('Content-Type: text/html; charset=utf-8');      session_start();  ?>

archivo login.php

<?php //carga y se conecta a la base de datos require("config.inc.php"); if (!empty($_POST)) {     //obteneos los usuarios respecto a la usuario que llega por parametro     $query = "              SELECT                  id,                  username,                  password, Tipo             FROM users              WHERE                  username = :username          ";          $query_params = array(         ':username' => $_POST['username']     );          try {         $stmt   = $db->prepare($query);         $result = $stmt->execute($query_params);     }     catch (PDOException $ex) {         //para testear pueden utilizar lo de abajo         //die("la consulta murio " . $ex->getMessage());                  $response["success"] = 0;         $response["message"] = "Problema con la base de datos, vuelve a intetarlo";         die(json_encode($response));              }          //la variable a continuación nos permitirará determinar      //si es o no la información correcta     //la inicializamos en "false"     $validated_info = false;          //bamos a buscar a todas las filas     $row = $stmt->fetch();     if ($row) {         //si el password viene encryptado debemos desencryptarlo acá         // ++ DESCRYPTAR ++//         //encaso que no lo este, solo comparamos como acontinuación         if ($_POST['password'] === $row['password']) {             $login_ok = true;         }     }          // así como nos logueamos en facebook, twitter etc!     // Otherwise, we display a login failed message and show the login form again      if ($login_ok) {   if($row['Tipo']==1){ $response["success"] = 1;   }else if($row['Tipo']==2){ $response["success"] = 2;   }else if($row['Tipo']==3){ $response["success"] = 3;   }else if($row['Tipo']==4){ $response["success"] = 4;   }else{ $response["success"] = 0;   }                  $response["message"] = "Login correcto!";         die(json_encode($response));     } else {         $response["success"] = 0;         $response["message"] = "Login INCORRECTO";         die(json_encode($response));     } } else { ?> <h1>Login</h1>  <form action="login.php" method="post">     Username:<br />     <input type="text" name="username" placeholder="username" />     <br /><br />     Password:<br />     <input type="password" name="password" placeholder="password" value="" />     <br /><br />     <input type="submit" value="Login" />  </form>  <a href="register.php">Register</a> <?php } ?>

Descargas