84 lines
2.4 KiB
PHP
84 lines
2.4 KiB
PHP
<?php
|
|
header('Content-Type: application/json');
|
|
require '../includes/config.php';
|
|
|
|
// Habilitar reporte de errores para depuración (quitar en producción)
|
|
error_reporting(E_ALL);
|
|
ini_set('display_errors', 1);
|
|
|
|
// Verificar si la solicitud es POST
|
|
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
|
|
http_response_code(405);
|
|
echo json_encode(['success' => false, 'message' => 'Método no permitido']);
|
|
exit;
|
|
}
|
|
|
|
// Obtener datos del formulario
|
|
$username = trim($_POST['username'] ?? '');
|
|
$password = $_POST['password'] ?? '';
|
|
|
|
// Validaciones básicas
|
|
if (empty($username) || empty($password)) {
|
|
echo json_encode(['success' => false, 'message' => 'Usuario y contraseña son requeridos']);
|
|
exit;
|
|
}
|
|
|
|
try {
|
|
// Buscar usuario en la base de datos
|
|
$stmt = $pdo->prepare("SELECT * FROM usuarios WHERE username = ?");
|
|
$stmt->execute([$username]);
|
|
$user = $stmt->fetch();
|
|
|
|
if (!$user) {
|
|
echo json_encode(['success' => false, 'message' => 'Usuario no encontrado']);
|
|
exit;
|
|
}
|
|
|
|
// Verificar contraseña
|
|
if (!password_verify($password, $user['password'])) {
|
|
echo json_encode(['success' => false, 'message' => 'Contraseña incorrecta']);
|
|
exit;
|
|
}
|
|
|
|
// Obtener cursos del usuario
|
|
$stmt = $pdo->prepare("
|
|
SELECT c.*, uc.estado, uc.fecha_inicio, uc.fecha_fin, uc.profesor
|
|
FROM usuario_cursos uc
|
|
JOIN cursos c ON uc.curso_id = c.id
|
|
WHERE uc.usuario_id = ?
|
|
");
|
|
$stmt->execute([$user['id']]);
|
|
$cursos = $stmt->fetchAll();
|
|
|
|
// Configurar sesión de usuario
|
|
$_SESSION['user'] = [
|
|
'id' => $user['id'],
|
|
'username' => $user['username'],
|
|
'nombre' => $user['nombre'],
|
|
'email' => $user['email'],
|
|
'rol' => $user['rol'],
|
|
'cursos' => $cursos
|
|
];
|
|
|
|
// Respuesta exitosa
|
|
echo json_encode([
|
|
'success' => true,
|
|
'redirect' => 'dashboard.php',
|
|
'user' => [
|
|
'id' => $user['id'],
|
|
'nombre' => $user['nombre'],
|
|
'rol' => $user['rol']
|
|
]
|
|
]);
|
|
|
|
} catch (PDOException $e) {
|
|
// Registrar error en archivo de log
|
|
error_log('Error en login.php: ' . $e->getMessage());
|
|
|
|
// Respuesta de error genérico (no mostrar detalles internos al usuario)
|
|
echo json_encode([
|
|
'success' => false,
|
|
'message' => 'Error en el servidor. Por favor, intente más tarde.'
|
|
]);
|
|
}
|
|
?>
|