'Iniciar Sesión'] ]; $additional_css = ['assets/css/forms.css']; require_once 'config/session.php'; debugSession('Login'); require_once 'config/database.php'; require_once 'includes/functions.php'; // Si ya está logueado, redirigir según su rol if (isLoggedIn()) { if (isAdmin()) { header('Location: admin/dashboard.php'); } elseif (isApproved()) { header('Location: catalog.php'); } else { header('Location: pending-approval.php'); } exit; } $errors = []; $email = ''; if ($_SERVER['REQUEST_METHOD'] === 'POST') { $email = sanitizeInput($_POST['email'], 'email'); $password = $_POST['password']; $remember_me = isset($_POST['remember_me']); if (empty($email) || empty($password)) { $errors[] = "Email y contraseña son requeridos"; } else { try { $stmt = $pdo->prepare(" SELECT id, email, password_hash, business_name, business_type, contact_name, role, is_approved, created_at FROM users WHERE email = ? "); $stmt->execute([$email]); $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user && password_verify($password, $user['password_hash'])) { // Login exitoso loginUser($user); // Configurar "recordarme" si está seleccionado if ($remember_me) { setRememberMeToken($user['id']); } // Redirigir según el estado del usuario if ($user['role'] === 'admin') { header('Location: admin/dashboard.php'); } elseif ($user['is_approved']) { // Usuario aprobado - ir al catálogo $redirect = $_GET['redirect'] ?? 'catalog.php'; header('Location: ' . $redirect); } else { // Usuario pendiente de aprobación header('Location: pending-approval.php'); } exit; } else { $errors[] = "Email o contraseña incorrectos"; // Log intento fallido if ($user) { logFailedLogin($email, 'invalid_password'); } else { logFailedLogin($email, 'user_not_found'); } } } catch (PDOException $e) { error_log("Login error: " . $e->getMessage()); $errors[] = "Error del sistema. Intente nuevamente."; } } } // Función para configurar token "recordarme" function setRememberMeToken($user_id) { $token = generateSecureToken(32); $expires = date('Y-m-d H:i:s', strtotime('+30 days')); try { global $pdo; $stmt = $pdo->prepare(" INSERT INTO remember_tokens (user_id, token, expires_at) VALUES (?, ?, ?) ON DUPLICATE KEY UPDATE token = ?, expires_at = ? "); $stmt->execute([$user_id, $token, $expires, $token, $expires]); // Configurar cookie setcookie('remember_token', $token, strtotime('+30 days'), '/', '', true, true); } catch (PDOException $e) { error_log("Remember token error: " . $e->getMessage()); } } // Función para registrar intentos fallidos function logFailedLogin($email, $reason) { try { global $pdo; $stmt = $pdo->prepare(" INSERT INTO login_attempts (email, ip_address, reason, attempted_at) VALUES (?, ?, ?, NOW()) "); $stmt->execute([$email, $_SERVER['REMOTE_ADDR'], $reason]); } catch (PDOException $e) { error_log("Failed login log error: " . $e->getMessage()); } } // Verificar si hay mensaje flash $flash = getFlashMessage(); require_once 'includes/header.php'; ?>

🔐 Iniciar Sesión

Acceda a su cuenta de mayorista

🧪 Para testing

Admin: admin@lunamayorista.com.ar / password
Usuario: Registrarse y solicitar aprobación

¿Olvidó su contraseña?
¿No tiene cuenta?
Registrar nuevo comercio

¿Necesita ayuda? Contacte soporte

← Volver al inicio