hola chicos!!!
estoy haciendo otro ejemplo de sesiones sencillo, pero no estoy segura de que sea lo correcto hacer esto.....:
Código PHP:
archivo1.php
<?php
session_start();
if(isset($_POST['username']) && isset ($_POST['password']))
{
// variables recibidas del formulario para logear
$username =$_POST['username'];
$password =$_POST['password'];
$coneccion = abrir_coneccion();
$query = ("select * from usuarios where username ='$username' and password = '$password'");
$query= query_db($query,$coneccion);
if($num_reg = mysql_fetch_array($query))
{
$cargo = $num_reg['cargo'];
if($cargo=='administrador')
$_SESSION['valida']=$username;
elseif($cargo=='consultor')
$_SESSION['valida']=$username;
elseif($cargo=='capturista')
$_SESSION['valida']=$username;
}
mysql_close($coneccion);
}
if(isset($_SESSION['valida']))
{
//me deja entrar al sistema
}
else
{
// no me deja entrar ala sistema
}
?>
y el otro archivo es:
Código PHP:
<?php
session_start();
if(isset($_SESSION['valida']))
{
//entra a la pagina
}
else
{
//Acceso denegado
?>
y bueno en teoria segun yo eso deberia de funcionar....pero de todos modos con las condiciones de que si el cargo es administrador o capturista o consultor.....al administrador lo deja entrar a las paginas del capturista y del consultor, pero se supone que el administrador no debe tener acceso a esas paginas..........que puedo hacer al codigo....o en que esta mal.....o se pierde la sesion......o que pasa?