Ver Mensaje Individual
  #3 (permalink)  
Antiguo 13/10/2009, 08:51
Scrotopher
 
Fecha de Ingreso: octubre-2009
Mensajes: 40
Antigüedad: 15 años, 1 mes
Puntos: 1
Respuesta: Acceso restringido al sitio

con variables de ssesiones

al sitio que estas enviando el user y el password los recives y los restringes de la siguiente manera

session_start();
if(!($_SESSION['usuario']) && !($_SESSION["k_tipo"]) ){
echo "<script>alert ('DEBE DE LOGUEARSE PRIMERO')</script>";
session_unset();
session_destroy();
echo "<script>document.location.href='../index.php';</script>\n";

con eso verificas si existen para que no entren por url :P
que la mayoria se equivoca en eso
y para dirigir al usuario a diferentes paginas dependiendo de si es un usuario norlmalo o administrador
lo haces con estados en base de datos, al momento de hacer el log-in y consultar por su usuario y password son validos, preguntas por su estado y si el estado es 1(dependiendo de como administres los estados en base de datos)
lo envias a administrador
o si es 2 lo envias a la pagina normal de usuarios
por ejemplo
tu nombre es pedrito y tu clave 123
te logeas en tu sistema y al consultar tus datos si son validos, preguntas tambien por tu estado
y si tu estado es = a 1 ( que esta relacionado a lso administradores) te envias a el administrador.htm
si entras con pedrito y clave 123 pero el estado es 2
te enviara a
usuario.htm