Buenas,
Amigos necesito proteger una pagina con privilegio, ya que solo un usuario podría eliminar datos.
En la BD de usuario tengo los campos
Los roles son: todos (con acceso a todo) y limitado (con acceso limitado a la pagina)
Como podría hacerlo?
Este es el codigo que tengo en la pagina index.php para que me exija el login si no estoy logueado: Código PHP:
<?php
session_start();
if (!isset($_SESSION['username'])){
header("Location: login.php");
}
?>
Este es el codigo php que permite el login: Código PHP:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$com = $_POST['com'];
function Conectarse()
{
$link = mysql_connect("localhost","root","movilnet2012") or die('Error conectando a la base de datos.');
mysql_select_db("centralmovilnet",$link) or die('Error seleccionando la base de datos.');
return $link;
}
$link = Conectarse();
$result = mysql_query("SELECT * FROM usuarios WHERE username='$username' AND password='$password' AND com='$com'",$link);
if (!$result) {
echo("<p>Error: " . mysql_error() . "</p>");
exit();
}
if(mysql_num_rows($result) == 1){ //solamente puede haber un resultado!
$Login = mysql_result($result,0,'username'); //mejor usa mysql_result cuando tu resultado sea de un solo row
$Password = mysql_result($result,0,'password');
$com = mysql_result($result,0,'com');
session_start();
session_register(); //hay algunos servers que requieren register :)
$_SESSION['username']=$username;
$_SESSION['password']=$password;
$_SESSION['com']=$com;
header("Location: index.php");
} else {
header("Location: login.php");
}
?>