Ok empezare con el login para que sea mas claro mi duda espero les sirva:
Código PHP:
Ver originalsession_start();
include_once("conexion.php");
function verificar_login($user,$password,&$result) {
$sql = "SELECT * FROM usuarios WHERE usuario = '$user' and password = '$password'";
$rec = mysql_query($sql);
$count = 0;
while($row = mysql_fetch_object($rec))
{
$count++;
$result = $row;
}
if($count == 1)
{
return 1;
}
else
{
return 0;
}
}
if(!isset($_SESSION['userid']))
{
if(isset($_POST['login']))
{
if(verificar_login($_POST['user'],$_POST['password'],$result) == 1)
{
$_SESSION['userid'] = $result;
$_SESSION["usuario"] = $_POST['user'];
switch($result->tipo)
{
case 'Administrador':
header('location:registrar.php');
exit;
break;
case 'Gerente':
header('location:registrar.php');
exit;
break;
case 'Usuario':
header('location:logout.php');
exit;
break;
case 'Promotor':
header('location:logout.php');
exit;
break;
default:
header('location:logout.php');
exit;
}
}
else
{
echo '<div class="error">Su usuario es incorrecto, intente nuevamente.</div>';
}
}
?>
<link rel="stylesheet" type="text/css" href="style.css"/>
<div class="error">Area solo para Administradores</div>
<form action="" method="post" class="login">
<div><label>Nombre de Usuario</label><input name="user" type="text" ></div>
<div><label>Contraseña</label><input name="password" type="password"></div>
<div><input name="login" type="submit" value="Inicio"></div>
<div><a href="logout.php" class="registrar">Salir</a></div>
</form>
<?php
}
else {
include_once("index.php");
}
?>
En el código anterior es como accedo a mi proyecto y asigno paginas para cada permiso.
En el archivo de seguridad contengo este codigo para que si no es un usuario logueado no se le permite entrar a ver el contenido:
Código PHP:
Ver original<?php
// Inicia sesión
if(!isset($_SESSION["userid"])){ $_SESSION["userid"];
?>
este otro código es al que quiero poner la seguridad para que según el usuario entre a su pagina correspondiente y es donde no se como puedo aplicarlo.
Aclaro que los archivos que le asigno a los tipos de usuarios solo tienen menos opciones segun el tipo, por eso solo agregare un archivo para no ponerlo tanto codigo.
Código PHP:
Ver original<?php include("seguridad.php");?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>Sistema :: Administador</title>
<link rel="stylesheet" type="text/css" href="style.css"/>
</head>
<body>
<div class="cabecera">
<div class="logo"><img src="imagenes/logo.png"></div>
<p class="saludo">Bienvenido:
<?php echo $_SESSION['usuario']; ?><br><a href="logout.php" style="float:right;">Cerrar</a></p>
<table width="600" border="0" class="iconos">
<tr>
<td align="center"><a href="consulta.php" title="Lista de Articulos"><img src="imagenes/crear_listas.png">Lista de Articulos</a></td>
<td align="center" ><a href="cargar_productos.php" title="Registrar Productos"><img src="imagenes/articulos.png">Registro de Productos</a></td>
<td align="center"><a href="#" title="Usuarios"><img src="imagenes/user.png">Usuarios</a></td>
<td align="center"><a href="#" title="Provedores"><img src="imagenes/proveedores.png">Proveedores</a></td>
<td align="center"><a href="#" title="Sucurales"><img src="imagenes/sucursal.png">Sucursales</a></td>
<td align="center"><a href="#" title="Lista para proveer"><img src="imagenes/nota.png">Lista para Proveer</a></td>
</tr>
<tr>
<td align="center"><a href="#" title="Facturación"><img src="imagenes/factura.png">Facturacción</a></td>
<td align="center"><a href="#" title="Punto de Venta"><img src="imagenes/sales.png"><br/>Punto de Venta</a></td>
<td align="center"><a href="#" title="Notas y Facturas"><img src="imagenes/notas-facturas.png"><br/>Notas / Facturas</a></td>
<td align="center"><a href="#" title="Marcas Regitradas"><img src="imagenes/marcas.png"><br/>Marcas</a></td>
<td align="center"><a href="#" title="Catálogos"><img src="imagenes/catalogo.png">Catálogos</a></td>
<td align="center"><a href="#" title="Promociones"><img src="imagenes/oferta.png">Ofertas</a></td>
</tr>
</table>
</div>
</body>
</html>