Hola mrjanino disculpa la demora pero andaba ocupado, bueno en resumen el codigo queda asi:
primero el php que protege la pagina o da privilegios de acceder a unos cuantos usuarios:
Código PHP:
Ver original<?php
include("seguridad.php");
include("conexion.php");
if($_SESSION["nivel"] == "1" or $_SESSION["nivel"] == "0"){
?>
ese va en la cabecera y este va el final de todo tu codigo... es la continuacion...
y el php del control seria asi:
Código PHP:
Ver original<?
/* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función
htmlentities para evitar inyecciones SQL. */
$myusuario = mysql_query("select idusuario from usuarios where idusuario = '".htmlentities($_POST["usuario"])."'",$link);
//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
if($nmyusuario != 0){
$sql = "select idusuario, privilegios
from usuarios
where estado = 1
//Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
if($nmyclave != 0){
//Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
$_SESSION["nivel"] = $datos[1];
$_SESSION["autentica"] = "SIP";
$_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado. //Direccionamos a nuestra página principal del sistema.
header ("Location: admin.php"); }
else{
echo"<script>alert('La contrase\u00f1a del usuario no es correcta.');
window.location.href=\"index.php\"</script>";
}
}else{
echo"<script>alert('El usuario no existe.');window.location.href=\"index.php\"</script>";
}
?>
con estas lineas el permitir acceso solo a un grupo de usuarios es posible :D