05/01/2016, 10:13
|
| | Fecha de Ingreso: noviembre-2013
Mensajes: 15
Antigüedad: 11 años Puntos: 0 | |
Script PHP Hola, este conjunto de archivos php funciona perfectamente. Empezando por index.php, control.php (el que muestro a continuación), app.php, seguridad.php y salir.php
Esta pàgina la pueden consultar diferentes usuarios con sus contraseñas (pepe -1234-, juan -8888-, luis -3691- y pedro -0706-) Ahora bien, en el punto Redirección (header), quisiera poder incluir otra redirección en función del usuario autenticado. Pepe solamente puede consultar la app.php, Juan debe ver la 1app.php, Luis necessita accedir a 7app.php y Pedro a 0app.php
Les agradecezco de antemano su valiosa ayuda.
<?
/* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
$link = mysql_connect("bbdd.muestra.eu","ddb67452","meticu loso");
mysql_select_db("ddb67452", $link);
/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función
htmlentities para evitar inyecciones SQL. */
$myusuario = mysql_query("select idusuario from Usuarios
where idusuario = '".htmlentities($_POST["usuario"])."'",$link);
$nmyusuario = mysql_num_rows($myusuario);
//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
if($nmyusuario != 0){
$sql = "select idusuario
from Usuarios
where estado = 1
and idusuario = '".htmlentities($_POST["usuario"])."'
and pass = '".md5(htmlentities($_POST["pass"]))."'";
$mypass = mysql_query($sql,$link);
$nmypass = mysql_num_rows($mypass);
//Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
if($nmypass != 0){
session_start();
//Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
$_SESSION["autentica"] = "SIP";
$_SESSION["usuarioactual"] = mysql_result($mypass,0,0); //nombre del usuario logueado.
//Direccionamos a nuestra página principal del sistema.
header ("Location: app.php");
}
else{
echo"<script>alert('La contraseña del usuario no es correcta.');
window.location.href=\"01index.php\"</script>";
}
}else{
echo"<script>alert('El usuario no existe.');window.location.href=\"01index.php\"</script>";
}
mysql_close($link);
?> |