Ver Mensaje Individual
  #1 (permalink)  
Antiguo 08/11/2017, 08:20
karenlorenadg
 
Fecha de Ingreso: octubre-2008
Ubicación: Colombia
Mensajes: 450
Antigüedad: 16 años, 1 mes
Puntos: 2
Mensaje Privilegios de Usuarios

Hola a todos. Este tema lo debo encontrar en un sinnumero de Post pero en realidad quiero amoldarlo a mi codigo, es decir que no quiero cambiar mucho mi coodigo porque tendría que cambiar en un monton de paginas. Lo que quiero es tener privilegios de usuarios Admin y usuario normal para el acceso a dichos directorios.


Tengo el siguiente codigo ya funcionando pero me da accceso a todos los directorios de la aplicacion.

Código PHP:

<?php
 
if(isset($_SESSION["session_username"])){
// echo "Session is set"; // for testing purposes
header("Location: index.php");
}
 
if(isset(
$_POST["login"])){
 
if(!empty(
$_POST['username']) && !empty($_POST['password'])) {
 
$username=$_POST['username'];
 
$password=$_POST['password'];
 
$query =mysql_query("SELECT * FROM acceso_login WHERE username='".$username."' AND password='".$password."'");
 
$numrows=mysql_num_rows($query);
 if(
$numrows!=0)
 
{
 while(
$row=mysql_fetch_assoc($query))
 {
 
$dbusername=$row['username'];
 
$dbpassword=$row['password'];
 
$dbnombre $row['nombre'];
 
$id $row['cod_us'];
 
$correo $row['email'];
 
$telefono $row['celphone'];
 
$tipo_user $row['tipo_usuario'];
 
$foto $row['img_profile']; 
     
     
 }
 
if(
$username == $dbusername && $password == $dbpassword)
 
{
 
 
$_SESSION['session_username']=$username;
 
$_SESSION['nombre_usuario'] = $dbnombre;
 
$_SESSION['cod_us'] = $id;    
 
$_SESSION['email'] = $correo;    
 
$_SESSION['celphone'] = $telefono;    
 
$_SESSION['tipo_usuario'] = $tipo_user;    
 
$_SESSION['password'] = $dbpassword;
 
$_SESSION['img_profile'] = $foto;    
 
/* Redirect browser */
 
header("Location: index.php");
 }
 } else {
 
$message "Nombre de usuario ó contraseña invalida!";
 }
 
} else {
 
$message "Todos los campos son requeridos!";
}
}
?>
Tego un campo llamado tipo_user para saber si es admin o user, y quiera como dije anteriormente darles privilegios y no se como hacer, sin cambiar mucho mi codigo. Debo tener una carpeeta user y una carpeta para el usuario Admin


Este es el codigo de sesion de las paginas

Código PHP:
<?php
session_start
();
if(!isset(
$_SESSION["session_username"])) {
 
header("location:logea.php");
} else {
?>
<?php
Espero por favor me pueda colaborar con esto, me urge
__________________
Desarrollo de Aplicaciones de Escritorio, Sitios Web, Audio y Video en SISGUS