Hola a todos. Este tema lo debo encontrar en un sinnumero de Post pero en realidad quiero amoldarlo a mi codigo, es decir que no quiero cambiar mucho mi coodigo porque tendría que cambiar en un monton de paginas. Lo que quiero es tener privilegios de usuarios Admin y usuario normal para el acceso a dichos directorios.
Tengo el siguiente codigo ya funcionando pero me da accceso a todos los directorios de la aplicacion.
Código PHP:
<?php
if(isset($_SESSION["session_username"])){
// echo "Session is set"; // for testing purposes
header("Location: index.php");
}
if(isset($_POST["login"])){
if(!empty($_POST['username']) && !empty($_POST['password'])) {
$username=$_POST['username'];
$password=$_POST['password'];
$query =mysql_query("SELECT * FROM acceso_login WHERE username='".$username."' AND password='".$password."'");
$numrows=mysql_num_rows($query);
if($numrows!=0)
{
while($row=mysql_fetch_assoc($query))
{
$dbusername=$row['username'];
$dbpassword=$row['password'];
$dbnombre = $row['nombre'];
$id = $row['cod_us'];
$correo = $row['email'];
$telefono = $row['celphone'];
$tipo_user = $row['tipo_usuario'];
$foto = $row['img_profile'];
}
if($username == $dbusername && $password == $dbpassword)
{
$_SESSION['session_username']=$username;
$_SESSION['nombre_usuario'] = $dbnombre;
$_SESSION['cod_us'] = $id;
$_SESSION['email'] = $correo;
$_SESSION['celphone'] = $telefono;
$_SESSION['tipo_usuario'] = $tipo_user;
$_SESSION['password'] = $dbpassword;
$_SESSION['img_profile'] = $foto;
/* Redirect browser */
header("Location: index.php");
}
} else {
$message = "Nombre de usuario ó contraseña invalida!";
}
} else {
$message = "Todos los campos son requeridos!";
}
}
?>
Tego un campo llamado tipo_user para saber si es admin o user, y quiera como dije anteriormente darles privilegios y no se como hacer, sin cambiar mucho mi codigo. Debo tener una carpeeta user y una carpeta para el usuario Admin
Este es el codigo de sesion de las paginas
Código PHP:
<?php
session_start();
if(!isset($_SESSION["session_username"])) {
header("location:logea.php");
} else {
?>
<?php
Espero por favor me pueda colaborar con esto, me urge