Identificacion de Usuarios por Niveles

dasa · #1 (**permalink**) 27/08/2009, 08:53

Hola, necesito una manito con esto:Tengo en mi BD una tabla usuario, donde tiene sus campos y uno que se llama rango o roll, el cual me indica quien es Administrador(A) y Usuario(U).Cree la pagina de login y su respectiva autentificacion de usuarios por nievel (rango o roll), pero necesito que si entra A me envie a la pagina administradores y si entra U me envie a usuarios.Alguna explicación o ayuda.

De antemano muchas gracias.

Añado el codigo de las dos paginas.

identificacion.php

Código PHP:

 
 <?php require_once('Connections/pdcsls.php'); ?>

<?php

if (isset($_POST['CLAVE'])) {$_POST['CLAVE'] = sha1($_POST['CLAVE']);}

if (!function_exists("GetSQLValueString")) {

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 
  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}

}

?>

<?php

// *** Validate request to login to this site.

if (!isset($_SESSION)) {

  session_start();

}

 
$loginFormAction = $_SERVER['PHP_SELF'];

if (isset($_GET['accesscheck'])) {

  $_SESSION['PrevUrl'] = $_GET['accesscheck'];

}

 
if (isset($_POST['login'])) {

  $loginUsername=$_POST['login'];

  $password=$_POST['clave'];

  $MM_fldUserAuthorization = "roll";

  $MM_redirectLoginSuccess = "administradores.php";

  $MM_redirectLoginFailed = "prueba.php";

  $MM_redirecttoReferrer = false;

  mysql_select_db($database_pdcsls, $pdcsls);

      

  $LoginRS__query=sprintf("SELECT LOGIN, CLAVE, roll FROM usuario WHERE LOGIN=%s AND CLAVE=%s",

  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

   

  $LoginRS = mysql_query($LoginRS__query, $pdcsls) or die(mysql_error());

  $loginFoundUser = mysql_num_rows($LoginRS);

  if ($loginFoundUser) {

    

    $loginStrGroup  = mysql_result($LoginRS,0,'roll');

    

    //declare two session variables and assign them

    $_SESSION['MM_Username'] = $loginUsername;

    $_SESSION['MM_UserGroup'] = $loginStrGroup;          

 
    if (isset($_SESSION['PrevUrl']) && false) {

      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];    

    }

    header("Location: " . $MM_redirectLoginSuccess );

  }

  else {

    header("Location: ". $MM_redirectLoginFailed );

  }

}

?>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Identificación de Usuarios</title>

<link href="CSS/Estilo.css" rel="stylesheet" type="text/css" />

 
</head>

 
<body>

<div align="center" class="LetraAzul">IDENTIFIQUESE</div>

<p>&nbsp;</p>

<form ACTION="<?php echo $loginFormAction; ?>" id="form1" name="form1" method="POST">

  <p>&nbsp;</p>

  <p class="alingvertical"><strong>USUARIO </strong>

    <label for="login"> </label>

    <input type="text" name="login" id="login" />

  </p>

  <p class="alingvertical"><strong>CONTRASEÑA</strong> 

    <label for="clave"></label>

    <input type="password" name="clave" id="clave" />

  </p>

  <p class="alingvertical">

    <label for="enviar"></label>

    <input name="enviar" type="submit" id="enviar" onclick="MM_validateForm('login','','R','clave','','R');return document.MM_returnValue" value="Identiquese!!" />

  </p>

  <p>&nbsp;</p>

</form>

<p>&nbsp;</p>

</body>

</html>

administradores.php

Código PHP:

 
 <?php require_once('Connections/pdcsls.php'); ?><?php

//initialize the session

if (!isset($_SESSION)) {

  session_start();

}

 
// ** Logout the current user. **

$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true";

if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){

  $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);

}

 
if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){

  //to fully log out a visitor we need to clear the session varialbles

  $_SESSION['MM_Username'] = NULL;

  $_SESSION['MM_UserGroup'] = NULL;

  $_SESSION['PrevUrl'] = NULL;

  unset($_SESSION['MM_Username']);

  unset($_SESSION['MM_UserGroup']);

  unset($_SESSION['PrevUrl']);

    

  $logoutGoTo = "identificacion.php";

  if ($logoutGoTo) {

    header("Location: $logoutGoTo");

    exit;

  }

}

?>

<?php

if (!isset($_SESSION)) {

  session_start();

}

$MM_authorizedUsers = "A,U";

$MM_donotCheckaccess = "false";

 
// *** Restrict Access To Page: Grant or deny access to this page

function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { 

  // For security, start by assuming the visitor is NOT authorized. 

  $isValid = False; 

 
  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 

  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 

  if (!empty($UserName)) { 

    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 

    // Parse the strings into arrays. 

    $arrUsers = Explode(",", $strUsers); 

    $arrGroups = Explode(",", $strGroups); 

    if (in_array($UserName, $arrUsers)) { 

      $isValid = true; 

    } 

    // Or, you may restrict access to only certain users based on their username. 

    if (in_array($UserGroup, $arrGroups)) { 

      $isValid = true; 

    } 

    if (($strUsers == "") && false) { 

      $isValid = true; 

    } 

  } 

  return $isValid; 

}

 
$MM_restrictGoTo = "prueba.php";

if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   

  $MM_qsChar = "?";

  $MM_referrer = $_SERVER['PHP_SELF'];

  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";

  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) 

  $MM_referrer .= "?" . $QUERY_STRING;

  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);

  header("Location: ". $MM_restrictGoTo); 

  exit;

}

?>

<?php

if (!function_exists("GetSQLValueString")) {

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 
  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}

}

 
$colname_usuarios = "-1";

if (isset($_SESSION['MM_Username'])) {

  $colname_usuarios = $_SESSION['MM_Username'];

}

mysql_select_db($database_pdcsls, $pdcsls);

$query_usuarios = sprintf("SELECT NOMBRE1, NOMBRE2, APELLIDO1, APELLIDO2 FROM usuario WHERE LOGIN = %s", GetSQLValueString($colname_usuarios, "text"));

$usuarios = mysql_query($query_usuarios, $pdcsls) or die(mysql_error());

$row_usuarios = mysql_fetch_assoc($usuarios);

$totalRows_usuarios = mysql_num_rows($usuarios);

?>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Administradores</title>

<style type="text/css">

<!--

.Estilo2 {

    color: #0000FF

}

-->

</style>

</head>

 
<body>

 
<p>BIENVENIDO, <?php echo $row_usuarios['NOMBRE1']; ?> <?php echo $row_usuarios['NOMBRE2']; ?> <?php echo $row_usuarios['APELLIDO1']; ?> <?php echo $row_usuarios['APELLIDO2']; ?></p>

<?php if ($_SESSION['MM_UserGroup']=='A'){ ?>

<p>ADMINISTRADOR</p>

<?php } else { ?>

<p>Contenido y enlaces para Usuarios NO JODAAAAAAAAAAAAA</p>

 
<p>

  <?php } ?>

</p>

<p>&nbsp;</p>

<p>&nbsp;<a href="<?php echo $logoutAction ?>" class="Estilo2">Desconectar</a></p>

</body>

</html>

<?php

mysql_free_result($usuarios);

?>

majony · #2 (**permalink**) 27/08/2009, 10:51

Tu duda sera resuelta en php y no en editores web

dasa · #3 (**permalink**) 27/08/2009, 18:09

Hola,gracias por contestar.
Creo que aca puede también solucionarse.
Se que se puede

dasa · #4 (**permalink**) 28/08/2009, 17:14

Alguna ayuda?

juaniquillo · #5 (**permalink**) 29/08/2009, 09:09

Puedo ver que el código lo ha generado Dreamweaver, así que estás en la sección indicada. Hubiera sido mejor que estabas usando DW al principio.

DW no hace lo que quieres nativamente. Lo que hace es restringir páginas individuales. Puedes restringir la de administradores.php solo para administradores y si no lo son los envías a la página usuario.php y esa la restriges para usuarios y administradores. Por ejemplo, yo lo que hago es usar un sistema de niveles del 1 al 5 para tener diferentes niveles. El 5 es el administrador. Primero uso el sistema de niveles de DW al hacer el 'Log in User':

Luego en la pagina admin.php restringes solo para el administrador. Si la persona no es administrador se envía a la página de usuario.

La página usuario.php la puedes restringir para usuarios y administrador, de esa forma tanto el administrador como el usuario podrán entrar:

Espero que te sirva.

dasa · #6 (**permalink**) 29/08/2009, 10:18

Gracias por contestarme MASTER juaniquillo, pero seria mucha molestia si me regalas un ejemplo más claro, si no te importa,claro.

De antemano gracias por la ayuda.

juaniquillo · #7 (**permalink**) 29/08/2009, 10:37

claro, pero, ¿que no entendiste?

dasa · #8 (**permalink**) 29/08/2009, 10:50

La verdad necesito que me explique como lo hace, porque si yo hago conectar usuarios el me envia a la pagina que le indico a la hora de realizar la accion ya mencionada, utilizo solo una pagina de identificacion para los dos usuarios, pero ando perdido con los dos usuarios para redireccionarlos a la sesión que le corresponde a cada uno.Una pequeña explicación de tu forma de hacerlo a la hora de utilizar n cantidad de usuarios.

Gracias de antemano.

juaniquillo · #9 (**permalink**) 29/08/2009, 11:14

Como te dije arriba, DW no hace eso nativamente. La forma que yo lo haría usando solamente DW sería como menciono arraiba, osea, tienes la pagina del formulario. De ahí se puede ir a la de aministrador o a la de error. Si el email/password no está en la base de datos se envía a la de error. Si está en la base de datos se envía a la de administrador. En la de administrador se verifica si el usuario es administrador. Si no lo es se envía a la página de usuario.

Para hacer lo que quieres usualmente te enviaría al foro de PHP, pero la verdad es que el código es bastante sencillo. Lo que necesitas es chequear el nivel y enviar a la pagina correspondiente. Esto es lo unico que necesitas en la página:

Código php:

Ver original<?php 
//iniciar sesion
if (!isset($_SESSION)) {
  session_start();
} 
//se recoge el nivel
$nivel = $_SESSION['MM_UserGroup'];
//si es usuario
if($nivel == 'U') header('pagina_usuario.php');
//si es administrador
elseif($nivel == 'A')  header('pagina_admin.php');
//si no se devuelve al formulario
else header('formulario.php');
 
?>

dasa · #10 (**permalink**) 29/08/2009, 12:57

Graciasss, pero le comento que no pude, nose si estoy haciendolo mal o aun me falta con la programación en PHP, seria mucha molestia si me explica paso a paso desde Dreamweaver?

Gracias de antemano.

PD: el codigo va en la pagina de administradores,despues de la del login,verdad

juaniquillo · #11 (**permalink**) 29/08/2009, 13:37

ok, te explico:

Para hacerlo como quieres necesitas 5 páginas.

1- la del formulario que ya tienes. yo la llamo formulario.php
2- la del error (por si el usuario no existe). yo la llamo error.php
3- la que decide donde va el usuario. (esa solo tienes el código que puse en el mensaje anterior). yo la llamo decidir.php
4- la del administrador (la página donde limitas la entrada solamente al administrador). yo la llamo pagina_admin.php
5- la del usuario. esta es pagina_usuario.php

Si estás usando DW solo tienes que usar las funciones de 'User Authentification' como lo hiciste para crear las páginas de tu primer mensaje.

En la página del formulario:

En la de decidir pones el código que puse arriba. En la de admin restringes a todos menos al admin:

En la de usuario lo mejor es que permitas tanto al usuario como al administrador a entrar:

y listo.

dasa · #12 (**permalink**) 30/08/2009, 10:06

Hola MASTER juaniquillo, resulta que hago lo que me indicaste y nada que me da, se queda en la pagina decidir.php de hay no pasa, ni a la de administrador o la de usuario (.php).

Nose que estara pasando si a ti te da resultado.

Gracias de antemano.

juaniquillo · #13 (**permalink**) 31/08/2009, 13:44

Hola de nuevo. Fue error de mi parte. En mi código se me olvidó poner "Location" para dirigir al usuario a las páginas correspondientes. En vez de el código que puse arriba pon el siguiente en la página 'decidir.php':

Código php:

Ver original<?php 
//iniciar sesion
if (!isset($_SESSION)) {
  session_start();
} 
//se recoge el nivel
$nivel = $_SESSION['MM_UserGroup'];
//si es usuario
if($nivel == 'U') header('Location: pagina_usuario.php');
//si es administrador
elseif($nivel == 'A')  header('Location: pagina_admin.php');
//si no se devuelve al formulario
else header('Location: formulario.php');
 
?>

dasa · #14 (**permalink**) 01/09/2009, 07:37

Ohhhh!!!. MASTER juaniquillo, que bien le quedo eso..xD
Le agradezco nuevamente por sacarme de esas dudas que a veces me atormentan.

Gracias por tu respuesta tan oportuna, mil gracias MASTERRRRR.

juaniquillo · #15 (**permalink**) 01/09/2009, 12:24

De nada dasa. Que bueno que al final funcionó. Saludos.

Mefistofeles1982 · #16 (**permalink**) 15/08/2010, 10:30

Muchas gracias por la información, me ha sido de gran ayuda!!!

guzcast_10 · #17 (**permalink**) 10/12/2010, 09:02

Buenos dias!!... Yo estoy haciendo algo parecido a eso.

Tengo una pagina de login en donde pido usuario y contraseña, voy a trabajar tambien con un administrador y los empleados, en donde, el adm va a tener una interfaz distinta a los de los empleados, con funciones distintas como normalmente las tiene un adm.

Yo entendi lo que le explicaste al usuario pasado, pero mi duda es si yo solo hago una base datos llamada usuarios, en la que solo tengo la tabla Usuario. aqui
tengo varios campos como nombre, ci, departamento, telef, codigo de empleado ( que este es el que deberia diferenciar si es administrador o empleado), usuario, y contraseña. Esta informacion deberia salir en la pag de cada uno al iniciar sesion.

Mi pregunta y mi super duda, es que mi sistema de por si no registra usuarios sino que ya deben star registrados, es decir, que al colocar login y contraseña se abra la pag rspectiva al usuario que se esta conectado. ya que mi sistema es para una empresa y su pagina principal es directamente la del login.

Pero como el sistema va a comparar contraseñas y usuario si no se ha hecho ningun registro?, tengo que agregar usuarios directamente en la base de datos?? y si es asi como se hace?? necesito bastante su ayuda porque es un trabajo de tesis que tengo que entregar hoy. se lo agradercia muchisimo.

bywilli · #18 (**permalink**) 10/02/2011, 09:45

Hola mil gracias por la info, es algo complicado encontrar información de este tipo. La verdad yo tambien estoy haciendo lo mismo pero con mas niveles, pero no me funciona y mi pregunta es en el archivo de decidir donde guarda el nivel de usuario tomado de la base de datos.
El nivel de usuario lo toma en la pantalla de log in user, en la parte de abajo q´ dice "get level from:" entonces nose q´ hacer, si hacer una consulta en la base de datos al archivo decidir y q´ me guarde la variable de nivel y posteriormente la valide ach nose q´ hacer.

Gracias por su ayuda.

endgel · #19 (**permalink**) 05/12/2011, 23:15

excelente codigo de DECIDIR.PHP me ayudo super.. ya te di un karma jeje

sandokan992000 · #20 (**permalink**) 19/01/2012, 17:00

Buenas a todos.

he leido detenidamente todo el hilo, trato de modificar el login que me arma el DWCS5 y no logro hacer que el usuario dependiendo de su nivel vaya a donde quiero, dejo aca el php a ver en donde tendria que modifica mi codigo.

tengo 4 niveles distintos, super, alta, media y baja. cada uno va a un pagina.php distinta

este es el codigo que tengo

<?php require_once('Connections/conecto.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usuario'])) {
$loginUsername=$_POST['usuario'];
$password=$_POST['clave'];
$MM_fldUserAuthorization = "nivel_seg_user";
$MM_redirectLoginSuccess = "Menu-nivel.php";
$MM_redirectLoginFailed = "index-error-nivel.php";
$MM_redirecttoReferrer = true;
mysql_select_db($database_conecto, $conecto);

$LoginRS__query=sprintf("SELECT usuario_user, clave_user, nivel_seg_user FROM usuarios WHERE usuario_user=%s AND clave_user=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

$LoginRS = mysql_query($LoginRS__query, $conecto) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {

$loginStrGroup = mysql_result($LoginRS,0,'nivel_seg_user');

if (PHP_VERSION >= 5.1) {session_regenerate_id(true);} else {session_regenerate_id();}
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && true) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>

alguna ayuda a mi casi nula experiencia en DW, PHP y sql, sera muy bienvenida y muy agradecida.

tengo mas dudas, pero lo dejo para mas adelante.

saludos
Jorge