acceso segun nivel usuario

i02flcoa · #1 (**permalink**) 23/04/2009, 09:43

Este es el codigo de mi aplicacion. Lo que quiero hacer es que dependiendo del tipo de usuario cuando introduzca el login y la clave, acceda a una pagina u otra. La tabla de la bbdd es: usuarios(login,contraseña,tipo_usuario).

<?php require_once('Connections/acceso.php'); ?>
<?php

// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usuario'])) {
$loginUsername=$_POST['usuario'];
$password=$_POST['contraseña'];
$MM_fldUserAuthorization = "tipo_usuario";
$MM_redirectLoginSuccess = "nivel_cliente.php";
$MM_redirectLoginFailed = "fallo_conexion.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_acceso, $acceso);
$LoginRS__query=sprintf("SELECT login, clave, tipo_usuario FROM usuario WHERE login='%s' AND clave='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

$LoginRS = mysql_query($LoginRS__query, $acceso) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = mysql_result($LoginRS,0,'tipo_usuario');

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>

Ronruby · #2 (**permalink**) 23/04/2009, 16:53

Te muestro un tutorial donde aplican lo que deseas:
http://www.roscripts.com/PHP_login_script-143.html

i02flcoa · #3 (**permalink**) 24/04/2009, 01:38

Ronruby, gracias por el tutorial pero no logro entenderlo, ya que soy nuevo en php. Te agradeceria si me lo aplicaras a mi codigo. Muchas gracias.

Kamae · #4 (**permalink**) 24/04/2009, 04:58

Buenas

Si el usuario es correcto, te manda a la página nivel_cliente.php, cierto?
Pues es ahí donde deberías gestionar la redirección hacia otra página según el usuario o el grupo de usuario que sea... Por ejemplo:

Código PHP:

  // página nivel_cliente.php

if ($_SESSION['MM_Username']=='Administrador'){
     header('location:adminPanel.php');
}
else if ($_SESSION['MM_UserGroup']=='Usuarios'){
     header('location:paginaCliente.php');
}

Saludos

i02flcoa · #5 (**permalink**) 27/04/2009, 04:16

Gracias kamae, pero deben estar todo el codigo en el mismo documento. De todas formas lo probare para ver si funciona correctamente. Si lo aplicaras a mi codigo te lo agradeceria, y aque soy novato en esto de php, y ese codigo lo ha generado automaticamente dreamweaver, por eso no se por donde meterle mano.

Un saludo y necesito vuestra ayuda. Gracias.

i02flcoa · #6 (**permalink**) 29/04/2009, 00:21

el codigo me lo ha generado automaticamente dreamweaver, por ese motivo no lo entiendo mucho. Si me podeis ayudar lo agradeceria.

i02flcoa · #7 (**permalink**) 05/05/2009, 01:21

¿Alguien me puede ayudar con lo del acceso para diferentes usuarios?

Kamae · #8 (**permalink**) 08/05/2009, 00:51

Buenas

Sorry no lo había leído:

Código PHP:

  <?php require_once('Connections/acceso.php'); ?>

<?php

 
     // *** Validate request to login to this site.

if (!isset($_SESSION)) {

   session_start();

}

 
$loginFormAction = $_SERVER['PHP_SELF'];

if (isset($_GET['accesscheck'])) {

   $_SESSION['PrevUrl'] = $_GET['accesscheck'];

}

 
if (isset($_POST['usuario'])) {

   $loginUsername=$_POST['usuario'];

   $password=$_POST['contraseña'];

   $MM_fldUserAuthorization = "tipo_usuario";

   $MM_redirectLoginSuccess = "nivel_cliente.php";

   $MM_redirectLoginFailed = "fallo_conexion.php";

   $MM_redirecttoReferrer = false;

   mysql_select_db($database_acceso, $acceso);

   $LoginRS__query=sprintf("SELECT login, clave, tipo_usuario FROM usuario WHERE login='%s' AND clave='%s'",

   get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

 
   $LoginRS = mysql_query($LoginRS__query, $acceso) or die(mysql_error());

   $loginFoundUser = mysql_num_rows($LoginRS);

 
        // Si el usuario ha sido encontrado

   if ($loginFoundUser) {

      $loginStrGroup = mysql_result($LoginRS,0,'tipo_usuario');

 
           // Declaramos las 2 sesiones

      $_SESSION['MM_Username'] = $loginUsername;

      $_SESSION['MM_UserGroup'] = $loginStrGroup;

 
      if (isset($_SESSION['PrevUrl']) && false) {

         $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];

      }

      if ($_SESSION['MM_Username']=='Administrador'){ // Cambia Administrador por alguno de tus grupos

         header('location:adminPanel.php');

      }

      else if ($_SESSION['MM_UserGroup']=='Usuarios'){ // Cambia Usuarios por alguno de tus grupos

         header('location:paginaCliente.php');

      }

   }

 
        // Si el usuario es incorrecto

   else {

      header("Location: ". $MM_redirectLoginFailed );

   }

}

?>

Espero que te sirva

Saludos

i02flcoa · #9 (**permalink**) 12/05/2009, 01:10

Gracias kamae por tu ayuda, pero tengo 3 niveles diferentes: cliente, empleado y administrador.

¿Me puedes decir como seria para los 3 niveles? Es que creo que me lo has explicado solo para 2 niveles.

Un saludo y muchas gracias

Ryo · #10 (**permalink**) 12/05/2009, 03:16

Después de esto:

Código PHP:

  else if ($_SESSION['MM_UserGroup']=='Usuarios'){ // Cambia Usuarios por alguno de tus grupos 
         header('location:paginaCliente.php'); 
      }

Tendrías que añadir otra cosa parecida:

Código PHP:

  else if ($_SESSION['MM_UserGroup']=='Empleados'){ // Cambia Empleados por alguno de tus grupos 
         header('location:paginaEmpleado.php'); 
      }