[APORTE] Como separar usuarios normales, de administradores

pato12 · #1 (**permalink**) 16/09/2009, 22:15

Hola,
Esto es uno de los temas que mas me contactan por mp :P
Ahora les voy a explicar como hacerlo, enbase a http://www.forosdelweb.com/f18/aport...suario-725268/

Para empezar, vamos a nesesitar una fila mas en la tabla ( donde vamos a tener el rango del usuario ), por ejemplo rank:

Código sql:

Ver originalCREATE TABLE `users` (
`id` INT( 10 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`nick` VARCHAR( 100 ) NOT NULL ,
`clave` VARCHAR( 100 ) NOT NULL ,
`rank` INT( 1 ) NOT NULL ,
`email` VARCHAR( 100 ) NOT NULL
) ENGINE = MYISAM ;

Hay pondremos el rango numericamente, por ejemplo:

Código:

0: Usuario desactiva, no activo su cuenta (opcional)
1: Usuario normal, cuanta activada
5: Usuario baneado (opcional)
8: Usuario adminitrador
etc..

Lo unico que tendriamos que editar, es entrar.php:

Código php:

Ver original<?php
include('config.php'); // Incluimos la conexion a la bd y la session
 
$user=$_POST['usuario'];
$clave=$_POST['clave'];
 
$consulta="SELECT * FROM users WHERE nick='".$user."' AND clave='".$clave."'"; // Selecionamos el nick y la clave
$consultar=mysql_query($consulta,$conexion) or die(mysql_error()); // En el primer parametro ponemos la consulta, y en el segundo ponemos la conexion a la bd
if(mysql_num_rows($consultar)==1){ // mysql_num_rows sirve para saber cuantos resultados devolvio la consulta
    // Si devolvio 1 resultado, es que los datos del usuario estan bien, porque selecionamos de la bd el nick y la clave.
    // es casi imposible que devuelva mas de 1, porque deven aver 2 personas que se registren con el mismo nick y clave, pero ya
    // vamos a evitar eso en el registro
    
    $datos=mysql_fetch_array($consultar); // Recojemos los datos del usuario
    
    switch($datos['rank']){
        case 0: // Si el rank es 0, la cuenta esta desactivada
            die("Tu usuario no esta activado!");
        break;
        case 5: // Si el rank es 5, la cuenta esta baneada
            die("Tu usuario fue banneado de aqui!");
        break;
        case 8: // Si es 8, es un administrador
            $_SESSION['usuario']=$user; // Creamos la session y le damos un dato para que lo guarde, con esta session identificamos al usuario en cualquier parate de la web.
            $_SESSION['administrador']='on'; // Creamos la session del administrador, para saber mas tarde.
            
            echo "Hola adminitrador!";
        break;
        default: // Si no es ninguno de los otros, es usuario normal
            $_SESSION['usuario']=$user; // Creamos la session y le damos un dato para que lo guarde, con esta session identificamos al usuario en cualquier parate de la web.
            echo "Se a logeado correctamente como ".$user;
        break;
    }
        
}else{ // Sino devolvio 1 resultado
    echo "Datos inconrrectos. Intente denuevo.";
}
?>

Recuerden definir al registrar, el rango( rank ) de usuario.

Para implementarlo en Easy Login:

Código php:

Ver original<?php
include('EasyLogin 3-0.php');
$sis = new EasyLogin(array("localhost","root","","base_de_datos"),'users',array('nick','clave'));
 
$usuario = 'demo_user'; // Usuario a registrar
$clave = 'demo'; // Clave del usuario
 
if($sis->loginUser($usuario,$clave)){
    $datos=$sis->dataUser($usuario);
    switch($datos['rank']){
        case 0: // Si el rank es 0, la cuenta esta desactivada
            die("Tu usuario no esta activado!");
        break;
        case 5: // Si el rank es 5, la cuenta esta baneada
            die("Tu usuario fue banneado de aqui!");
        break;
        case 8: // Si es 8, es un administrador
            $_SESSION['usuario']=$usuario; // Creamos la session y le damos un dato para que lo guarde, con esta session identificamos al usuario en cualquier parate de la web.
            $_SESSION['administrador']='on'; // Creamos la session del administrador, para saber mas tarde.
            
            echo "Hola adminitrador!";
        break;
        default: // Si no es ninguno de los otros, es usuario normal
            $_SESSION['usuario']=$usuario; // Creamos la session y le damos un dato para que lo guarde, con esta session identificamos al usuario en cualquier parate de la web.
            echo "Se a logeado correctamente como ".$usuario;
        break;
    }   
}else{
    echo "Usuario o clave incorrecto";
}
 
 
$sis->closedBD(); // Cerramos la conexion a la bd
?>

Haci de facil!

Bueno eso es todo el tutorial :P
Espero que les ayude..
Salu2

PD: Recuerden el tema de seguridad.. yo no probe el codigo, lo hice mientras escribia el tutorial

samu22 · #2 (**permalink**) 17/09/2009, 00:39

yo gestiono a los usuarios de la sigiente forma

Código sql:

Ver originalCREATE TABLE IF NOT EXISTS `usuarios` (
  `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  `grupo_id` INT(10) UNSIGNED NOT NULL DEFAULT '0',
  `login` VARCHAR(45) NOT NULL DEFAULT '',
  `password` VARCHAR(45) NOT NULL DEFAULT '',
  `status` INT(1) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;
 
 
CREATE TABLE IF NOT EXISTS `grupos` (
  `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  `grupo` VARCHAR(45) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ;

y gestiono todo a travez de esta clase

Código php:

Ver originalclass usuario{
        var $id=null;
        var $init = null;
        var $getInfo = false;
        var $isLogin = false;
        /**
         * Constructor de la clase, necesaria para la comprabacion interna
         * setea la variable $init para comprobar que la clase esta instanciada
         * para acciones publicas no se requiere la variable
         * @return Void
         * @access public
         * @static
         */
         
        function usuario(){
            $this->init = true;
        }
        
        /**
         * logea al Usuario, realiza una comprobacion devuelve true en caso de exito
         * @param $loginInfo Array con los datos para el logueo
         * @return Void     
         * @access public
         * @static
         */
        function login ($loginInfo){
            if($this->init === true){
               if($this->checkLogin($loginInfo)==true){ 
                   $this->getInfo = true; 
                   $this->id = $this->getThisId($loginInfo);
                   $this->getInfo = false;
                   $this->isLogin = true;
                   $_SESSION['login']=$this->id;
                   return true;
               }else{
                 return false;
               }
            }else{
                return 'no se inicio variable';
            }
        }
        
        
        /**
         * Destruye la sesion
         * @param $loginInfo Array con los datos para el logueo
         * no se requiere instanciar la clase para desloguearse
         * @return Void
         * @access public
         * @public
         */
        function logout(){
            session_destroy();
            $this->isLogin = false;
        }
        
        
        
        
        
        
         /*
        *
        * FUNCIONES para chequear informacion
        * 
        * 
        * * */
        
        
        
        
        /**
         * Comprueba que exista el usuario y que coincida la contraseña
         * en caso de exito devuelve true
         * @param $loginInfo Array con los datos para el logueo
         * @return Void
         * @access public
         * @static
         */
        function checkLogin($loginInfo){ 
            if($this->init === true){
                global $DbConn;
                    $user = mysql_real_escape_string($loginInfo[0]);
                    $pass = mysql_real_escape_string($loginInfo[1]);
                    $sql = 'SELECT COUNT(id) as num FROM usuarios WHERE login="'.$user.'" AND password="'.$pass.'"';
                    $dat = $DbConn->fetchArray($DbConn->query($sql));
                    if ($dat['num'] == 1){
                        return true;
                    }else{
                        return false;
                    }
            }
        }
        
        
        
        /*
        *
        * FUNCIONES para recuperar informacion
        * 
        * 
        * * */
        
        /**
         * Devuelve el id del usuario  comprueba si la variable getInfo es true
         * @param $loginInfo Array se necesita el usuario
         * @return Void
         * @access public
         * @static
         */
        function getThisId($loginInfo){
              if($this->init === true){
                  if($this->getInfo === true){
                    global $DbConn;
                        $user = mysql_real_escape_string($loginInfo[0]);
                        $sql = 'SELECT id AS request FROM usuarios WHERE login = "'.$user.'"';
                        $dat = $DbConn->fetchArray($DbConn->query($sql));
                        return $dat['request'];
                  }
              }
        }
        
        /**
         * Devuelve el nombre del usuario  
         * solamente si el usuario esta logueado
         * @param $loginInfo Array se necesita el usuario
         * @return Void
         * @access public
         * @static
         */          
        function getThisNombre(){
           if($this->isLogin()){
            $this->id = $_SESSION['login']; 
            if($this->id != null){
                global $DbConn;
                    $sql = 'SELECT login AS request FROM usuarios WHERE id='.$this->id;
                    $dat = $DbConn->fetchArray($DbConn->query($sql));
                    return $dat['request'];
            }
           }
        }
        
        /**
         * Devuelve el nombre del grupo del usuario  
         * solamente si el usuario esta logueado
         * @param $loginInfo Array se necesita el usuario
         * @return Void
         * @access public
         * @static
         */          
        function getThisGrupo(){
            $this->id = $_SESSION['login'];
            if($this->id != null){
                global $DbConn;
                    $sql = 'SELECT grupo AS request 
                            FROM usuarios AS us 
                            LEFT JOIN grupos AS gr
                            ON us.grupo_id = gr.id
                            WHERE us.id = '. $this->id;
                    $dat = $DbConn->fetchArray($DbConn->query($sql));
                    return $dat['request'];
            }
        }                 
              
        
        function isLogin(){
            if(isset($_SESSION['login'])){
                return true;
            }else{
                return false;
            }
        }
}

en un archivo de configuracion agrego lo siguiente

Código php:

Ver originalsession_start();
 
//definimos las CONSTANTES para la conexion mysql
define('DB_HOST','localhost');
define('DB_USER','root');
define('DB_PASS','');
define('DB_NAME','base');
 
//incluimos las clases
include 'class/odbcon.php';
include 'class/class.usuarios.php'; 
 
//creamos los objetos globales, usActual y DbConn;
global $usActual;
$usActual = new usuario();
 
global $DbConn;
$DbConn = new DbConn(DB_HOST,DB_USER,DB_PASS);
$DbConn -> connect();
$DbConn -> selectDb(DB_NAME);

esto es porque el usuario siempre va a ser el mismo que esta en la sesion web
la clase odbcon se encuentra en este link

proceso de informacion para el logueo

Código php:

Ver original<?php
session_start();
 
//incluimos el archivo de configuracion
include 'config.php';
 
 
 
//lamamos a la global usActual para hacer las comprobaciones
    global $usActual;
    
    $urlRedirect = 'ejemplo.php'; // url a donde redireccionamos
 
 
    //si es esta definida la variable $_POST['login']
        if($_POST['login']){
            // comrpobamos que el usuario y la contraseña sean correctas con la funcion usuario->login, que devolvera true si esta todo correcto, guardando la session
                if($usActual->login(array($_POST['login'],$_POST['password']))){
                                            
                    echo '<b>Conexion exitosa. Redireccionando a '.$urlRedirect.'...</b>';
                    echo '
                            <script>
                                // redireccionamos ne 3 segundos para que se logre ver el mensaje publuicado arriba
                                setTimeout("document.location.href=\''.$urlRedirect.'\'",3000);
                             </script>';
                }else{
                    echo 'usuario o contraseña incorrecta, vuelva a intentarlo';
                    echo '
                        <script>
                            // redireccionamos ne 3 segundos para que se logre ver el mensaje publuicado arriba
                            setTimeout("document.location.href=\''.$urlRedirect.'\'",3000);
                         </script>';
                }
                
        }
 
        if($_GET['accion']=='logout'){
            $usActual->logout();
                echo '<b>Desconexion exitosa. Redireccionando a '.$urlRedirect.'...</b>';
                echo '
                        <script>
                            // redireccionamos ne 3 segundos para que se logre ver el mensaje publuicado arriba
                            setTimeout("document.location.href=\''.$urlRedirect.'\'",3000);
                         </script>';
        }

samu22 · #3 (**permalink**) 17/09/2009, 00:40

pagina de ejemplo

Código php:

Ver original<?php
session_start(); // iniciamos la session o la continuamos
//incluimos las clases o un archivo de configuracion (recomendado)
    include 'config.php';
    
    //creo el formulario para el logue, luego hago las comparaciones para ver si  lo muestro o no, mientras tanto lo mantengo en una variable
    $formLogin = '  <form action="proceso.php" method="POST">
                                <label>Usuario</label>
                                <input type="text" name="login" class="form" />
                                <label>Password</label>
                                <input type="password" name="password" class="form" />
                                <input type="submit" value="Login" class="form" id="btn" />
                    </form>';
    
    //hiciamos la pagina
    
    $html = '<html>
                <head>
                    <title>ejemplo</title>
                    <style>
                        .signin {height:39px; background:#282828}
                        .signin label, .signin .form {float:left;height:18px;}
                        .signin label {padding:5px 10px;color:#FFF}
                        .signin .form {margin-top:8px;margin-right:10px;background:#2B464D;border:solid 1px #172629;color:#FFF;text-align:right}
                        .signin #btn {width:56px;height:27px;background:#476F27;border:none;padding:0 0 6px 0;font-size:12px;color:#FFF;margin:0;text-align:center}
                    </style>
                </head>
                <body>';
    
    // comprobamos si el usuario esta logueado para ello utilizamos la global $usActual que la definimos en config.php
    global $usActual;
    
    $html .='<div class="right"><div class="signin">';
        if(!$usActual->isLogin()){
            // si no esta logueado concatenamos el formulario
            $html .= $formLogin;
        }else{
            $html .= '<label>bienvenido '.$usActual->getThisNombre().'</label>';
            // vemos si pertenece al grupo administrador
            if($usActual->getThisGrupo() == 'Admin'){
                $html .= '<label><a href="#">Panel</a></label>';
            }
            $html .= '<label><a href="proceso.php?accion=logout">Logout</a></label>';
        }
    $html .='</div></div>';
    
    
    //mostramos la pagina
    
    echo $html;

para comprobar si es administrador utilizo if($usActual->getThisGrupo() == 'Admin')

Twonex · #4 (**permalink**) 17/09/2009, 07:30

sin duda está es una de las preguntas más recurrentes, muchas gracias Pato por compartir ese scrip con nosotros...

saludos

PD: Samu tambien se lleva la mencion en los agradecimientos...

danistrein · #5 (**permalink**) 17/09/2009, 14:23

muy buen aporte

gracias pato :P

La proxima vos ya sabes ¬¬

mariosequeda · #6 (**permalink**) 22/09/2009, 12:26

Gracias amigo pato12 me has ayudado mucho

yxhy · #7 (**permalink**) 09/11/2009, 14:25

Hola pato, mcuhas gracias me sirvio mucho, oye pero para restringuir paginas a solo administradares como se hace?, y en su caso a los demas usuarios es igual que antes?, gracias de antemano.

danistrein · #8 (**permalink**) 09/11/2009, 14:55

Cita:

Iniciado por yxhy

Hola pato, mcuhas gracias me sirvio mucho, oye pero para restringuir paginas a solo administradares como se hace?, y en su caso a los demas usuarios es igual que antes?, gracias de antemano.

hola yxhy yo lo ago asi :

Código PHP:

  include('EasyLogin 3-0.php');

$sis = new EasyLogin(array("localhost","root","","base_de_datos"),'users',array('nick','clave'));

$datos=$sis->dataUser($usuario);

switch($datos['rank']){

 
case 8: // Administrador 

$_SESSION['usuario']=$usuario; 

$_SESSION['administrador']='on'; 

echo "aka toda la pagina del administrador";

break;

 
default: // User Normal

$_SESSION['usuario']=$usuario; 

echo $usuario;

echo ",no puedes aceder a esta parte de la web,Solo administradores.";

break;

espero que te sirba...

xfer2 · #9 (**permalink**) 09/11/2009, 15:14

buen aporte.

saludos.

yxhy · #10 (**permalink**) 10/11/2009, 08:59

Hola, pero para el normal sin EasyLogin... Saludos

danistrein · #11 (**permalink**) 12/11/2009, 00:22

Cita:

Iniciado por yxhy

Hola, pero para el normal sin EasyLogin... Saludos

tendrias que crear una class nueva xD, pero es mas recomendable usar el easylogin xD, ya que el normal tiene bug