[APORTE] Gestión de usuarios bit a bit

abimaelrc · #1 (**permalink**) 07/08/2010, 14:55

Definición de sistema de gestión de usuarios

http://www.hydrae.net/servicios-sagi...arios-y-grupos

Definición de operadores bit a bit

http://www.litfuel.net/tutorials/bitwise.htm

Nota: Recomiendo que lean este enlace, ya que no brindaré información al respecto en este aporte y es importante tener claro qué es lo que hacen los operadores bit a bit (especialmente el de AND => &) para poder entender cómo funciona este sistema de gestión de usuarios con operadores bit a bit.

Código PHP:

Ver original<?php
/**
 * Definir los permisos en constantes
 */
define('ACCESS_VIEW',1);
define('ACCESS_ADD',2);
define('ACCESS_EDIT',4);
define('ACCESS_CREATE',8);
define('ACCESS_ADMIN',16);
 
/**
 * Para dar permisos solo tienes que sumar los bits
 * En la siguiente variable tiene permiso para ver y crear
 * va a tener un valor de 9 (1 => ACCESS_VIEW + 8 => ACCESS_CREATE)
 * Para un usuario que quieras que vea todo, debes sumar todos los
 * valores.  En este caso sería un total de 31
 */
//$access = 31; //Puede acceder a todo
$access = 9;
 
/**
 * Función para verificar si tiene los permisos
 */
function getAccess($bit1, $bit2){
    return (((int)$bit1 & (int)$bit2) == 0) ? false : true;
}
 
 
if(getAccess($access, ACCESS_VIEW))
    echo 'Tiene permisos de ver <br />';
else
    echo 'No tiene permisos de ver <br />';
 
if(getAccess($access, ACCESS_ADD))
    echo 'Tiene permisos de añadir <br />';
else
    echo 'No tiene permisos de añadir <br />';
 
if(getAccess($access, ACCESS_EDIT))
    echo 'Tiene permisos de editar <br />';
else
    echo 'No tiene permisos de editar <br />';
 
if(getAccess($access, ACCESS_CREATE))
    echo 'Tiene permisos de crear <br />';
else
    echo 'No tiene permisos de crear <br />';
 
if(getAccess($access, ACCESS_ADMIN))
    echo 'Tiene permisos de administrar <br />';
else
    echo 'No tiene permisos de administrar <br />';

Esta forma de hacerlo es buena si deseas que el usuario que crees entre a una parte específica de la aplicación.

Otra forma de usar este tipo de gestión de usuarios (no recomendado) es otorgando el permiso de acuerdo al rol. Es decir si el usuario tiene permiso de administrar, puede ver todo. La forma como lo puedes lograr es usando el símbolo de >=.

Código PHP:

Ver original<?php
/**
 * Definir los permisos en constantes
 */
define('ACCESS_VIEW',1);
define('ACCESS_ADD',2);
define('ACCESS_EDIT',4);
define('ACCESS_CREATE',8);
define('ACCESS_ADMIN',16);
 
/**
 * Para dar permisos solo tienes que indicar el bit que le corresponde
 * En la siguiente variable tiene permiso para ver, añadir y editar
 * va a tener un valor de 4 (4 => ACCESS_EDIT)
 * Para un usuario que quieras que vea todo, debe tener el valor mayor, 
 * en este caso es 16 que es el de administrar
 */
//$access = 16; //Puede acceder a todo
$access = 4;
 
if($access >= ACCESS_ADMIN)
    echo 'Tiene permisos de administrar <br />';
else
    echo 'No tiene permisos de administrar <br />';
 
if($access >= ACCESS_CREATE)
    echo 'Tiene permisos de crear <br />';
else
    echo 'No tiene permisos de crear <br />';
 
if($access >= ACCESS_EDIT)
    echo 'Tiene permisos de editar <br />';
else
    echo 'No tiene permisos de editar <br />';
 
if($access >= ACCESS_ADD)
    echo 'Tiene permisos de añadir <br />';
else
    echo 'No tiene permisos de añadir <br />';
 
if($access >= ACCESS_VIEW)
    echo 'Tiene permisos de ver <br />';
else
    echo 'No tiene permisos de ver <br />';

El usarlo de esta forma se pierde el sentido de usar la gestión de usuarios con los operadores bit a bit. Ya que también esta forma se puede usar con tan solo indicar números corridos como 1, 2, 3, 4 y 5.

Edito:
Si tienen otro método, no duden en colocarlo, será de beneficio para muchos

dezagus · #2 (**permalink**) 07/08/2010, 15:10

Muy Simple y Claro, Gracias :D

ylellan · #3 (**permalink**) 07/08/2010, 17:34

eres grandioso corazon, muy practico y facil de entender. besos

xalupeao · #4 (**permalink**) 23/08/2010, 15:53

entonces si yo quisiera agregar mas accesos tendria que ir 32,64,128 ... etc ?

pateketrueke · #5 (**permalink**) 23/08/2010, 16:34

Cita:

Iniciado por ylellan

eres grandioso corazon, muy practico y facil de entender. besos

que bueno, porque yo no entendí nada!!

xalupeao · #6 (**permalink**) 23/08/2010, 17:10

Cita:

Iniciado por pateketrueke

que bueno, porque yo no entendí nada!!

Lol esta buena buena guia supongo que estas webiando XD jajajajaj

abimaelrc · #7 (**permalink**) 23/08/2010, 18:49

Cita:

Iniciado por pateketrueke

que bueno, porque yo no entendí nada!!

Yo tampoco por eso no lo explique

Son bromas

kadas99 · #8 (**permalink**) 23/08/2010, 19:27

Buena guia! y esto viene a colacion del post que hizo otro usuario de fdw sobre una pagina dental! jaja!

un abrazo!

abimaelrc · #9 (**permalink**) 23/08/2010, 19:53

Cita:

Iniciado por xalupeao

entonces si yo quisiera agregar mas accesos tendria que ir 32,64,128 ... etc ?

Exacto

kadas99 · #10 (**permalink**) 24/08/2010, 05:35

la verdad es que me gusta esto, en un momento quise hacer algo similar pero como sigo siendo novatoide lo hice de otra forma, no se si es mejor o peor, pero bueno es lo que me salio.

cree en la base de datos junto a todos los usuarios regulares una apartado que era USR_LVL en el cual si USR_LVL == 0 era un usuario normal si USR_LVL == 1 era admin, y chekeaba eso luego del

Código PHP:

Ver originalsession_start(); if($_SESSION['LVL']==1){.......}else if($_SESSION['lvl']==0){.....};

algo asi

no se si esta bien o mal la forma en la cual lo hice, creo que es media insegura pero no tengo forma de comprobarlo!

un abrazo

alheranx · #11 (**permalink**) 02/01/2011, 04:28

Cita:

Iniciado por kadas99

la verdad es que me gusta esto, en un momento quise hacer algo similar pero como sigo siendo novatoide lo hice de otra forma, no se si es mejor o peor, pero bueno es lo que me salio.

cree en la base de datos junto a todos los usuarios regulares una apartado que era USR_LVL en el cual si USR_LVL == 0 era un usuario normal si USR_LVL == 1 era admin, y chekeaba eso luego del

Código PHP:

Ver originalsession_start(); if($_SESSION['LVL']==1){.......}else if($_SESSION['lvl']==0){.....};

algo asi

no se si esta bien o mal la forma en la cual lo hice, creo que es media insegura pero no tengo forma de comprobarlo!

un abrazo

Hola amigo, un abrazo!, este tipo de soluciones son las que nos hacen aprender, son poco practicas y le damos mil vueltas al asunto, pero creo que nos dejan enseñanza. Obviamente el sistema que aquí se muestra es mucho mejor, pero refiriendo tu caso especifico, y ya que solo guardas un numero 0 o 1, me parece que en el MySQL, podrías dejar el campo como campo booleano, de esa forma ahorrarlas mucho espacio en la BD y a la hora de la comprobación solo deberías hacer lo siguiente:

Código PHP:

Ver originalsession_start(); if($_SESSION['LVL']){.......}else {.....};

Debido que al ser valor booleano no necesitas comprobar por 1, con solo llamarlo devolverá 1 de serlo y 0 de no serlo, en el else pues es solo ya que de no ser 1 deberia ser 0.

Espero haber sido claro, no digo que sea una buena forma, pero creo que en determinados casos a alguno le servirá esto.
Yo lo utilizo en un sistema de noticias de una revista, ya que aveces me piden que esconda ciertos artículos y aveces los muestre, entonces guardo en un valor booleano el estado "publico". Y así antes de mostrar un articulo de dicha revista hago la comprobación mas o menos así:

Código PHP:

Ver originalif($publico) {...}

Espero no desviarme mucho, si es así pido disculpas y agradezco a los administradores su comprensión y ya será movido a un mejor tema este mensaje. Gracias y Feliz Año!