Ayuda con restringir paginas a los usuarios

dorinda17 · #1 (**permalink**) 20/01/2011, 13:34

Buenas a todos..... soy nueva en este foro y acudo a pedir ayuda porque buscando sobre otros temas halle muchas respuestas.....espero que alguien me pueda guiar y tambien espero que me disculpen si puse el post en el lugar equivocado.

Mi problema es el siguiente, estoy realizando una aplicacion medica, en la pagina incial, realizo una autenticacion de usuarios para poder ingresar al sistema, lo usuarios estan creados asi: ejemplo----admin/pedro, admin/julio, medico.camilo, medico.andres, archivo.carlos, no se si se entienda en todo caso lo que identificaria el tipo de usuario es admin/, medico. y archivo., lo que necesito es que dependiendo del tipo de usuario se le de permiso para ingresar al modulo, sin tener permiso de entras a los de los demas, es decir, que el medico no pueda entrar al modulo del administrador ni al del archivo.

Bueno espero que se entienda y tambien espero que alguien pueda ayudarme....muchas gracias

silvanha · #2 (**permalink**) 20/01/2011, 13:43

Hola, bienvenida ;)

Y para resolver tu duda, necesitas ver un poco de sesiones, son variables globales que puedes crear a tu conveniencia, y después utilizarlas, como en este caso para limitar el acceso a las páginas que puede visualizar uno o otro usuario dentro de tu sistema...

el manual de PHP, te puede ayudar mucho, si no san Google, si algo se te atraviesa, por aquí te ayudamos..

saluditos! =)

Death_Empire · #3 (**permalink**) 20/01/2011, 13:44

al iniciar la sesion puedes crear una variable de session con el perfil o tipo de acceso que tiene y luego en cada pagina preguntas por esa variables y de acuerdo al permiso se muestra o no.
Ej:

Código PHP:

  <?php
//primero haces el login una vez que sea usuario valido crear la variable de session segun el perfil q tenga en la bd
$_SESSION['AccessLevel'] = $row['perfil'];

luego en las paginas q va visitar
if($_SESSION['AccessLevel'] == 3){
//Muestras pagina
}
else{
//Acceso no permitido
}
?>

espero te sirva.

Saludos.

dorinda17 · #4 (**permalink**) 20/01/2011, 15:35

Muchas gracias a los dos por contestar, el manual lo lei pero la verdad no lo entiendo mucho en cuanto a lo que dices Death_Empire intente hacer lo que dices... el problema es que no entiendo que deberia poner en vez de aceesslevel y perfil =S

Intente hacer algo asi....

<?
if($_SESSION['usuario']== "medico.")
{
header("Location: modulomedico.php");
exit;
}else if($_SESSION['usuario']== "admin/")
{
header("Location: menumodulos.php");
exit;
}
?>

Pero pues obviamente no hace nada

bocho0610 · #5 (**permalink**) 20/01/2011, 18:46

perfil se refiere a un dato de la base de datos por ejemplo: perfil = 3, accesslevel como variable de sesion almacena ese 3 que venia del row, con esto ese 3 se puede expandir a todo el sitio. Luego se pregunta si accesslevel==3, si esto es asi lo va a dirigir a una pagina que solo acceden los que tenga el rango 3 y si no lo tirara al index con su tipico mensaje de error

dorinda17 · #6 (**permalink**) 20/01/2011, 19:24

muchisimas gracias....ya me sirvio mil gracias