veis alguna pega?algo ke sobre, falte, este mal....
funcionar funciona bien(casi todo), pero por inseguridad
prefiero ke lo vean los maestros...
main.php //recibe de index.php
Código PHP:
<?php
session_start();
if (isset($_POST['usuario']) && isset($_POST['password'])){
include("funciones/funcionesdb.php");
$con="SELECT * FROM users WHERE usuario='$usuario' AND password='$password'";
$resultado=mysql_query($con, conectar());
if(mysql_num_rows($resultado)>0){
$fila=mysql_fetch_row($resultado);
if($fila[4]=="profesor"){
$_SESSION['tipouser'] = $fila[4];
header("location: profesor/main_profesor.php");
}
else if($fila[4]=="admin")
{$_SESSION['tipouser'] = $fila[4];
header("location: admin/admin.php");
}
else if($fila[4]=="alumno")
{$_SESSION['tipouser'] = $fila[4];
header("location: alumno/main_alumno.php");
}
else
header("location: main_anonimo.php");
}
}
echo "Zona restringida<br>";
echo "<a href=\"index.php\">Home</a>";
?> Código PHP:
<?php
session_start();
//por si alguien pone la direccion directamente
if ($_SERVER['HTTP_REFERER'] == "")
header("location: ../index.php");
//si existe....
if(isset($_SESSION['tipouser']))
{
include("../head.php");
?>
<tr><td>
/*aki hago un formulario ke hace otras cosas y llama a otras
paginas, pues en estas pongo session_start();....
lo unico ke varia es ke hago esto tambien:
if(isset($_SESSION['tipouser']) && (($_SESSION['tipouser']="admin")||($_SESSION['tipouser']="profesor"))
si es profesor o administrador o esto:
if(isset($_SESSION['tipouser']) && ($_SESSION['tipouser']="admin")
si es administrador
y no me funciona, puedo acceder a ellas desde cualkier punto */
</td></tr>
<?php
include("../pie.php");
}
else { header("location: ../index.php");}
?> 
