Ayuda Urgente Con Users Y Pass En Php

jogoso · #1 (**permalink**) 23/11/2007, 01:01

Que tal amigos, saludos a todos, mi problemas o duda es la siguiente, espero me entiendan, he buscado un script adecuado a mis nececidades, pero no lo encuentro, estoy haciendo una pagina web en donde se manejan 3 tipos de listas de precios ejemplo: capa1, capa2 y capa3, en donde por supuesto hay 3 tipos de clientes/usuarios que se merecen respectivas listas ejemplo: usuario1, usuario2 y usuario3, necesito que atraves de una contraseña y nombre de usuario cada usuario pueda descragar su respectiva lista de precios, sin que se enteren de que existen las otras listas, poe ejemplo un script a mi manera de explicarles,:

login

user:
pass:

si, en user: lleva usuario1 y pass1, entonces descargar listapreciocapa1.doc
en caso de...
si, en user: lleva usuario2 y pass2, entonces descargar listapreciocapa2.doc
en caso de...
si, en user: lleva usuario3 y pass3, entonces descargar listapreciocapa3.doc
si no...
error, inserta user y pass correcto

logout

bueno esas son mis palabras para explicarlo, no se escribir codigo PHP, pero lo he logrado entender, aun que no se escribirlo, pero se leerlo.

nose cuantos archivos en php se requieren para hacer eset script , si me pueden ayudar, se los agradeceria muchisimo.

Atte. Jorge

PD: espero sus respuestas o igual sus scripts

petoko · #2 (**permalink**) 23/11/2007, 08:15

yo estoy recien empesando en php y no se si sera la mejor alternativa pero por lo menos me funciono sin ningun problema lo primero que debes hacer es en la y tabla donde guardas en nombre de usuario y la pass debes agregarle un campo de tipo de usuario este tipo_usuario le das un valor 1,2 o 3 segun corresponda para la lista de precios entonces cuando te logueas con el nombre y la pass haces lo siguente

en donde compruebas el nombre de usuario y la pass le agregas esta linea

Código PHP:

  // esta linea la agregas donde miras el nombre de usuario y la pass en la base de daros 
$_SESSION["tipo_usu"]=$row['tipo_usu'];


//y agregas este mas abajo

if($_SESSION[tipo_usu]=='1')
        {
            echo "<br> tipo: $_SESSION[tipo_usu]<br>";
            echo "usted tiene acceso a la lista de precios 1";

echo '<a href="precios1.php">precios</a></p>';

        }
        elseif($_SESSION[tipo_usu]=='3'){
            echo "<br> tipo: $_SESSION[tipo_usu]<br>";
            echo "usted tiene acceso a la lista de precios 3";

echo '<a href="precios2.php">precios</a></p>';

        }
            
        elseif($_SESSION[tipo_usu]=='3'){
            echo "<br> tipo: $_SESSION[tipo_usu]<br>";
             echo "usted tiene acceso a la lista de precios3";
 
 echo '<a href="precios3.php">precios</a></p>';
 
        }
       

        //Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
        /*    echo "Ingreso exitoso, ahora sera dirigido a la pagina principal.
            <SCRIPT LANGUAGE=\"javascript\">
            location.href = \"precios........\";
            </SCRIPT>";*/
        }
// ojo que los link precio1.php, precio2.php, precio3.php son solo referenciales

espero que eso sea lo que necesitabas cualquier xosa pregunta no mas

jogoso · #3 (**permalink**) 23/11/2007, 08:41

Hola, gracias por contestarme, fijate que lo estoy intentando, aun que se que falta mucho alli para hacer completo el script, nose se se pueda algo mas completo el scritp, digamos...

1.- este es archivo index.php

(aqui pones esto y esto y esto, donde estara form y todo para pedir user y paas)

2.- luego creas este otro archivo verificar.php

(que aqui es donde segun lo introducido en el index.php, pasara segun lo que tenga que pasar, aqui en este archivo me imagino que tiene que hacer lo de la validacion dependiendo del user y pass para que asi mismo inicie la descarga del archivo de listas de precios.)

3.- luego creas otro archivo donde se llame logout.php

(aqui es donde te manda cuando cierras la sesion en "verificar.php", y tiene
la opcion para regresar a la pagina principal index.html)

buno mas o menos es asi lo que busco, un script completo, les digo que ya busque en varias paginas de scripts y me doy una idea, el detalle es que no se escribirlo, pero tengo la nocion de como debe de ser, por que si se leerlo, no muhco que digan "uuyyy" que esperto, jejejeje, pero si algo, igual y me hacen falta mas archivos php, yo solo puse lo que creo yo que es, el index.php (form) y verificar.php (condiciones y todo) y logout.php (salida).

Bueno, espero ancioso para ver si termino mi trabajo hoy, de hecho tengo que terminar hoy viernes 23 de nov, T_T y nomas me falta eso.

gracias de antemano de un servidor Jorge.

POR CIERTO.... IMPORTANTE, SOBRE TODO, QUE EL SCRIPT NO LLEVE PARA BASE DE DATOS, ES SIMPLEMENTE UN ARCHIVO usuarios.txt, YA QUE ASI LO TENGO CON LOS DEMAS SCRIPTS DE LAS OTRAS PAGINAS, NOMAS QUE ESTOS "AMIGOS" ME SALIERON QUE QUIEREN CONTRASEÑA PARA 3 TIPOS DE USUARIOS Y LAS DEMAS PAGINAS SON CON UN USER Y PASS PARA TODOS.

petoko · #4 (**permalink**) 23/11/2007, 08:52

te mandare todo lo mio con respecto a eso

Código PHP:

 
<html>
//login.php

<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
  <?php
include "c:/servidor/web/pruebaconexion.php";
?>
<body bgcolor="#FFE9DD">
<form name="form1" method="post" action="validar_usuario.php">
  <div align="center">
    <p>&nbsp;</p>
    <p>&nbsp;</p>
    <table width="60%" height="235" border="0" align="center">
      <tr bgcolor="#FFE9DD"> 
        <td height="90" colspan="2"> 
          <div align="center"><font color="#373F9B" size="+3"> <strong>Login </strong></font></div></td>
      </tr>
      <tr bgcolor="#FFE9DD"> 
        <td width="46%">&nbsp;</td>
        <td width="54%">&nbsp;</td>
      </tr>
      <tr bgcolor="#FFE9DD"> 
        <td height="34"> 
          <div align="right"><strong>Nombre Usuario</strong></div></td>
        <td> 
          <input name="user_name_usu" type="text" id="user_name_usu"></td>
      </tr>
      <tr bgcolor="#FFE9DD"> 
        <td height="30"> 
          <div align="right"><strong>Password</strong></div></td>
        <td> 
          <input name="password_usu" type="password" id="password_usu"></td>
      </tr>
      <tr bgcolor="#FFE9DD"> 
        <td height="48">&nbsp;</td>
        <td> 
          <input name="aceptar" type="submit" id="aceptar" value="Aceptar"> 
          <input name="cancelar" type="reset" id="cancelar" value="Cancelar"></td>
      </tr>
    </table>


  </div>
</form>
</body>
</html>

validar_usuario.php

Código PHP:

  <?php
session_start();
?>
<title>validar usuario</title><body bgcolor="#FFE9DD">
<?php
//datos para establecer la conexion con la base de mysql.
/*mysql_connect('localhost','usuario','password')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('mi_base')or die ('Error al seleccionar la Base de Datos: '.mysql_error());*/
include("c:/servidor/web/pruebaconexion.php");
function quitar($mensaje)
{
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje = str_replace($nopermitidos, "", $mensaje);
    return $mensaje;
}
if(trim($HTTP_POST_VARS["user_name_usu"]) != "" && trim($HTTP_POST_VARS["password_usu"]) != "")
{
    

    // Puedes utilizar la funcion para eliminar algun caracter en especifico
    //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
    //$password = $HTTP_POST_VARS["password"];
    // o puedes convertir los a su entidad HTML aplicable con htmlentities
    $user_name_usu = strtolower(htmlentities($HTTP_POST_VARS["user_name_usu"], ENT_QUOTES));
    $password_usu = $HTTP_POST_VARS["password_usu"];
    $result = mysql_query('SELECT user_name_usu, password_usu, nombres_usu, apellido_paterno_usu, apellido_materno_usu, tipo_usu FROM usuarios WHERE user_name_usu=\''.$user_name_usu.'\'');

    if($row = mysql_fetch_array($result)){
        if($row["password_usu"] == $password_usu){
            $_SESSION["k_username"] = $row['user_name_usu'];
        $_SESSION["nombres_usu"]= $row['nombres_usu'];
            $_SESSION["apellido_paterno_usu"]= $row['apellido_paterno_usu'];
                    $_SESSION["apellido_materno_usu"]= $row['apellido_materno_usu'];
                    $_SESSION["tipo_usu"]=$row['tipo_usu'];
            
            echo "bienvenido: $_SESSION[nombres_usu] $_SESSION[apellido_paterno_usu] $_SESSION[apellido_materno_usu] <br>";
            
            echo 'te Has logueado correctamente '.$_SESSION['k_username'].' <p>';
        if($_SESSION[tipo_usu]=='1')
        {
            echo "<br> tipo: $_SESSION[tipo_usu]<br>";
            echo "usted es administrador del sistema tiene todos los privilegios";
        }
        else{
            echo "usted es usuario del sistema y tiene algunas restricciones en el equipo ";
        }
            
            echo '<a href="http://localhost/new/actualizar/actualizaeq.php">Index</a></p>';
            //echo '<a href="index.php">Index</a></p>';
        //Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
        /*    echo "Ingreso exitoso, ahora sera dirigido a la pagina principal.
            <SCRIPT LANGUAGE=\"javascript\">
            location.href = \"http://localhost/new/actualizar/actualizaeq.php\";
            </SCRIPT>";*/
        }else{
            echo 'Password incorrecto';
        }
    }else{
        echo 'Usuario no existente en la base de datos';
    }
    mysql_free_result($result);
}else{
    echo 'Debe especificar un usuario y password';
}
mysql_close();
?>

index.php

Código PHP:

  <?php
session_start();
?>
<title>index</title>
<body bgcolor="#FFE9DD">


<?php
echo 'Bienvenido, ';
if (isset($_SESSION['k_username'])) {
    echo '<b>'.$_SESSION['k_username'].'</b>.';
    echo '<p><a href="logout.php">Logout</a></p>';
}else{
  
    echo '<p><a href="login.php">Login</a></p>';
//     <p><a href="registrar.php">Registrar</a></p>';
}
?>

logout.php

Código PHP:

  <?php
session_start();
// Borramos toda la sesion
session_destroy();
echo 'Ha terminado la session <p><a href="index.php">index</a></p>';
?>
<title>logout</title><body bgcolor="#FFE9DD">
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>

cabecera para kada pagina

Código PHP:

  <?php
session_start();
if(!isset($_SESSION['k_username']) or $_SESSION[tipo_usu]!='1'){ 
    
    if($_SESSION[tipo_usu]!='1')
    {
    header("location: link a otra pagina"); /* Si ha iniciado la sesion y no tiene permiso para ver la pagina vamos a user.php */ 
    }
    else{
header("location: http://localhost/new/login_php/login.php"); /* Si ha iniciado la sesion, vamos a user.php */ 
        }
}
 else {  
/* Cerramos la parte de codigo PHP porque vamos a escribir bastante HTML y nos será mas cómodo así que metiendo echo's */ 
}
?>

ahy esta espero que con esto te quede claro
saludos

jogoso · #5 (**permalink**) 23/11/2007, 09:58

Hola De Nuevo, Gracias Por Tu Aporte, Veo Que Ya Esta Mas Completo, Aun Que Mas Avanzado, De Hecho Es Para Base De Datos, Intentare Basarme Para Sacrlo Sin Base De Datos Aun Que Si Va A Estar Media Dificil, Pero Lo Estare Intentando, De Antemano Gracias Por Tus Respuestas.

Si Alguien Mas Sabe De Como Es El Script Sin Base De Datos (maneje Txt) Seran Bienvenidos A La Conversacion, Gracias De Antemano.

Pd. Estare Modificandolo, Y Tratando De Aplicaro, Aun Que No Creo Que Pueda, T_t, Pero Morire En L Intento.

= )

jogoso · #6 (**permalink**) 04/12/2007, 17:44

ya lo tengo gracias.

kaninox · #7 (**permalink**) 04/12/2007, 17:48

amigos traten de evitar este tipo de llamadas

include("c:/servidor/web/pruebaconexion.php");

una ves subidos a los servidores reales les daran problemas ;)