Foros del Web » Programando para Internet » PHP »

como agregar linea para autenticar sesion de administrador??

Estas en el tema de como agregar linea para autenticar sesion de administrador?? en el foro de PHP en Foros del Web. Hola buena tarde a todos . Soy nueva en php. Estoy diseñando un sitio y hasta el momento ya esta el codigo (sinceramente lo he ...
  #1 (permalink)  
Antiguo 21/02/2013, 14:41
 
Fecha de Ingreso: febrero-2013
Mensajes: 16
Antigüedad: 11 años, 9 meses
Puntos: 0
Pregunta como agregar linea para autenticar sesion de administrador??

Hola buena tarde a todos. Soy nueva en php. Estoy diseñando un sitio y hasta el momento ya esta el codigo (sinceramente lo he hecho reusando codigo de la red) funcionando bien, solo me falta que el script index.php valide al administrador y lo envie a su página para tener el control del contenido de la web. Este es el código integro del index (logeo). Donde debo hacerlo y como?? toy perdidaa....Gracias por su apoyo en Pro del conocimiento. saludos gracias..

php require_once('Connections/conex_sedesol.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
?>
<?php
// *** Validamos la solitud de logueo.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['nombre'])) {
$loginUsername=$_POST['nombre'];
$password=$_POST['PASS'];
$MM_fldUserAuthorization = "priv";
$MM_redirectLoginSuccess = "superv.php";
$MM_redirectLoginFailed = "index.php";
$MM_redirecttoReferrer = false;

mysql_select_db($database_sedesol, $sedesol);

$LoginRS__query=sprintf("SELECT usuario, pass, priv FROM usuario WHERE usuario=%s AND pass=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

$LoginRS = mysql_query($LoginRS__query, $sedesol) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {

$loginStrGroup = mysql_result($LoginRS,0,'priv');

//declaramos 2 variables de seion y las asignamos
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;


if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>

Última edición por briana; 21/02/2013 a las 14:43 Razón: error
  #2 (permalink)  
Antiguo 21/02/2013, 15:09
Avatar de catpaw  
Fecha de Ingreso: mayo-2010
Ubicación: xalapa
Mensajes: 856
Antigüedad: 14 años, 6 meses
Puntos: 23
Respuesta: como agregar linea para autenticar sesion de administrador??

hola briana bienvenida a fdw

si entendi bien es algo asi lo que necesitas:

Código PHP:
Ver original
  1. <?php
  2. if(isset($_SESSION['nombre_de_tu variable_de_sesion_del_sistema'])){
  3.     if($_SESSION['nombre_de_tu variable_de_sesion_del_sistema']=="on"){ //comprueba que tenga el valor que le diste
  4.     //todo tu contenido
  5.     //para saber si es administrador debes tener una sesion que te diga que nivel es el usuario que se logeo
  6.     if($_SESSION['id_nivel_usuario']==1){ //suponiendo que el administrador sea nivel 1
  7.          //lo que púede hacer el administrador
  8.     }
  9.     }
  10. }
  11. else{
  12.     echo "<META HTTP-EQUIV='Refresh' CONTENT='1; url=login/acceso.php'>"; //si no exite la variable de session te manda a la pagina de login
  13. }
  14.  
  15. ?>

Cuando un usuario se loguea yo declaro algunas variables que me ayudan despues a condicionar opciones o vistas de mi sistema por ejemplo:

Código PHP:
Ver original
  1. <?php
  2. $_SESSION['nombre_de_mi_sistema']= "on"; //sesion del sistema por ejemplo $_SESSION['forosdelweb'] = "on"
  3. $_SESSION['id_usuario']= $BD_id_usuario;
  4. $_SESSION['nombre_usuario']= $BD_nombre;
  5. $_SESSION['id_nivel_usuario']= $BD_nivel;
  6. ?>
  #3 (permalink)  
Antiguo 21/02/2013, 15:09
Avatar de loncho_rojas
Colaborador
 
Fecha de Ingreso: octubre-2008
Ubicación: En el mejor lugar del mundo
Mensajes: 2.704
Antigüedad: 16 años, 1 mes
Puntos: 175
Respuesta: como agregar linea para autenticar sesion de administrador??

no entiendo bien que te falta exactamente... queres el script hecho para que que te administren la pagina, o para validar al administrador...??????

No son iguales, porque en realidad te faltaría todo el sistema CDM, ABM o como le quieran llamar para administrar todo el sitio, si lo que quieres es solo redireccionar, en la ultima parte de tu codigo tienes el HEADER una función que te permite generar la redirección al LOCATION que estas marcando.. en este caso tienes dos opciones, una te lleva a

$MM_redirectLoginSuccess = "superv.php";
que seria una pagina y la otra a
$MM_redirectLoginFailed = "index.php";
que sería el inicio.

Mejor explicate mejor asi te somos de mas utilidad. =D
__________________
Ayudo con lo que puedo en el foro, y solo en el foro.. NO MENSAJES PRIVADOS.. NO EMAILS NI SKYPE u OTROS.

Antes de hacer un TOPICO piensa si puedes hallarlo en Google o en el Buscador del Foro...
  #4 (permalink)  
Antiguo 21/02/2013, 18:46
 
Fecha de Ingreso: febrero-2013
Mensajes: 16
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: como agregar linea para autenticar sesion de administrador??

Cita:
Iniciado por catpaw Ver Mensaje
hola briana bienvenida a fdw

si entendi bien es algo asi lo que necesitas:

Código PHP:
Ver original
  1. <?php
  2. if(isset($_SESSION['nombre_de_tu variable_de_sesion_del_sistema'])){
  3.     if($_SESSION['nombre_de_tu variable_de_sesion_del_sistema']=="on"){ //comprueba que tenga el valor que le diste
  4.     //todo tu contenido
  5.     //para saber si es administrador debes tener una sesion que te diga que nivel es el usuario que se logeo
  6.     if($_SESSION['id_nivel_usuario']==1){ //suponiendo que el administrador sea nivel 1
  7.          //lo que púede hacer el administrador
  8.     }
  9.     }
  10. }
  11. else{
  12.     echo "<META HTTP-EQUIV='Refresh' CONTENT='1; url=login/acceso.php'>"; //si no exite la variable de session te manda a la pagina de login
  13. }
  14.  
  15. ?>

Cuando un usuario se loguea yo declaro algunas variables que me ayudan despues a condicionar opciones o vistas de mi sistema por ejemplo:

Código PHP:
Ver original
  1. <?php
  2. $_SESSION['nombre_de_mi_sistema']= "on"; //sesion del sistema por ejemplo $_SESSION['forosdelweb'] = "on"
  3. $_SESSION['id_usuario']= $BD_id_usuario;
  4. $_SESSION['nombre_usuario']= $BD_nombre;
  5. $_SESSION['id_nivel_usuario']= $BD_nivel;
  6. ?>
Gracias por tu atencion catpaw. :) de hecho asigno los valores a variables. el campo priv puede tener 2 valores u=usuario y A=administrador.
campo nombre tiene el usuario y campo pass el paswword. El script superv.php es la pagina inicial de usuarios y el script pruebasubir1.php es la pagina del administrador del sitio y index.php. es el script de logeo, que es todo el codigo que mostre primero:

if (isset($_POST['nombre'])) {
$loginUsername=$_POST['nombre'];
$password=$_POST['PASS'];
$MM_fldUserAuthorization = "priv";
$MM_redirectLoginSuccess = "superv.php";
$MM_redirectLoginadmin = "pruebasubir1.php";
$MM_redirectLoginFailed = "index.php";



El punto, es como hacer la condicion para que pueda direccionar al administrador, si las lineas que lo hacen son:

if ($loginFoundUser) {
$loginStrGroup = mysql_result($LoginRS,0,'priv');

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );

}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}


Lo he intentado pero me marca erroresss :((


if(($loginUsername == 'admin) AND ($password == 'paqiya')){
if($MM_fldUserAuthorization == "A"){
Header("Location: pruebasubir1.php");
}

gracias por tu apoyooo.
  #5 (permalink)  
Antiguo 21/02/2013, 18:58
 
Fecha de Ingreso: febrero-2013
Mensajes: 16
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: como agregar linea para autenticar sesion de administrador??

gracias lonchito :)
de hecho asigno los valores a variables. el campo priv puede tener 2 valores u=usuario y A=administrador.
campo nombre tiene el usuario y campo pass el paswword. El script superv.php es la pagina inicial de usuarios y el script pruebasubir1.php es la pagina del administrador del sitio y index.php. es el script de logeo, que es todo el codigo que mostre primero:

if (isset($_POST['nombre'])) {
$loginUsername=$_POST['nombre'];
$password=$_POST['PASS'];
$MM_fldUserAuthorization = "priv";
$MM_redirectLoginSuccess = "superv.php";
$MM_redirectLoginadmin = "pruebasubir1.php";
$MM_redirectLoginFailed = "index.php";


El punto, es como hacer la condicion para que pueda direccionar al administrador, si las lineas que lo hacen son:

if ($loginFoundUser) {
$loginStrGroup = mysql_result($LoginRS,0,'priv');

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );

}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}


Lo he intentado pero me marca erroresss :(( de esta manera


if(($loginUsername == 'admin) AND ($password == 'paqiya')){
if($MM_fldUserAuthorization == "A"){
Header("Location: pruebasubir1.php");
}

Espero encontrar la solucion, algo me dice que tengo error en este if pero nose donde colocarlooo
graciasss

Etiquetas: mysql, select, sql, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:13.