como doy privilegios?

petoko · #1 (**permalink**) 20/11/2007, 18:34

hola amigos como estan

tengo una pregunta muy grande

tengo un sistema donde entro a traves de un loggin, para entrar a este loggin mira el nombre de usuario y la password de una tabla llamada usuarios, en esta tabla ademas tengo un campo que se llama tipo que me dice si el usuario tiene privilegios de administrador o de usuario comun

mi pregunta es como hago para quitar todos los privilegios a los usuarios comunes y dejar solo entrar a algunas opciones del sistema

gracias de antemano

saludos

kaninox · #2 (**permalink**) 20/11/2007, 19:10

supongo en tipo guardas datos de otra tabla llamada permisos en el creas los permisos,

digamos

permisos
cod_permiso;
tipo;

donde el codigo es el que guardas en el campo tipo de la tabla usuarios, se entiende,
ya despues es cosa de consultar que tipo de permiso tiene cada quien para ver o no partes del sistema con simples if....los cuales los puedes hacer directos en la consultas con AND o WHERE
espero se entienda.

petoko · #3 (**permalink**) 20/11/2007, 19:34

no entendi mucho la explicacion

pero tengo la tabla usuario que tiene los campos nombre_usu, apellido_usu, tipo_usu, user_name_usu, password_usu, password2_usu;

esos datos tengo en la tabla el campo tipo lo hize como bool para que si es del tipo administrador tenga valor 1 y si es tipo usuario comun tenga valor 0

supongo que debo hacer una consulta con el que me diga el tipo donde el user_name_usu= "nombre de usuario"

eso debo hacer o no ?

como es lo de los if ??

kaninox · #4 (**permalink**) 21/11/2007, 09:17

andales tu solo creas dos tipos usuario administrador ok, deberias haber puesto el campo tipo TinyInt es mas liviano en tu caso, ahora bien se supone guardas 1 si administrador 0 si es usuario, pues es solo cosa de consultar como te digo...

supongo los uusarios se logean, pues cuando lo hacen preguntas quien es para luego dejarlo ver el sistema no, pues en la misma consulta deberias ver que permiso tiene...

por decir algo

Código PHP:

  //consultamos por nuestro usuario y contraseña encriprtada son iguales
//la encripte en sha1 puedes usar md5 tambien segun lo que uses...
$sql = mysql_query("SELECT * FROM usuarios"
                              ." WHERE user = '$_POST[user]'"
                              ." AND pass = sha1('$_POST[pass]')")
if (mysql_num_rows($sql) == '1')
{
//si existe user y pass, inicio sesion del usuario
//y lo envio a la aplicacion....
}
else
{
//si es cero y no existe lo mando a la portada con un header location
}

en la aplicacion haces una consulta que diga...

Código PHP:

  pones al usuario en una sesion $usuario_sesion;



$permiso = mysql_query("SELECT * FROM usuarios"
                              ." WHERE user = '$usuario_sesion'")
while ($datos=mysql_fetch_array($permiso))
{
//caso administrador
if ($datos[tipo] == '1')
{
echo "muestro lo que debe ver el usuario administrador";
}
else
{
//caso usuario
echo "muestro info de los usuarios";
}
}

puedes hacerlo de muchas formas mas, rapido y seguro esto es solo a modo de entender la i dea :)

saludos

petoko · #5 (**permalink**) 21/11/2007, 10:59

ok
ahora entiendo lo pondre a prueba despues te digo como me fue muchas gracias

petoko · #6 (**permalink**) 21/11/2007, 11:28

me funciono perfecto muchas gracias man

t pasaste