como usar la session para validar

tazzwt · #1 (**permalink**) 05/06/2010, 00:33

hola como valido por session, solo que ciertos usuarios tengan acceso y que el admin pueda entra a todas las paginas ? como es la logica ..

rpv · #2 (**permalink**) 05/06/2010, 00:40

digamos que tienes login.php y accesorestringido.php

en login.php:

Código PHP:

Ver originalif($usuario=='registrado'){//verificas que tu usuario esté registrado
    $_SESSION['registrado']=true;
    if($permisos=='acceso'){//luego en algún campo en tu db, en la tabla users pones si tiene permiso o no.
         $_SESSION['permisos']=true;
    }
}

en accesorestringido.php:

Código PHP:

Ver originalif(isset($_SESSION['registrado'])&&$_SESSION['registrado']){
     if(isset($_SESSION['permisos'])&&$_SESSION['permisos']){
        echo 'bienvenido a la zona restringida';
     }else{echo 'error, no cuentas con permisos suficientes para acceder, bla, bla';}
}else{echo 'error, necesitas registrarte y logearte, bla, bla';}