Hola a todos!!
tengo un problema que me tiene con dolor de cabeza. Tengo una tabla llamada usuario con los campos: Nombre, Password, cargo, email. (hay tres tipos de cargo : Coordinador, Supervisor, Encuestador)
el tema es que en la pagina que estoy desarrollando quiero restringir el acceso a algunas paginas dependiendo del cargo, si es supervisor solo que tenga acceso a la plataforma de supervision, si es coordinador a plataforma coordinador, nosé si me hago entender.
al comienzo de cada pagina tengo este codigo, la que me verifica la existencia de la session:
session_start();
// si existe sesion puedo entrar a encuesta.php
if (isset($_SESSION['s_username']))
{
header("encuesta.php");
}
//si no existe logeado redirecciono a la página de login
else
{
header("location:login.html");
}
?>
tengo un form login y el codigo que verifica si el usuario existe o no:
<?php
include("conex.php");
if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
echo "El password en incorrecto";
}
else
{
$query = mysql_query("SELECT username,password, cargo FROM usuario WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password)
{
echo "Login incorrecto";
}
else
{
$query = mysql_query("SELECT username,password, cargo FROM usuario WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
$sesion = $_SESSION["s_username"];
header("Location: ../Plataforma_coordinacion/sector.php");
}
}
}
?>
estaré atento a cualquier respuesta
muchas gracias