Estoy tratando de crear un sistema de administración. Lo que quiero hacer es que un usuario si antes no es logeado como administrador del sitio no pueda acceder a las funciones de administración. He hecho el siguiente código:
Código PHP:
<?php
include("config.php");
$log = $usuario;
$conecta = mysql_connect($host,$user,$pass) or die ("No puedo conectarme al servidor en estos momentos");
mysql_select_db($dbase,$conecta);
$encriptada = md5($contrasena);
$consulta = "select * from admin where login='".$usuario."'";
$result = mysql_query($consulta);
if ($row = mysql_fetch_array($result)){
if ($row['passwd'] == $encriptada) {
setcookie("sessionadmin",$usuario,time()+100);
header("Location: indexadmin.php");
}else{
echo "NO estas autorizado a acceder a esta página";
}
}
?>
Ademas cuando expira la cookie me pone esto otro en el indexadmin.php
Cita:
Otra cosa aunque la cookie expire siempre me abre la pagina de administracion. Para explicarme un poco mejor esto es lo que quiero hacer, para entrar a administración debes poner index.php?modules=adminsite y luego logearte con tu usuario y password y el se encargara de determinar si tienes permisos de administracion y no hacerlo de manera automatica y sin autenticar antes en la BD, es decir, de esta forma indexadmin.phpWarning: Cannot modify header information - headers already sent by (output started at c:\program files\apache group\apache\htdocs\reynierpm\blank.php:2) in c:\program files\apache group\apache\htdocs\reynierpm\indexadmin.php on line 22
Trate de hacerlo con sessiones pero no se trabajar con ellas.
Un ejemplo lo pueden ver en http://usuarios.lycos.es/reynierpm/ prueben de las dos formas para que vean que es lo mismo.
Ah el login es reynier y el pass el mismo (reynier)
Salu2
Echenle una ojeada a esto a ver si logro hacer algo.