[DUDA] Privilegios en zona privada

T4ke0veR · #1 (**permalink**) 02/05/2008, 09:34

saludos,
tengo una zona privada y me gustaria saber como hago para cuando un usuario acceda aparezcan ciertos privilegios
por ejemplo un include q es un menu..
si la contraseña es incorrecta o no esta logueado que no aparezca dicho menu...
si la contraseña es correcta q aparezca.

Darth_Carl · #2 (**permalink**) 02/05/2008, 09:43

A ver, en el LogIn, si el Nick y el Pass son correctos, que se ejecute este código:

Código PHP:

  <?php
...
session_register("login");
$_SESSION[login] = "Si";
...
?>

Y ahora, introduce este código en la página privada:

Código PHP:

  <?php
if($_SESSION[login]!="Si") {
header("Location: http://tuweb.lalala.com/nolog.php");
}
?>

La página nolog.php es donde hay un mensaje de "No estás registrado bla bla bla". Si aún logeado no tiene nivel, redireccionalo a otro lugar donde se le diga que no tiene nivel

Monimo · #3 (**permalink**) 02/05/2008, 09:46

puedes utilizar ajax, o javascript debes de almacenar a los usuarios con el tipo de usuario que es y asi a la hora de validar desplegar o no un menu yo hice unas funciones parecidas donde puse divs, y dependiendo del tipo de usuario lo muestras ono por ejemplo mi zona de consultas:

Código PHP:

  
<?php

session_start();

include("conexion.php");

 
 
                    

if($_SESSION['USUARIO_TIPO']==1)

{

                echo "<table border=4>";

            echo"<tr><td>Nombre del agente</td><td>Linea de negocio</td><td> OT</td><TD>NUMERO DE POLIZA</TD><TD> TRAMITE</TD><TD>INFORMACION</TD><TD>FECHA DE INGRESO</TD><TD>FECHA ESTANDAR</TD><TD>ESTADO</TD><TD>FECHA TERMINO</TD></TR>";

                        echo "<TR><TD>".$reg["nombre"]."&nbsp".$reg["app"]."&nbsp".$reg["apm"]."&nbsp</td><td>".$reg["negocio_nombre"]."</td><td>".$reg["ot"]."</td><td>".$reg["numero_poliza"]."</td><td>".$reg["tramite"] ."</td><td>".$reg["informacion"]."</td><td>".$reg["fecha_ingreso"]."</td><td>".$reg["fecha_standard"]."</td><td>".$vare."</td><td>".$reg["fecha_terminacion"]."</td>"; 

            }

            

echo "</TR>";

echo "</TABLE>";

}

else

{

    if($_SESSION['USUARIO_TIPO']==2)

    {

            echo "<table border=4>";

            echo"<tr><td>Nombre del agente</td><td>Linea de negocio</td><td> OT</td><TD>NUMERO DE POLIZA</TD><TD> TRAMITE</TD><TD>INFORMACION</TD><TD>FECHA DE INGRESO</TD><TD>FECHA ESTANDAR</TD><TD>ESTADO</TD><TD>FECHA TERMINO</TD><td>Organizacion</td></TR>";

            $result_verif=mysql_query($query, $conectar);

            echo mysql_error();

            $reg=mysql_fetch_row($result_verif);

            echo "<TR>";

            while($reg=mysql_fetch_array($result_verif))

            {  

if ($reg["estado"]=='1')

{

$vare="TERMINADO";

}

else

{

$vare="EN TRAMITE";

}

            

            echo "<TR><TD>".$reg["nombre"]."&nbsp".$reg["app"]."&nbsp".$reg["apm"]."&nbsp</td><td>".$reg["negocio_nombre"]."</td><td>".$reg["ot"]."</td><td>".$reg["numero_poliza"]."</td><td>".$reg["tramite"] ."</td><td>".$reg["informacion"]."</td><td>".$reg["fecha_ingreso"]."</td><td>".$reg["fecha_standard"]."</td><td>".$vare."</td><td>".$reg["fecha_terminacion"]."</td><td>".$reg["Nombre_Lista"]."</td>"; 

                    

            }

            

echo "</TR>";

echo "</TABLE>";

}

else

{

 
            }

    else

    {

        if($_SESSION['USUARIO_TIPO']==3)

        {

            $query="SELECT u.nombre, u.app, u.apm, l.negocio_nombre, t.ot, t.numero_poliza, t.tramite, t.informacion, s.fecha_ingreso, s.fecha_standard, s.estado, s.fecha_terminacion

FROM USUARIO AS u, TRAMITES AS t, 

status AS s, LINEA_NEGOCIO AS l

WHERE t.linea_negocio = l.negocio_id

AND t.linea_negocio =".$_SESSION['LINEA_NEGOCIO_USR']."

AND t.ot = s.ot_ext

AND t.id_USUARIO = u.USUARIO_id

";

    echo "<table border=4>";

            echo"<tr><td>Nombre del agente</td><td>Linea de negocio</td><td> OT</td><TD>NUMERO DE POLIZA</TD><TD> TRAMITE</TD><TD>INFORMACION</TD><TD>FECHA DE INGRESO</TD><TD>FECHA ESTANDAR</TD><TD>ESTADO</TD><TD>FECHA TERMINO</TD></TR>";

            $result_verif=mysql_query($query,$conectar);

            echo mysql_error();

            $reg=mysql_fetch_row($result_verif);

            echo "<TR>";

            while($reg=mysql_fetch_array($result_verif))

            {  

if ($reg["estado"]=='1')

{

$vare="TERMINADO";

}

else

{

$vare="EN TRAMITE";

}

 
            

            echo "<TR><TD>".$reg["nombre"]."&nbsp".$reg["app"]."&nbsp".$reg["apm"]."&nbsp</td><td>".$reg["negocio_nombre"]."</td><td>".$reg["ot"]."</td><td>".$reg["numero_poliza"]."</td><td>".$reg["tramite"] ."</td><td>".$reg["informacion"]."</td><td>".$reg["fecha_ingreso"]."</td><td>".$reg["fecha_standard"]."</td><td>".$vare."</td><td>".$reg["fecha_terminacion"]."</td>"; 

                    

            }

            

echo "</TR>";

echo "</TABLE>";

            

 
        }

        else

        {

            if($_SESSION['USUARIO_TIPO']==4||$_SESSION['USUARIO_TIPO']==5||$_SESSION['USUARIO_TIPO']==6)

            {

if($_POST['c'] )

{

$hoyi=getdate();

$fecha_terminacion=$hoyi[year]."-".$hoyi[mon]."-".$hoyi[mday];

foreach ($_POST['c'] as $id){

 
   echo "Esta es la ot ".$id."<br>";

$_SESSION['orden']=$id;

    $query4="update status set estado=1, fecha_terminacion='".$fecha_terminacion."' where OT_ext=".$_SESSION['orden']; 

    //echo $query4;

$result_verif=mysql_query($query4,$conectar);

    echo mysql_error();

echo "<script>alert(\"Se actualizaron los tramites terminados\");</script>";

}

 
 
 
 
 
$var=0;

                        $_SESSION['vario']=0;

                

                $query="select u.nombre,u.app, u.apm, l.negocio_nombre, t.ot,t.numero_poliza, t.tramite, t.informacion, s.fecha_ingreso, s.fecha_standard, s.estado, s.fecha_terminacion 

    from USUARIO as u, TRAMITES as t, status as s, LINEA_NEGOCIO as l 

    where t.linea_negocio=l.negocio_id   and t.ot=s.ot_ext and t.id_USUARIO=u.USUARIO_id

    ";

    echo "<form name=formita action=backupconsul.php method=post >";

    echo "<table border=4>";

            echo"<tr><td>Nombre del agente</td><td>Linea de negocio</td><td> OT</td><TD>NUMERO DE POLIZA</TD><TD> TRAMITE</TD><TD>INFORMACION</TD><TD>FECHA DE INGRESO</TD><TD>FECHA ESTANDAR</TD><TD>ESTADO</TD><TD>FECHA TERMINO</TD><td>DAR POR TERMINADO</td></TR>";

                $result_verif=mysql_query($query,$conectar);

                echo mysql_error();

                $reg=mysql_fetch_row($result_verif);

                

            echo "<TR>";

            while($reg=mysql_fetch_array($result_verif))

            {  

                if ($reg["estado"]=='1')

                {

            echo "<TR><TD>".$reg["nombre"]."&nbsp".$reg["app"]."&nbsp".$reg["apm"]."&nbsp</td><td>".$reg["negocio_nombre"]."</td><td>".$reg["ot"]."</td><td>".$reg["numero_poliza"]."</td><td>".$reg["tramite"] ."</td><td>".$reg["informacion"]."</td><td>".$reg["fecha_ingreso"]."</td><td>".$reg["fecha_standard"]."</td><td>TERMINADO </td><td>". $reg["fecha_terminacion"]."</td>"; 

            

            }

            else

            {$var=$var+1; $_SESSION['vario']=$_SESSION['vario']+1;

 
            echo "<TR><TD>".$reg["nombre"]."&nbsp".$reg["app"]."&nbsp".$reg["apm"]."&nbsp</td><td>".$reg["negocio_nombre"]."</td><td>".$reg["ot"]."</td><td>".$reg["numero_poliza"]."</td><td>".$reg["tramite"] ."</td><td>".$reg["informacion"]."</td><td>".$reg["fecha_ingreso"]."</td><td>".$reg["fecha_standard"]."</td><td> EN TRAMITE</td><td>". $reg["fecha_terminacion"]."</td> "; 

            

            }

            

                    

            }

            

echo "</TR>";

echo "</TABLE>";

echo "<input type=submit value=Actualizar name=actu>";

echo "</form>";

 
 
}

else

{

                        $var=0;

                        $_SESSION['vario']=0;

                

                $query="select u.nombre,u.app, u.apm, l.negocio_nombre, t.ot,t.numero_poliza, t.tramite, t.informacion, s.fecha_ingreso, s.fecha_standard, s.estado, s.fecha_terminacion 

    from USUARIO as u, TRAMITES as t, status as s, LINEA_NEGOCIO as l 

    where t.linea_negocio=l.negocio_id   and t.ot=s.ot_ext and t.id_USUARIO=u.USUARIO_id

    ";

    echo "<form name=formita action=backupconsul.php method=post >";

    echo "<table border=4>";

            echo"<tr><td>Nombre del agente</td><td>Linea de negocio</td><td> OT</td><TD>NUMERO DE POLIZA</TD><TD> TRAMITE</TD><TD>INFORMACION</TD><TD>FECHA DE INGRESO</TD><TD>FECHA ESTANDAR</TD><TD>ESTADO</TD><TD>FECHA TERMINO</TD><td>DAR POR TERMINADO</td></TR>";

                $result_verif=mysql_query($query,$conectar);

                echo mysql_error();

                $reg=mysql_fetch_row($result_verif);

                

            echo "<TR>";

            while($reg=mysql_fetch_array($result_verif))

            {  

                if ($reg["estado"]=='1')

                {

            echo "<TR><TD>".$reg["nombre"]."&nbsp".$reg["app"]."&nbsp".$reg["apm"]."&nbsp</td><td>".$reg["negocio_nombre"]."</td><td>".$reg["ot"]."</td><td>".$reg["numero_poliza"]."</td><td>".$reg["tramite"] ."</td><td>".$reg["informacion"]."</td><td>".$reg["fecha_ingreso"]."</td><td>".$reg["fecha_standard"]."</td><td>TERMINADO </td><td>". $reg["fecha_terminacion"]."</td>"; 

            

            }

            else

            {$var=$var+1; $_SESSION['vario']=$_SESSION['vario']+1;

 
            echo "<TR><TD>".$reg["nombre"]."&nbsp".$reg["app"]."&nbsp".$reg["apm"]."&nbsp</td><td>".$reg["negocio_nombre"]."</td><td>".$reg["ot"]."</td><td>".$reg["numero_poliza"]."</td><td>".$reg["tramite"] ."</td><td>".$reg["informacion"]."</td><td>".$reg["fecha_ingreso"]."</td><td>".$reg["fecha_standard"]."</td><td> EN TRAMITE</td><td>". $reg["fecha_terminacion"]."</td> <td><input type=checkbox name=c[] value=".$reg["ot"]."></td><td><input type=checkbox name=c[] value=".$reg["ot"]."></td>";

            

            }

            

                    

            }

            

echo "</TR>";

echo "</TABLE>";

echo "<input type=submit value=Actualizar name=actu>";

echo "</form>";

 
}            

        

}//if

            

            else

            {

                echo "alert";

            }

        }

    }

 
}

 
 
 
                        

 
?>

<HTML>

<TITLE>Consultas</TITLE>

 
<a><input type="button" name="" value="REGRESAR" onClick=document.location.href="menu.php"></a>

 
 
 
</HTML>

T4ke0veR · #4 (**permalink**) 02/05/2008, 10:08

ok perfecto... fijense en algo y de antemano gracias por su atencion :)

yo tngo mi login q es este...

Código PHP:

  <?php

// Configura los datos de tu cuenta 

$dbhost='localhost'; 

$dbusername='root'; 

$dbuserpass=''; 

$dbname='granterraza'; 

 
session_start(); 

 
// Conectar a la base de datos 

mysql_connect ($dbhost, $dbusername, $dbuserpass); 

mysql_select_db($dbname) or die('Cannot select database'); 

 
if ($_POST['username']) { 

//Comprobacion del envio del nombre de usuario y password 

$username=$_POST['username']; 

$password=$_POST['password']; 

if ($password==NULL) { 

echo "La password no fue enviada"; 

}else{ 

$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error()); 

$data = mysql_fetch_array($query); 

if($data['password'] != $password) { 

echo "Login incorrecto"; 

}else{ 

$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error()); 

$row = mysql_fetch_array($query); 

$_SESSION["s_username"] = $row['username']; 

echo "Has sido logueado correctamente ".$_SESSION['s_username']." y puedes acceder al index.php."; 

} 

} 

}  

 
?>

//aqui se daran cuenta q agrego el codigo

<?php

...

session_register("login");

$_SESSION[login] = "Si";

...

?>

logico si el pass es incorrecto deberia cargarme una vez mas el form de login...
pero no lo hace solo me dice si es correcto o incorrecto :(
soy un tanto malin para la programacion ...

T4ke0veR · #5 (**permalink**) 02/05/2008, 10:56

no me anda >.<

sigue sin mostrar la parte privada

Código PHP:

  <?php

if($_SESSION[login]!="Si") {

header("nolog.php");

}

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Untitled Document</title>

</head>

 
<body>

<p>&nbsp;</p>

</body>

</html>

Darth_Carl · #6 (**permalink**) 02/05/2008, 11:01

Cita:

Código PHP:

 
//aqui se daran cuenta q agrego el codigo
<?php
...
session_register("login");
$_SESSION[login] = "Si";
...
?>

Elimina los ..., dejalo asi:

Código PHP:

  <?php
session_register("login");
$_SESSION[login] = "Si";
?>

Crea en tu web, un archivo llamado nolog.php que diga lo de "Sin nivel", y modifica el código de la parte privada:

Código PHP:

  <?php
if($_SESSION[login]!="Si") {
header("Location: http://tuweb.com/nolog.php"); 
//Sustituye ttp://tuweb.com/nolog.php por la URL donde se encuentra el
//nolog.php
//Es importante el Location:
}
?>

T4ke0veR · #7 (**permalink**) 02/05/2008, 11:07

como q diga lo d sin nivel????

fijate esto... este es mi nolog

Código PHP:

  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Untitled Document</title>

</head>

 
<body>

hola hola hola

</body>

</html>

simplemente ur archivo de prueba a ver si me lo carga....

T4ke0veR · #8 (**permalink**) 02/05/2008, 13:26

aaaaaaja aqui la tengo...
esta es la pagina de login... la pagina privada...
ahora bien... yo no deseo q me muestre esos echos si no q me muestre el contenido de la pagina... como le debo hacer???

Código PHP:

  <?php

// Configura la información de tu cuenta 

$dbhost='localhost'; 

$dbusername='root'; 

$dbuserpass=''; 

$dbname='granterraza'; 

session_start(); 

 
// Conexión a la base de datos 

mysql_connect ($dbhost, $dbusername, $dbuserpass); 

mysql_select_db($dbname) or die('Cannot select database'); 

 
 
if (isset($_SESSION['s_username'])) { 

echo "Bienvenido a mi sitio has ingresado como ".$_SESSION['s_username'].", gracias por la visita!"; 

}else{ 

echo "Tu no estas autentificado dirígete a login.php o registrate en register.php"; 

echo $_SESSION['s_username']; 

}  

?>

Monimo · #9 (**permalink**) 04/05/2008, 01:07

Ah ya pues utiliza un

Código PHP:

  
header ("Location: menu.php");

enlugar de el echo

jaronu · #10 (**permalink**) 04/05/2008, 16:27

Haz lo que te diji monimo

Código PHP:

  
<?php 

// Configura la información de tu cuenta  

$dbhost='localhost';  

$dbusername='root';  

$dbuserpass='';  

$dbname='granterraza';  

session_start();  

 
// Conexión a la base de datos  

mysql_connect ($dbhost, $dbusername, $dbuserpass);  

mysql_select_db($dbname) or die('Cannot select database');  

 
 
if (isset($_SESSION['s_username'])) {  

header ("Location: index.php");  lo mandas a index como logueado

}else{  

header ("Location: registro.php"); //lo mandas a tu pagina de registro

}   

?>