limitar el acceso a paginas con niveles

darion · #1 (**permalink**) 10/01/2011, 14:04

que tal amigos , tengo un problema y necesito de su ayuda
necesito limitar el acceso a paginas php por medio de usuario, contraseña y niveles de usuario , ejemplo
<?php
session_start();

if ($_SESSION["usuario"] == 5 )// este es el numero que se le otorgo cuando se creo el usuario

{ //muestro el codigo}

else { // se envia a otra pagina}

?>
bueno , no me funciona tienen idea en que me estoy equivocando?
y para loguearse es esta funcion

public function iniciar_sesion(){
$consulta="select * from usuarios where nombre_usuario='".$_POST["nombre_usuario"]."' and clave='".$_POST["clave"]."'";
$result=mysql_query($consulta,Conectar::con());
if (mysql_num_rows($result)== 0)
{
echo "<script language='JavaScript' type='text/javascript'>
alert('El Usuario y el Password NO coinciden');
window.location.href='index.php';
</script>";
}
else
{
$_SESSION["caca"]=$_POST["nombre_usuario"] ;
echo "<script type='text/javascript'>
var ancho = ((screen.width) / 2) - 512 ;
var alto = ((screen.height) / 2) - 384;
window.open('inicio.php','','status=0,scrollbars=0 ,width=1024,height=768,top='+alto+',left='+ancho+' ,titlebar=0,menubar=0,hotkeys=0,toolbar=0,resizabl e=1,directories=0,location=0')
window.open('','_parent','');
window.close();
</script>";

}

}
Saludos y muchas gracias

ramonw · #2 (**permalink**) 10/01/2011, 15:06

En la tabla usuario de la base de datos, le podes agregar la columna nivel_de_usuario, o como quieras llamarla, cuando logueas al usuario tambien obtenes en nivel de usuario que tiene (creas una session con este dato).
... y a partir de alli, dejas entrar al usuario o no a ciertas páginas segun el nivel que tenga o sea... cada vez que entra a una pagina chequeas la session del usuario y la session del nivel que tiene.

gusma62 · #3 (**permalink**) 10/01/2011, 15:15

darion, la idea la tienes, solo te hace falta organizarte más

darion · #4 (**permalink**) 10/01/2011, 15:15

hola como estas gracias por responder
ya tengo creado el campo que se llama nivel_de_usuario y cada usuario tiene un numero que va del 1 al 5 , pero no logro hacerlo funcionar cuando el usuario entra a una pagina ejemplo
cualquier numero de nivel que tenga el usuario , entra igual a la pagina
muchas gracias

darion · #5 (**permalink**) 10/01/2011, 15:17

hola gusma62 , hay algo que me falta y no se que es , el codigo lo vi un monton de veces y no logro dar con la solucion,
Saludos

ramonw · #6 (**permalink**) 10/01/2011, 15:28

Y como haces esa validacion?

Le das a la pagina el nivel que tiene que tener?

Código PHP:

Ver original$nivel_de_esta_pagina = 5;
if($_SESSION["nivel_usuario"] !== $nivel_de_esta_pagina){
echo"ud no puede entrar a esta pagina";
}
 
si el usuario puede entrar a un nivel igual o inferior, o sea un usuario nivel 4, puede entrar al 1,2 y 3... la comprobacion seria:
if($_SESSION["nivel_usuario"] < $nivel_de_esta_pagina){
echo"ud no puede entrar a esta pagina";
}

darion · #7 (**permalink**) 10/01/2011, 16:01

aaaaahhh!!! ahora lo tengo mas claro , ahora lo pruebo
gracias

aizakcorp · #8 (**permalink**) 10/01/2011, 16:32

Lo que yo veo es que estás haciendo referencia a una sesión que no existe:
$_SESSION["usuario"] == 5

Cuando la sesión real es:
$_SESSION["caca"]=$_POST["nombre_usuario"] ;

darion · #9 (**permalink**) 10/01/2011, 16:36

hola como estas , si ya sabia ahi me equivoque, quise modificar el "caca" para ponerlo aca pero me olvide de modificarlo tambien abajo , el original que tengo siempre es "caca"
saludos
Igual no lo pude hacer funcionar

darion · #10 (**permalink**) 10/01/2011, 16:42

aca tengo una pregunta si pongo nivel_de_usuario para iniciar sesion , en donde pongo esto
$_SESSION["caca"]=$_POST["nombre_usuario"] ;

$nivel_de_esta_pagina = 5;
if($_SESSION["ACA TENDRIA QUE PONER caca"] !== $nivel_de_esta_pagina){
echo"ud no puede entrar a esta pagina";
}

si el usuario puede entrar a un nivel igual o inferior, o sea un usuario nivel 4, puede entrar al 1,2 y 3... la comprobacion seria:
if($_SESSION["nivel_usuario"] < $nivel_de_esta_pagina){
echo"ud no puede entrar a esta pagina";
}

LOCOHUESOS2 · #11 (**permalink**) 26/01/2011, 08:59

ole espero te de una ayudita como me la dieron a mi mil veces jijijij

lo que tiene que hacer primero es una consulta a la db donde debe existir una tabla usuario con 4 campos id_user, usuario,nivel,clave esto como minimo para lo que quieres ahora

$sql_session=" select usuario,nivel from usuarios where usuario ='$variable_con_usuario'";
$return@mysql_query($sql_session, $variable_de_conexion_a_db);
$datos=@mysql_fetch_array($return);
if($return){
session_start();
$_SESSION['usuario']=$datos[0];
$_SESSION['nivel']=$datos[1];
header("Location pagina_privada.php");

//ahora en pagina privada verificas que usuario y nivel tengan acceso al sistema

<?php
session_start();
if($_SESSION['nivel']==1){ //aqui comprobamos si el usuario tiene nivel 1

}else{
header("Location: index.php?error=Usted no tiene acceso a esta area");
}

espero te sirva de algo

Saludos webcol.net