[SOLUCIONADO] PHP OO Login con niveles de usuarios con php y mysql

tercerared · #1 (**permalink**) 04/03/2015, 20:49

Hola a todos,Recurro a ustedes porque son los MEJORES, como dice el Titulo, Estoy haciendo un Sistema Login con Niveles de Usuarios para mi proyecto (COLEGIO) y me quede estancado. Los archivos que estoy utilizando son los siguientes:
Base de datos:

Código PHP:

Ver original-- Estructura de tabla para la tabla `login_admin`
--
 
CREATE TABLE IF NOT EXISTS `login_admin` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `nick` varchar(20) NOT NULL,
  `apellido` varchar(30) NOT NULL,
  `nombre` varchar(50) NOT NULL,
  `contrasenia` varchar(200) NOT NULL,
  `cargo` varchar(20) NOT NULL,
  `ci` varchar(15) NOT NULL,
  `rda` varchar(20) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1 AUTO_INCREMENT=5 ;
 
--
-- Volcado de datos para la tabla `login_admin`
--
 
INSERT INTO `login_admin` (`id`, `nick`, `apellido`, `nombre`, `contrasenia`, `cargo`, `ci`, `rda`) VALUES
(1, '1234567', 'Perez', 'Juan', 'casa', '4', '1234567', '010203'),
(2, '12345', 'Gonzales', 'Mandachin', 'casas', '3', '12345', '54321'),
(3, '123456', 'Wilson', 'Perez', 'casi', '2', '5063511', '6023563'),
(4, '112233', 'Sanchez', 'Willian', 'caza', '4', '112233', '6050402');

conexion.php

Código PHP:

Ver original<?php
$link = new mysqli("localhost","root","root","login") or die("Error " . mysqli_error($link)); 
?>

login.php

Código PHP:

Ver original<?php
    require_once("sesion.class.php");
  include("config.php");
 
    $sesion = new sesion();
    
    if( isset($_POST["iniciar"]) )
    {
        
        $usuario = $_POST["usuario"];
        $password = $_POST["password"];
    $cargo    = $_POST['cargo'];
        
        if(validarUsuario($usuario,$password,$cargo) == true){          
            
      
      $sesion->set("usuario",$usuario);
            
      if ($cargo=='4') {
        header("location: http://localhost/entrar/director.php");//index del director
 
      }
      if ($cargo=='3') {//index de los docente
        header("location: http://localhost/entrar/docente.php");
 
      }
      if ($cargo=='2') {//index de estudiantes
        header("location: http://localhost/entrar/estudiante.php");
 
      }
            
        }
        else 
        {
            echo "<div class='row-fluid'>"."<div class='col-md-4 col-md-offset-4'>";
      echo "<p class='error'>"."Estimado Usuario "."<br>"."<stron>"."Verifica tu nombre de usuario, contrase&ntilde;a y el Cargo"."</strong>"."</p>";
      echo "</div>"."</div";
        }
    }
    
    function validarUsuario($usuario, $password, $cargo)
    {
        $conexion = new mysqli("localhost","root","root","login");
        $consulta = "SELECT contrasenia FROM login_admin WHERE nick = '$usuario' AND cargo='$cargo';";
        
        $result = $conexion->query($consulta);
        
        if($result->num_rows > 0)
        {
            $fila = $result->fetch_assoc();
            if( strcmp($password,$fila["contrasenia"]) == 0 )
                return true;                        
            else                    
                return false;
        }
        else
                return false;
    }
 
?>
<!DOCTYPE html>
<html lang="es">
  <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>::PANEL ADMINISTRATIVO::</title>
 
    <!-- Bootstrap -->
    <link href="css/bootstrap.css" rel="stylesheet">
    <link href="css/bootstrap-theme.css" rel="stylesheet">
 <!-- Bootstrap -->
  </head>
  <body>
 
  
    </tr>
  </tbody>
</table>
<div class="row-fluid">
    <div class="col-md-4 col-md-offset-4">
    <table class="table table-striped table-bordered table-condensed table-hover">
  
  <thead>
    <tr>
      <th colspan="2" class="ingreso"><H2>INGRESO SOLO ADMINISTRADORES</H2></th>
    </tr>
  </thead>
    <tbody>
      <form name="frmLogin" action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
            <div class="form-group">
            
                <tr>
                  <td><label for="exampleInputEmail1">C&oacute;digo de Usuario:</label></td>
                   <td>   <input type="text" class="form-control" id="exampleInputEmail1" name="usuario" placeholder="Ej. 5232120"/ autofocus></td>
                </tr> 
            </div>
               <div class="form-group">
               <tr>
                     <td> <label for="exampleInputPassword1">Contrase&ntilde;a:</label></td>
                      <td><input type="password" class="form-control" id="exampleInputPassword1" name="password"/></td>
              </tr>
              <tr>
                     <td> <label for="exampleInputPassword1">Cargo:</label></td>
                      <td><select name="cargo" class="form-control">
                        <option value="">Seleccionar</option>
                        <option value="4">Director</option>
                        <option value="3">Docente</option>
                        <option value="2">Estudiante</option>                       
                      </td>
              </tr>
             </div>
             <tr>
             <td><a href="http://localhost/colegio/index.php"><button class="btn btn-success btn-lg"type="button">REGRESAR</button></a></td>
              <td ><input type="submit" class="btn btn-primary btn-lg"name ="iniciar" value="INGRESAR"/> </td>
              </tr>
        </form>
      </tbody>   
      </div>
</div>
    <!-- jQuery (necessary for Bootstrap's JavaScript plugins) -->
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
    <!-- Include all compiled plugins (below), or include individual files as needed -->
    <script src="js/bootstrap.min.js"></script>
  
  </body>
</html>

Este Archivo login.php reconoce los niveles de usuario lo hace todo bien, pero lo que me falta es que cuando redireccione a los usuarios( con diferentes privilegios)
a las paginas, director.php , docente.php , estudiante.php, no sea visible para los demas. Me Explico.
Juan Perez es director y se logea a director.php y juanita Perez es Docente y se logea a docente.php, pero juanita con solo cambiar la URL puede ingresar a la pagina director.php etc.
Es ahi donde no se que mas hacerle para dichas paginas, pense ponerle (IF) pero no me ilumino, bueno de antemano GRACIAS

sesion_class.php

Código PHP:

Ver original?>
    <?php
    class session_class{
        function __construct(){
            session_start();
        }
        public function set($nombre, $valor){
            $_SESSION[$nombre] = $valor;
        }
        public function get($nombre){
            if (isset ($_SESSION[$nombre])) {
                return $_SESSION[$nombre];
            }else{
                return "No existe la variable";
            }
        }
        public function borrar_variable($nombre){
            unset ($_SESSION[$nombre]);
        }
        public function borrar_variables_sesion(){
            $_SESSION = array();
        }
        public function borrarsesion(){
            borrar_variables_sesion();
            session_destroy();
        }
    }
?>

cerrarsesion.php

Código PHP:

Ver original<?php
    require_once("sesion.class.php");
    
    $sesion = new sesion();
    $usuario = $sesion->get("usuario"); 
    if( $usuario == false )
    {   
        header("Location: login.php");
    }
    else 
    {
        $usuario = $sesion->get("usuario"); 
        $sesion->borrarsesion();    
        header("location: login.php");
    }
?>

y los archivos que faltan estan en BLANCO:
director.php , docente.php , estudiante.php

pateketrueke · #2 (**permalink**) 04/03/2015, 21:59

Cita:

Recurro a ustedes porque son los MEJORES

Por favor, evita ser condescendiente, estamos en un foro técnico muy serio y alabar a nadie ayuda ni tampoco hará que te ayuden más rápido.

Ahora, volviendo al tema.

¿Podrías explicar exactamente a qué te refieres con esto?

Cita:

no sea visible para los demas

¿Visible?

¿En qué sentido?

Es decir, es una URL, es visible.

Además representa al script de destino.

¿Por qué habría que hacer invisible algo así?

No se entiende a que te refieres con esa parte en términos técnicos.

HalconVigia · #3 (**permalink**) 04/03/2015, 23:10

Buenas...

por lo que entiendo quieres que cada quien que se haya logueado no sea accesible a otro con solo poner directo el nombre del archivo director.php docente.php o estudiante.php
¿es correcto?

Si ese es el caso lo unico que tienes que hacer es que en los archivos correspondientes poner la limitacion que si no tienen el nivel correspondiente los saca....

Código PHP:

  if ($cargo=='4') {
    // Visualizas el contenido

}else{    

header("location: http://localhost/entrar/index.php");//index del director
 
      }

o le das un mensaje o no se... lo que se te ocurra... el punto es que al limitar en cada archivo el nivel de acceso controlas que no se cuele alquien no deseado...

Saludos!!

tercerared · #4 (**permalink**) 05/03/2015, 08:30

Cita:

Iniciado por pateketrueke

Por favor, evita ser condescendiente, estamos en un foro técnico muy serio y alabar a nadie ayuda ni tampoco hará que te ayuden más rápido.

No es mi intencion molestar a nadie en el foro.Siento recurrir a ustedes con este problemilla talvez no fui muy claro

. (pateketrueke).

HalconVigia: Gracias por tu pronta respuesta. el siguiente codigo que pusiste

Código PHP:

Ver originalif ($cargo=='4') {
    // Visualizas el contenido
 
}else{    
 
header("location: http://localhost/entrar/index.php");//index del director
 
      }

Lo implemente en la pagina directores.php de la siguiente forma:

Código PHP:

Ver original<?php 
if ($cargo=='4') {
    // Visualizas el contenido
include("config.php");
echo "Directores ";
echo "<a href =".$url."login.php"."> REGRESAR </a>";
}else{    
header("location: http://localhost/entrar/login.php");//index del directo
 }  
  
?>

Pero no me funciona, el problema que tiene es que me Redirecciona a login.php, estube pensando que talvez le falta session star? no se la verdad. de antemano gracias.

pateketrueke · #5 (**permalink**) 05/03/2015, 09:34

Cita:

Iniciado por tercerared

Pero no me funciona, el problema que tiene es que me Redirecciona a login.php, estube pensando que talvez le falta session star? no se la verdad. de antemano gracias.

La pregunta sería ¿dónde has definido la variable $cargo o de dónde crees que viene?

Porque las variables no se crear por arte de magia, y si la variable es de sesión entonces es requerido usar session_start() ¿no crees?

Por favor, consulta el manual.

tercerared · #6 (**permalink**) 05/03/2015, 15:01

Bueno luego de Revisar el manual y Recontra revisar el codigo logre solucionar este sistema de login con niveles: lo pongo a continuacion por si a alguien le sirve:
lo primero que hice fue modifcar el archivo login.php

Código PHP:

Ver original$sesion->set("usuario",$usuario); // en esta parte

Aumente esta otra variable de cargo

Código PHP:

Ver original$sesion->set("cargo",$cargo);

y en las paginas director.php , docente.php , estudiante.php , puse lo siguiente:
director.php

Código PHP:

Ver original<?php
include("sesion.class.php");//incluimos el sesion_start que sta dentro de esta
include("config.php");//inclui esta para lo del $url -No es necesario
$sesion=new sesion();
 
 
$cargo=$sesion->get("cargo"); //cargamos la variable cargo de login.php
$usuario=$sesion->get("usuario");//Esto sirve para trabajar con el usuario en la pagina
if ($cargo=='4') {  //y la condicional IF que es lo que le hace funcional al sistema 
  echo "Bienvenido Director";
// aqui insertamos todo lo que queremos que aparesca en la WEB del DIRECTOR
}else{
  echo "No eres Director y No tienes Permiso para ver esta pagina ";
  echo "<a href =".$url."login.php"."> REGRESAR </a>";
}
?>

docente.php

Código PHP:

Ver original<?php
include("sesion.class.php");
include("config.php");
$sesion=new sesion();
 
$cargo=$sesion->get("cargo");
if ($cargo=='3') {//solo cambias el numero del cargo de docentes lo puse 3 en la BD
  echo "Bienvenido Profesor";
//Insertamos todo el contenido que queremos que apresca al logearnos en la web de DOCENTE
}else{
  echo "No eres Docente y No tienes Permiso para ver esta pagina ";
  echo "<a href =".$url."login.php"."> REGRESAR </a>";
 
}
?>

Espero les sirva esta solucion saludos.
ahora solo hayque meterle seguridad al sistema MD5, Captha, etc.

livepablito · #7 (**permalink**) 21/11/2015, 16:30

Buenas,
Soy nuevo en esto y se me presenta el siguiente error cuando empieza a correr el codigo.

Fatal error: Class 'sesion' not found in /home/cuatrog/public_html/login.php on line 76

Lo tengo igual a lo que esta con la diferencia de las conexiones a la base de datos

Saludos!

chronos682 · #8 (**permalink**) 22/11/2015, 00:55

Si observas el código del usuario tercerared te darás cuenta que usa un archivo php llamado sesion.class.php tienes que buscar ese archivo (no sé si sea de dominio público o si tercerared lo creó) o usar las sesiones de forma tradicional, lee el manual.

livepablito · #9 (**permalink**) 22/11/2015, 14:09

Buenas,
Luego de ver lo que me indicas solucione el problema cambiando la sesion.class.php por lo siguiente:

Cita:

<?php

class sesion{

public function __construct(){ }

public function init(){
@session_start();
}

public function set($varname, $value){

$_SESSION[$varname] = $value;

}

public function destroy(){

session_unset();
session_destroy();

}

}

?>

Gracias, Chronos682!