Problemas con restricciones de usuarios en php y privilegios

ESCORPIONS · #1 (**permalink**) 17/03/2014, 02:29

Hola a todos, soy nuevo en este mundo de programación y mas en PHP necesito que me ayuden a limitar a cierto usuario al entrar a X pagina, ya que estoy en gran dilema, por ejemplo si un usuario se registra al insertar los datos en mi base de datos por automático le da nivel 0, (usuario normal) y solo de su comentario y nada mas, si al ingresar usuario y clave, compara con la base de datos y ahí debe de verificar si el usuario es nivel 0,1,2 me debe de mostrar distintas paginas, o en su defecto como oculto ciertas cosas de cada nivel de usuario, por ejemplo nivel 0, solo comenta, nivel 1, comenta y elimina conversaciones, nivel 2, comenta, elimina y restaura toda la base de datos de la conversación, ,

código donde necesito dar derechos

pagina donde pido el usuario y la contraseña esta en HTMLpagina2.hntml

Código HTML:

//Aquí usuario y contraseña y los datos ingresados lo envió al valida.php
<html>
<body>
<fieldset>          
<center>
<form action="valida.php" method="post">
Ingrese usuario:
<input type="text" name="usuario" size="40"><br>
Ingrese su clave o pasword:
<input type="password" name="clave" size="20"><br>
<input type="submit" value="Confirmar">
</form>
</center>
</fieldset>
</body>
</html>

el html funciona bien y el de validar.php esta bien es es el código original solo checa usuario y contraseña y da acceso nada mas.

Código PHP:

  <?php

/*Conecta*/

 

  $conexion=mysql_connect("mysql.salsero.com","salsas","12345") or

   die("Problemas en la conexion");

 
   mysql_select_db("salsas",$conexion) or

    die("Problemas en la selección de la base de datos");

 
$registro=mysql_query("select * from verdes where usuario='$_REQUEST[usuario]' 

                       and clave='$_REQUEST[clave]'",$conexion) or 

                               die("Error:".mysql_error());

       if ($reg=mysql_fetch_array($registro))

{

  $_SESSION['nombre']=$reg['nombre'];

  echo "<a href=\"foro.php\">Puede ingresar al sitio</a>";

}

else

{

  echo "No esta autorizado a ingresar al sitio (Clave (pasword) o nombre de Usuario incorrecto)    <a href=\"pagina2.html\">Reintentar</a>";

}        

?>

Aquí es donde necesito su Grandiosa Ayuda para la verificación del problema ya que me tira ciertos errores de conexión al anexar que verifique el usuario contraseña y el nivel, ayuda.............

Código PHP:

  <?php

session_start();

?>

<?php

  $conexion=mysql_connect("mysql.salsero.com","salsas","12345") or

   die("Problemas en la conexion");

 
   mysql_select_db("salsas",$conexion) or

    die("Problemas en la selección de la base de datos");

 
/*aqui selecciona la base de dato  Verdes y cuando usuario y contrasena son iguales por el metodo $_REQUEST introducidos al principio a partir de aquí me tira errores */

 
   $registro=mysql_query("select * from verdes where usuario='$_REQUEST[usuario]' AND clave='$_REQUEST[clave]'";

   $datos=mysql_query($registro,$conexion)   or         

                       die ("Error:".mysql_error());                    

         

    $cantidad=mysql_num_rows($datos);

 /*aquí la estructura no se si esta bien como la planteo pero no paso des la selección de la base por que si conecta*/

if($cantidad <= 0)

{

 header ("location:index.html?error=true");

}

 else{

  session_start();

  fila=mysql_fetch_array($datos);

  $_SESSION["id"]=$fila["id"];

  

  if ($fila["nivel"] = = '0')

   {

    $_SESSION['nombre']=$reg['nombre'];

    echo "<a href=\"foro.php\">Puede ingresar al sitio</a>";

   }

  else{

    if ($fila["nivel"] = = '1')

     {

      $_SESSION['nombre']=$reg['nombre'];

      echo "<a href=\"foro1.php\">Puede ingresar al sitio</a>";

     }

   else{

      if($fila["nivel"] == '2')

       {

        $_SESSION['nombre']=$reg['nombre'];

         echo "<a href=\"foro1.php\">Puede ingresar al sitio</a>";

        }

    else{

       if ($reg=mysql_fetch_array($registro));

        {

          $_SESSION['nombre']=$reg['nombre'];

          echo "<a href=\"foro.php\">Puede ingresar al sitio</a>";

        }

     else{

           echo "No esta autorizado a ingresar al sitio (Clave o nombre de Usuario incorrecto)";

          }

         }

        }  

       }

    }

?>

chequen mi estructura en que estoy mal demasiado desesperado ya la cafeína no funciona: golpeado:

fegm_4 · #2 (**permalink**) 17/03/2014, 10:57

Sugiero que replantees este caso usando el sistema de privilegios que hay en este foro. Asi como lo planteas todas las paginas puedes visitarlas modificando el url.
http://www.forosdelweb.com/f18/privi...roles-1046643/

ESCORPIONS · #3 (**permalink**) 17/03/2014, 18:36

Cita:

Iniciado por fegm_4

Sugiero que replantees este caso usando el sistema de privilegios que hay en este foro. Asi como lo planteas todas las paginas puedes visitarlas modificando el url.
[url]http://www.forosdelweb.com/f18/privilegios-para-usuarios-administradores-usuarios-normales-roles-1046643/[/url]

entonces mi estructura esta mal planteada me gustaría que verificaras o me dieras algún tips ya revisando el link tendría que replantear desde el principio, ya que es proyecto para entregar y pues nos anexaron mas ya que normal mente entra bien y todo solo que salió el profe diciendo y si quiero loggearme y usar usuario normal y administrado además de un super usuario, y normal solo entra al post comenta y ya, el administrador puede comentar y borrar toda la tabla de comentarios y ya, el super usuario hace lo del comentar, borrar comentarios de foros, además el puede restaurar lo borrado y como plus puede registrar usuarios y darles privilegios, en la base de datos solo uso nivel, 0,1,2 el 0 usuario normal, el 1 administrador,2 super usuario, lo demás esta bien solo fallo en lo de privilejios....