Redireccionar Usuario Registrado

davincci · #1 (**permalink**) 06/11/2007, 11:22

Hola a todos por fin he podido por medio de tutoriales y el dreamweaver hacer un login de usuarios, conectandolos y toda la cosa. Ahora el dreaweaver trae por defecto que despues de hacer login redireccione esta persona a una pagina determinada, pero el problema esta en que hay cuatro secciones o niveles diferentes, entonces es ahi...donde no he podido dar con la gracia.

Pregunta: Como puedo hacer para que el usuario despues de logeado vaya automaticamente a la seccion que le corresponde segun su nivel?.

Esta es la tabla:

ID int(10) UNSIGNED No auto_increment
usuario varchar(45) latin1_swedish_ci No
password varchar(45) latin1_swedish_ci No
nombre varchar(45) latin1_swedish_ci No
apellido varchar(45) latin1_swedish_ci No
email varchar(45) latin1_swedish_ci No
nivel

y este el codigo en el dreamweaver:

Código PHP:

  <?php require_once('../Connections/conex.php'); ?>

<?php

if (!function_exists("GetSQLValueString")) {

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 
  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}

}

 
mysql_select_db($database_conex, $conex);

$query_loginadmin = "SELECT * FROM administradores";

$loginadmin = mysql_query($query_loginadmin, $conex) or die(mysql_error());

$row_loginadmin = mysql_fetch_assoc($loginadmin);

$totalRows_loginadmin = mysql_num_rows($loginadmin);

?><?php

// *** Validate request to login to this site.

if (!isset($_SESSION)) {

  session_start();

}

 
$loginFormAction = $_SERVER['PHP_SELF'];

if (isset($_GET['accesscheck'])) {

  $_SESSION['PrevUrl'] = $_GET['accesscheck'];

}

 
if (isset($_POST['usuario'])) {

  $loginUsername=$_POST['usuario'];

  $password=md5($_POST['password']);

  $MM_fldUserAuthorization = "nivel";

  $MM_redirectLoginSuccess = "seccion1.php";

  $MM_redirectLoginFailed = "error.php";

  $MM_redirecttoReferrer = false;

  mysql_select_db($database_conex, $conex);

      

  $LoginRS__query=sprintf("SELECT usuario, password, nivel FROM administradores WHERE usuario=%s AND password=%s",

  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

   

  $LoginRS = mysql_query($LoginRS__query, $conex) or die(mysql_error());

  $loginFoundUser = mysql_num_rows($LoginRS);

  if ($loginFoundUser) {

    

    $loginStrGroup  = mysql_result($LoginRS,0,'nivel');

    

    //declare two session variables and assign them

    $_SESSION['MM_Username'] = $loginUsername;

    $_SESSION['MM_UserGroup'] = $loginStrGroup;          

 
    if (isset($_SESSION['PrevUrl']) && false) {

      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];    

    }

    header("Location: " . $MM_redirectLoginSuccess );

  }

  else {

    header("Location: ". $MM_redirectLoginFailed );

  }

}

?>

<html>

 
<head>

 
<title>.:: Andinasoft- Colombia ::.</title>

 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

 
<META lang=es content="Andinasoft, software educativo, software para municipios,software empresarial,venta de equipos" name=Keywords>

 
<META content="Andinasoft Colombia." name=Description>

 
<META content=worldwide name=coverage>

 
<META content=all name=robots>

 
<META content=general name=rating>

 
<META content="1 days" name=revisit-after>

 
<meta name="distribution" content="local">

 
</script>

 
<script language="JavaScript1.2">

 
<!--

 
top.window.moveTo(0,0);

 
if (document.all) {

 
top.window.resizeTo(screen.availWidth,screen.availHeight);

 
}

 
else if (document.layers||document.getElementById) {

 
if (top.window.outerHeight<screen.availHeight||top.window.outerWidth<screen.availWidth){

 
top.window.outerHeight = screen.availHeight;

 
top.window.outerWidth = screen.availWidth;

 
}

 
}

 
//-->

 
</script>

 
<link rel="stylesheet" href="lightbox.css" type="text/css" media="screen" />

 
<script type="text/javascript" src="js/prototype.js"></script>

 
<script type="text/javascript" src="js/scriptaculous.js?load=effects"></script>

 
<script type="text/javascript" src="js/lightbox.js"></script>

 
<link href="estilo.css" rel="stylesheet" type="text/css">

 
<script src="Scripts/AC_RunActiveContent.js" type="text/javascript"></script>

<link href="../estilo.css" rel="stylesheet" type="text/css">

<style type="text/css">

<!--

.Estilo1 {font-size: 16pt}

.Estilo2 {font-weight: bold}

-->

</style>

</head>

 
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">

 
 
 
<table width="837" height="462" border="0" align="center" cellpadding="0" cellspacing="0" id="principal">

 
    <tr>

 
      <td width="2" height="462" class="leftshadow"></td>

 
        <td width="831" height="462" valign="top" class="leftbox"><p align="center">&nbsp;</p>

          <p align="center"><span class="titulos Estilo2 Estilo1">PANEL DE ACCESO</span></p>

          <p align="center">&nbsp;</p>

          <p align="center">&nbsp;</p>

          <form name="form1" method="POST" action="<?php echo $loginFormAction; ?>">

            <table width="49%" align="center">

              <tr>

                <th width="28%" scope="row"><img src="imagcpan/Login.jpg" alt="Login" width="80" height="80"></th>

                <th width="28%" scope="row"><p>&nbsp;</p>

                <div align="right">Usuario:</div></th>

                <th width="72%" scope="row"><p>&nbsp;

                  </p>

                  <p>

                    <input name="usuario" type="text" id="usuario" size="45">

                  </p></th>

              </tr>

              <tr>

                <th scope="row">&nbsp;</th>

                <th scope="row"><div align="right">Contrase&ntilde;a:</div></th>

                <th scope="row"><input name="password" type="password" id="password" size="45"></th>

              </tr>

            </table>

            <p>

            <label>

            <div align="center">

            <input type="submit" name="button" id="button" value="Enviar">

            </div>

            </label>

            </p>

</form>

          <p>&nbsp;</p>

          <p align="center"><a href="../index.php"><strong>IR A PAGINA PRINCIPAL/HOME</strong></a></p>

          <p align="center">&nbsp;</p>

          <p align="center">&nbsp;</p>

      <p align="center">&nbsp;</p></td>

        <td width="4" align="center" valign="top" class="watermark">&nbsp;</td>

  </tr>

</table>

 
</body>

 
</html>

<?php

mysql_free_result($loginadmin);

?>

Gracias a todos.

toforo · #2 (**permalink**) 06/11/2007, 13:39

Esto es un poco simple y quizás necesite hacerlo mas complejo
Pero quizás te pueda funcionar y lo que puedes hacer es ver el nivel y así re diseccionarlo
Suponiendo que el nivel en la base de datos esta por numero y ha ingresado correctamente usuaria y pass ahí es donde entraría en juego el nivel para re diseccionarlo. algo así

Código PHP:

  <?php

$nivel

if($nivel == 1){

header("Location: " . $page1 );

}else{

if($nivel == 2){

header("Location: " . $page2 );

}else{

if($nivel == 3){

header("Location: " . $page3 );

}else{

if($nivel == 4){

header("Location: " . $page4 );

}

?>

quizás esto te pueda funcionar.

davincci · #3 (**permalink**) 06/11/2007, 14:39

Hola toforo entiendo lo que me dices, pero he intentado de insertar esa opcion en el codigo que te muestro y no me da, que hago mal?.

Gracias.

Marvin · #4 (**permalink**) 06/11/2007, 16:50

Ok... segun tu code esta variable es para hacer el redirect:

Código PHP:

  $MM_redirectLoginSuccess = "seccion1.php";

Por lo tanto antes de asignarle el valor, haces el switch o si tus paginas son seccion1 (nivel 1), seccion 2 (nivel 2) y asi sucesivamente, lo que puedes hacer es esto:

Código PHP:

  $MM_redirectLoginSuccess = "seccion".$nivel.".php";

Suerte!

dopon · #5 (**permalink**) 06/11/2007, 17:03

yo te recomendaria que por seguridad mas bien no hagas nada en ese script que ya tienes osea dejalo intacto

y en seccion1.php haces un include con la variable $_SESSION['MM_UserGroup'] quedando algo asi

Código PHP:

  <?php
session_start();
switch ($_SESSION['MM_UserGroup']) {
  case 1:
include("seccion-apta-para-nivel-1.php");break;
  case 2:
include("seccion-apta-para-nivel-2.php");break;
  case 3:
include("seccion-apta-para-nivel-3.php");break;
 case 4:
include("seccion-apta-para-nivel-4.php");break;
}
?>

davincci · #6 (**permalink**) 06/11/2007, 18:00

Gracias a todos, probare las dos formas y les comento.

Saludos

davincci · #7 (**permalink**) 06/11/2007, 20:56

Hola a todos,e stoy mas perdido que lombris en fiesta de gallinas.

En que parte debe ir este codigo? pues lo he introducido y me da error. Gracias.

Código PHP:

  <?php

session_start();

switch ($_SESSION['MM_UserGroup']) {

  case 1:

include("seccion-apta-para-nivel-1.php");break;

  case 2:

include("seccion-apta-para-nivel-2.php");break;

  case 3:

include("seccion-apta-para-nivel-3.php");break;

 case 4:

include("seccion-apta-para-nivel-4.php");break;

}

?>

dopon · #8 (**permalink**) 06/11/2007, 21:13

en el script al que redirectas

davincci · #9 (**permalink**) 06/11/2007, 21:24

Hola a todo al parecer esta resuelto, pues he colocado lo que me han sugerido y me ingresa como quiero, aqui dejo el codigo por que puede haber un error, me dicen si esta bien?, gracias.

Código PHP:

  <?php require_once('Connections/conex.php'); ?>

<?php

if (!function_exists("GetSQLValueString")) {

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "") 

{

  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

 
  switch ($theType) {

    case "text":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;    

    case "long":

    case "int":

      $theValue = ($theValue != "") ? intval($theValue) : "NULL";

      break;

    case "double":

      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";

      break;

    case "date":

      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";

      break;

    case "defined":

      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;

      break;

  }

  return $theValue;

}

}

 
mysql_select_db($database_conex, $conex);

$query_menu = "SELECT * FROM categorias";

$menu = mysql_query($query_menu, $conex) or die(mysql_error());

$row_menu = mysql_fetch_assoc($menu);

$totalRows_menu = mysql_num_rows($menu);

?>

<?php

// *** Validate request to login to this site.

if (!isset($_SESSION)) {

  session_start();

}

 
$loginFormAction = $_SERVER['PHP_SELF'];

if (isset($_GET['accesscheck'])) {

  $_SESSION['PrevUrl'] = $_GET['accesscheck'];

}

 
if (isset($_POST['usuario'])) {

  $loginUsername=$_POST['usuario'];

  $password=md5($_POST['password']);

  $MM_fldUserAuthorization = "nivel";

  //$MM_redirectLoginSuccess = "colegios.php";

  $MM_redirectLoginSuccess = "seccion".$nivel.".php";

session_start();

switch ($_SESSION['MM_UserGroup']) {

  case 1:

include("seccion1.php");break;

  case 2:

include("seccion2.php");break;

  case 3:

include("seccion3.php");break;

 }

  $MM_redirecttoReferrer = false;

  mysql_select_db($database_conex, $conex);

      

  $LoginRS__query=sprintf("SELECT usuario, password, nivel FROM usuarios WHERE usuario=%s AND password=%s",

  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text")); 

   

  $LoginRS = mysql_query($LoginRS__query, $conex) or die(mysql_error());

  $loginFoundUser = mysql_num_rows($LoginRS);

  if ($loginFoundUser) {

    

    $loginStrGroup  = mysql_result($LoginRS,0,'nivel');

    

    //declare two session variables and assign them

    $_SESSION['MM_Username'] = $loginUsername;

    $_SESSION['MM_UserGroup'] = $loginStrGroup;          

 
    if (isset($_SESSION['PrevUrl']) && false) {

      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];    

    }

    header("Location: " . $MM_redirectLoginSuccess );

  }

  else {

    header("Location: ". $MM_redirectLoginFailed );

  }

}

?>

<html>

 
<head>

 
<title>PRUEBAS</title>

 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

 
<META lang=es content="PRUEBAS" name=Keywords>

 
<META content="PRUEBAS" name=Description>

 
<META content=worldwide name=coverage>

 
<META content=all name=robots>

 
<META content=general name=rating>

 
<META content="1 days" name=revisit-after>

 
<meta name="distribution" content="local">

 
</script>

 
<script language="JavaScript1.2">

 
<!--

 
top.window.moveTo(0,0);

 
if (document.all) {

 
top.window.resizeTo(screen.availWidth,screen.availHeight);

 
}

 
else if (document.layers||document.getElementById) {

 
if (top.window.outerHeight<screen.availHeight||top.window.outerWidth<screen.availWidth){

 
top.window.outerHeight = screen.availHeight;

 
top.window.outerWidth = screen.availWidth;

 
}

 
}

 
//-->

 
</script>

 
<link rel="stylesheet" href="lightbox.css" type="text/css" media="screen" />

 
<script type="text/javascript" src="js/prototype.js"></script>

 
<script type="text/javascript" src="js/scriptaculous.js?load=effects"></script>

 
<script type="text/javascript" src="js/lightbox.js"></script>

 
<link href="estilo.css" rel="stylesheet" type="text/css">

 
<script src="Scripts/AC_RunActiveContent.js" type="text/javascript"></script>

 
<style type="text/css">

<!--

.Estilo2 {

    font-size: 14px;

    color: #000000;

    font-weight: bold;

}

.Estilo3 {font-size: 10px}

a:visited {

    color: #000000;

}

a:hover {

    color: #666666;

}

a:active {

    color: #333333;

}

.Estilo7 {color: #000000}

.Estilo10 {font-size: 9pt; color: #FFFFFF; }

.Estilo12 {font-size: 12pt}

.Estilo13 {font-size: 12px; }

-->

</style>

</head>

 
<body leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">

 
 
 
<table width="571" height="768" border="0" align="center" cellpadding="0" cellspacing="0" id="principal">

 
    <tr>

 
      <td width="571" height="462" valign="top" class="content"><p align="center" class="titulos Estilo12">Registro de Clientes</p>

          <form name="form1" method="POST" action="<?php echo $loginFormAction; ?>">

          <table width="69%" align="center">

            <tr>

              <th width="51%" scope="row"><div align="right" class="Estilo13">Nombre de usuario:</div></th>

              <th width="49%" scope="row"><label>

                <div align="left">

                  <input name="usuario" type="text" id="usuario" size="45">

                </div>

              </label></th>

            </tr>

            <tr>

              <th scope="row"><div align="right" class="Estilo13">Password:</div></th>

              <th scope="row"><div align="left">

                <input name="password" type="password" id="password" size="45">

              </div></th>

            </tr>

          </table>

          <p>

          <label>

          <div align="center">

          <input type="submit" name="button" id="button" value="Ingresar">

          </div>

          </label>

          </p>

          </form>        <p align="center" class="titulos Estilo12">&nbsp;</p>      </td>

  </tr>

</table>

 
 
 
</body>

 
</html>

<?php

mysql_free_result($menu);

?>

dopon · #10 (**permalink**) 06/11/2007, 21:28

hicste una mezcla ahi bien rara pero si e sirve bien solo recuerda validar en cada pagina dependiendo del nivel que el usuario que esta viéndola si posee el nivel adecuado pues si soy de nivel 2 me puede redireccionar a nivel2.php pero quien quita que yo en la barra en vez del 2 lo cambie por 3 y wala entre como nivel 3 sin serlo por eso te puse mi opción para ocultar la ubicación real no liarse tanto y añadirle algo de seguridad

davincci · #11 (**permalink**) 06/11/2007, 21:36

Celebre antes de tiempo me da error, entro cualquier cosa y sigue derecho, pero si le doy para seccion1 o seccion2 me da erro mysql, pero si es para seccion3 entra, lo peor es que si le digito cualquier cosa entra como seccion3.