Rol de usuario !!!

carlos79 · #1 (**permalink**) 18/06/2012, 09:00

Buenos dias estimados amigos foristas :

Estoy desarrollando un sistema en PHP y MySql, sin embargo quisiera que me dieran un consejo con respecto :

tengo 23 usuarios en mi aplicativo PERO de esos 23 solo 2 deben de tener rol administrador y los otros 21 rol de usuario.... El rol de administrador debe tener acceso a modificar datos mientras que los usuarios solo pueden registrar data....

Fijense... El código de mi menú para validar el usuario es el siguiente :

Código PHP:

Ver original<?php  
    // Se inicia la sesion  
    session_start();  
?>  
 
<form action="acceso.php">
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p>&nbsp;</p>
  <p align="center">&nbsp;</p>
  <table width="460" height="102" align="center" >
    <tr>
      <td width="452" height="41" border="1">Bienvenidos al Sistema de Requisiciones Electrónicas del GRUPO ALC</td>
    </tr>
    <tr>
      <td><div align="center" border="1">Favor inicie sesión para ingresar al Sistema</div></td>
    </tr>
</table>
  <table width="240" align ="center" border="1">
    <tr>
      <td width="85" align="center"><strong>Usuario :</strong></td>
      <td width="143"><input type="text" name="usuario" size="20" /></td>
    </tr>
    <tr>
      <td align="center"><strong>Clave :&nbsp;</strong></td>
      <td><input type="password" name="clave" size="20" /></td>
    </tr>
    <tr>
      <td colspan="2"><input type="submit" value="Buscar" name="buscar" /></td>
    </tr>
  </table>
</form>

El código de acceso.php es el siguiente :

Código PHP:

Ver original<?php
 
session_start();
 
$usuario=$_GET['usuario'];
$clave=$_GET['clave'];
 
if (!isset($usuario)){ 
      echo "Debe especificar una cadena a buscar"; 
      echo "</html></body> \n"; 
      exit; 
} 
 
   include("conecta.php");
   $link=Conectarse();
   
$sql = mysql_query("SELECT * FROM usuario WHERE usuario='$usuario' and clave='$clave'",$link); 
 
if (mysql_num_rows($sql)!=0){ 
$_SESSION['validado'] = 'SI'; 
 
 header ("Location: index2.php"); 
 
}else { 
header("Location: index.php"); 
exit;
} 
 ?>

Cone ste código solo permito acceso si usuario y password son correctos.... pero como hago para que tome en consideración el rol del cliente ??? en mi base de datos le tengo cod_rol = 1 al que es administrador y cod_rol=2 para el usuario...

Muy agradecido por los consejos que me puedan brindar...

Saludos

Carlos.

txandy · #2 (**permalink**) 18/06/2012, 09:22

Podrías guardar una variable de session que te diga si es admin o no...

Código PHP:

  <?php

*

session_start();

*

$usuario=$_GET['usuario'];

$clave=$_GET['clave'];

*

if (!isset($usuario)){ 

* * * echo "Debe especificar una cadena a buscar"; 

* * * echo "</html></body> \n"; 

* * * exit; 

} 

*

* *include("conecta.php");

* *$link=Conectarse();

* *

$sql = mysql_query("SELECT * FROM usuario WHERE usuario='$usuario' and clave='$clave'",$link); 

 
// Por aquí sacaríamos los datos de la base de datos

$row = mysql_fech_assoc($sql); 

$_SESSION['admin'] = $row['cod_rol'];

 
if (mysql_num_rows($sql)!=0){ 

$_SESSION['validado'] = 'SI'; 

header ("Location: index2.php"); 

*

}else { 

header("Location: index.php"); 

exit;

} 

*?>

Luego cuando quieras añadir alguna cosa especifica de admin

Código PHP:

  <?php

if($_SESSION['admin'] === 2) {

echo "Hola Admin";

} else {

echo "Hola Usuario";

}

 
?>

carlos79 · #3 (**permalink**) 18/06/2012, 09:33

Excelente ayuda.... me sirvió totalmente...

Saludos

Carlos. !