Sesiones/usuarios

totti026 · #1 (**permalink**) 29/06/2011, 00:55

Hola que tal amigos estoy trabajando con usuarios y sesiones y tengo el siguiente problema que no he podido solucionar.

tengo un usuario "admin" y otro "isaac"

cuando entro como admin me manda a cierta pagina que solo puede ver él.

pero cuando entro como isaac y en la barra de direcciones pongo al final la pagina del admin si me la muestra!! como puedo restringir eso.

este el el codigo de la sesion:

Código PHP:

Ver original<?php
//reaunudar la sesion
session_start();
 
if(isset($_SESSION['name']))
{
$n=$_SESSION['name'];
echo "<div align='right'>Sesion: $n<br>";
echo "<div align='right'>BIENVENIDO<br>";
 
}
else
{
die("Error!: No haz iniciado ninguna Sesion!");
}
print"<div align='right'><a href='sesionterminada.php'>Cerrar Sesion</div></a><br>"; 
 
?>

Alguna idea masters?
Saluos y gracias.

Malenko · #2 (**permalink**) 29/06/2011, 01:42

En ese codigo SOLO compruebas si esta logado pero te faltan comprobar los persmisos. Si una pagina solo la puede ver admin te faltaria un if comparando $n con "admin" y si es false un mensaje tipo "no tienes permisos para ver esta pagina".

ArmasXxX · #3 (**permalink**) 29/06/2011, 01:51

Hola we mira yo te podria dar una idea pero no se si te ayude.

Código PHP:

Ver original<?php
$session_start();
 
if(isset($_SESSSION['name']))
 {
 
 if($_SESSION['name']==Admin)
     {
       echo 'Aqui muestras los derechos que tiene el Admin o cualquier cosa';
      }else{
       echo 'Aqui muestras lo que quieres que vean los demas usuarios';
      }
 
 }else{
 
 echo 'Usted no ha iniciado Sesión. por favor indentifiquese.';
 
 }
 
?>

Dame una idea y te doy un ejemplo :D

fbedia88 · #4 (**permalink**) 29/06/2011, 02:04

El codigo de ArmasXxX esta muy bien, seguro te servira...

Le e echo una pequeña modificación por si quieres, para no sobrecargar la pagina con el codigo de 2 tipos de sesiones, simplemente pones dos include() los cuales contendran la pagina a mostrar a cada tipo de usuario (admin o user)

Código PHP:

  <?php
$session_start();

if(isset($_SESSSION['name']))
 {

 if($_SESSION['name']==Admin)
     {
       include('pagina_admin.php');
      }else{
       include('pagina_usuario.php');
      }

 }else{

 echo 'Usted no ha iniciado Sesión. por favor indentifiquese.';

 }

?>

Si lo haces de esta forma, protege los ficheros igual que el index, te valdria simplemente para el del admin:

Código PHP:

  if($_SESSION['name']==Admin)
     {
      }

y lo mismo para el usuario...

Saludos

oscarbt · #5 (**permalink**) 29/06/2011, 06:12

O asi:

Código PHP:

Ver original//Recibes el usuario y clave que hayan digitado al ingresar
$usuario=$_POST['usuario'];
$clave=$_POST['clave'];
 
if (login_in($usuario, $clave)==1)
{
    
    if ($usuario=="admin"){
        $_SESSION['valid_user'] = $usuario;
        
        header("Location: administracion.php");
    }
    if ($usuario!="admin")
    {
        $_SESSION['name'] = $usuario;
        header("Location: otrapagina.php?=$usuario");
 
    }
}
else
{
echo "No existe logueo";
}