sistema login reconocer admin y user

nexu · #1 (**permalink**) 07/09/2010, 10:27

Tengo un sistema de login pero ahora quiero que dependiendo el tipo de usuario es a donde me llevara, cree un campo llamado nivel en la tabla de usuarios el cual lleva si es administrador o usuario.

Aqui mi codigo:

Código PHP:

Ver original<?php
mysql_connect('localhost','odman', "fuckup");
mysql_select_db('users');
$usuario = strtolower($_POST["usuario"]);
    $password = $_POST["password"];
    if (strtolower($password) != strtolower(md5($_POST['password'])))  
 
if($usuario!= "" && $password!= "")
{
    $sql = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario="'.$usuario.'"');
    if($f= mysql_fetch_array($sql)){
        if($f["password"] == $password){
            
 
            $_SESSION["usuario"] = $f['usuario'];
            header("location:paneldecontrol.php");
            exit();
        
        }else{
            echo 'Password incorrecto';
                    }
    }else{
        echo 'Usuario no existente en la base de datos ';
        
    }
    
}
?>

abimaelrc · #2 (**permalink**) 07/09/2010, 10:34

Y tu duda ¿cuál es?

ylellan · #3 (**permalink**) 07/09/2010, 10:36

y porque no comparas despues de q la contraseña esta bien y el usuario

Código PHP:

  <?php

mysql_connect('localhost','odman', "fuckup");

mysql_select_db('users');

$usuario = strtolower($_POST["usuario"]);

    $password = $_POST["password"];

    if (strtolower($password) != strtolower(md5($_POST['password'])))  

 

if($usuario!= "" && $password!= "")

{

    $sql = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario="'.$usuario.'"');

    if($f= mysql_fetch_array($sql)){

        if($f["password"] == $password){

            

 

            $_SESSION["usuario"] = $f['usuario'];

if($_SESSION["nivel"]==1){

header("location:una.php");

}elseif($_SESSION["nivel"]==2){

            header("location:paneldecontrol.php");

            exit();

        }

        }else{

            echo 'Password incorrecto';

                    }

    }else{

        echo 'Usuario no existente en la base de datos ';

        

    }

    

}

?>

nexu · #4 (**permalink**) 07/09/2010, 10:42

gracias paisano voy a intentar asi

carlos_belisario · #5 (**permalink**) 07/09/2010, 10:48

buenas disculpa no entendi esta comparacion no te dara true siempre??

Cita:

$password = $_POST["password"];
if (strtolower($password) != strtolower(md5($_POST['password'])))

estas comparando algo que acabas de llenar con el mismo dato encriptado en md5 creo que no son iguales nunk o si??
otra cosa $password nunca la encriptas por lo que si tienes encriptada la contraseña en la base de datos no te dejara entrar o si??
dices que agregaste el nivel a la base de datos pero en tu consulta donde esta?? como lo dijiste esta bien a mi manera de ver tienes un nivel de usuario luego q veas que es correcto deberias hacer una validacion segun el nivel o guardarlo en una vriable de session para darle los permisos en las paginas donde lo vas a trabajar suerte