usuarios duda

emeotero · #1 (**permalink**) 20/02/2012, 06:16

supongo q este es un tema recurrente, sin embargo sigo teniendo dudas al respecto.
Quiero asignar niveles y segun el nivel acceder o no a determinadas secciones de la web. Viendo un poco los ejemplos que he obtenido, hago una pagina de control y llamo a una de funciones donde controlo a los usuarios.
control.php

Código PHP:

  <?php

include ('funciones.php');

$username = $_POST['username'];

$pass = $_POST['pass'];

if (conexiones($username, $pass)){

    header('Location: index.php');

} else {

    header('Location: salidas.php');

}

?>

funciones.php

Código PHP:

  function conexiones($username, $pass) {

   //conexion con el servidor de base de datos MySQL

   $conexion = pg_connect("host=xxx port=xxx dbname=xxx user=postgres password=xxx");

       if (!$conexion){

        echo "<center>La conexi&oacute;n con la base de datos no se ha realizado.</center>";

        exit;

}

   $escaped_user = pg_escape_string($username);

   $escaped_pass = pg_escape_string($pass);

  $query = "SELECT * FROM usuarios WHERE username= '$escaped_user' AND pass= '$escaped_pass'";

   $result = pg_query($query);

   //si existe inicia una sesion y guarda el nombre del usuario

   if (pg_num_rows($result)!=0){

      session_start();

      //configurar un elemento usuario dentro del global $_SESSION

      //session_register("autentificado");

      $_SESSION['username']=$username;

      return true;

   } else {

           return false;

     } 

 }

 //funcion para verificar que existe el usuario

 function verificar_usuario(){

     //continuar sesion iniciada

    session_start();

    //comprobar existencia usuario

    if ($_SESSION['username']){

        return true;

    }

}

perfect. entonces quiero ver el nivel de acceso, ¿como haria? en el fichero funciones cuando asigno la session a username deberia de hacer?

Código PHP:

  $_SESSION['username']=$username;

$_SESSION['usuario_nivel']=$username['nivel_acceso'];

y despues cuando quiera dar visibilidad o no a determinadas zonas de la web, como hago?
gracias.

kraneok · #2 (**permalink**) 20/02/2012, 06:20

Es tan fácil como asignar números, ejemplo:
1 - Administrador
2 - Poster
3 - User

Luego cada vez que alguien se conecte haces un query a la base de datos y miras el número, lo metes en una session y posteriormente en cada sección de la web debes de poner un módulo que compruebe el número, después las reglas:

Código PHP:

Ver originalif($_SESSION['controlUser'] == 1){
   //Zona administrador
}else if($_SESSION['controlUser'] == 2){
  //Zona poster
}else{
  //Zona user
}

emeotero · #3 (**permalink**) 21/02/2012, 03:46

la query es la principal, no? esto es

Código PHP:

   $consulta_usuario = "SELECT username, pass, id_roles FROM usuarios WHERE username= '$escaped_user' AND pass= '$escaped_pass'";

la ejecuto y sigo el codigo, no?

Código PHP:

   $result = pg_query($consulta_usuario);
   //Miramos el total de resultado de la consulta (si es distinto de 0 es que existe el usuario),inicia una sesion y guarda el nombre del usuario
   if (pg_num_rows($result)!=0){
       // almacenamos datos del Usuario en un array para empezar a chequear.
            $usuario_datos = pgl_fetch_array($result);
         // liberamos la memoria usada por la consulta, ya que tenemos estos datos en el Array.
         pg_free_result($usuario_datos);
         // cerramos la Base de dtos.
         pg_close($conexion);
        // le damos un mobre a la sesion.
          $_SESSION['username']=$username;
          // inicia sessiones
          session_start();
          //decimos al navegador que no "cachee" esta página.
         session_cache_limiter('nocache,private');
          // definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios
         $_SESSION['controlUser']= $usuario_datos['id_roles'];
          return true;
   } else {
           return false;
     } 
 }
 //funcion para verificar que existe el usuario
 function verificar_usuario(){
     //continuar sesion iniciada
    session_start();
    //comprobar existencia usuario
    if ($_SESSION['username']){
        return true;
    }
}