Tema: Restringir acceso a ciertas paginas a algunos usuarios logeados
Ver Mensaje Individual
  #14 (permalink)  
Antiguo 25/08/2014, 08:33
Avatar de Jlopez2014
Jlopez2014
 
Fecha de Ingreso: julio-2014
Ubicación: Barranquilla
Mensajes: 154
Antigüedad: 9 años, 9 meses
Puntos: 0
Respuesta: Restringir acceso a ciertas paginas a algunos usuarios logeados
Hola Toledo, basandome en tu linea de códigos y viendo los ejemplos del link del include que me pasaste, segun mi pagina hace el salto cuando es el usuario correcto pero me sale la pagina es del host diciendo error 500 internal server error, y en la barra de la url se ve la ruta que se supone deberia tomar, es decir proyecto.php... que pasa ahi?... tambien probe de esta forma y todos los usuarios se van a la pagina que hice de acceso restringido :O aunque solo lo tenia con un signo igual y no los dos, mas con los dos se queda como pegado al punto de que el navegador me dice esto: Firefox ha detectado que el servidor está redirigiendo la solicitud a esta dirección de una manera en la que nunca terminará...

estos son mis codigos:

para la pagina que deseo bloquear:

Código PHP: 
Ver original
  1. <?php
  2. if($_SESSION["nivel"] == 0){
  3. header("Location: http://www.kaelingenieros.com/mip/proyecto.php"); 
  4. }else{
  5. header("Location: http://www.kaelingenieros.com/mip/acceso_restringido.php");
  6. }
  7. ?>

y este el de php control...

Código PHP: 
Ver original
  1. <?
  2.      /* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
  3.      $link = mysql_connect("localhost","elian4_user1","kaeling");
  4.      mysql_select_db("elian4_mip", $link);
  5.  
  6.      /* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función 
  7.      htmlentities para evitar inyecciones SQL. */
  8.      $myusuario = mysql_query("select idusuario from usuarios 
  9.                                  where idusuario =  '".htmlentities($_POST["usuario"])."'",$link);
  10.      $nmyusuario = mysql_num_rows($myusuario);
  11.  
  12.      //Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
  13.      if($nmyusuario != 0){
  14.           $sql = "select idusuario, privilegios
  15.                from usuarios
  16.                where estado = 1
  17.                and idusuario = '".htmlentities($_POST["usuario"])."' 
  18.                and clave = '".md5(htmlentities($_POST["clave"]))."'";
  19.           $myclave = mysql_query($sql,$link);
  20.           $nmyclave = mysql_num_rows($myclave);
  21.  
  22.           //Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
  23.           if($nmyclave != 0){
  24.           $datos =mysql_fetch_array($myclave);
  25. $_SESSION["nivel"] = $datos[1];
  26.                session_start();
  27.                //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
  28.                $_SESSION["autentica"] = "SIP";
  29.                $_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado.
  30.                //Direccionamos a nuestra página principal del sistema.
  31.                header ("Location: admin.php");
  32.           }
  33.           else{
  34.                echo"<script>alert('La contrase\u00f1a del usuario no es correcta.');
  35.                window.location.href=\"index.php\"</script>"; 
  36.           }
  37.      }else{
  38.           echo"<script>alert('El usuario no existe.');window.location.href=\"index.php\"</script>";
  39.      }
  40.      mysql_close($link);
  41. ?>

que hay de mal pues segun estan bien...