Hola:
Estoy tratando de crear un sistema de administración. Lo que quiero hacer es que un usuario si antes no es logeado como administrador del sitio no pueda acceder a las funciones de administración. He hecho el siguiente código:
Código PHP:
<?php
include("config.php");
$log = $usuario;
$conecta = mysql_connect($host,$user,$pass) or die ("No puedo conectarme al servidor en estos momentos");
mysql_select_db($dbase,$conecta);
$encriptada = md5($contrasena);
$consulta = "select * from admin where login='".$usuario."'";
$result = mysql_query($consulta);
if ($row = mysql_fetch_array($result)){
if ($row['passwd'] == $encriptada) {
setcookie("sessionadmin",$usuario,time()+100);
header("Location: indexadmin.php");
}else{
echo "NO estas autorizado a acceder a esta página";
}
}
?>
hasta ahi todo me trabaja bien ahora ¿Como puedo hacer para que el usuario no pueda acceder a las cosas de administracion?
Ademas cuando expira la cookie me pone esto otro en el indexadmin.php
Cita: Warning: Cannot modify header information - headers already sent by (output started at c:\program files\apache group\apache\htdocs\reynierpm\blank.php:2) in c:\program files\apache group\apache\htdocs\reynierpm\indexadmin.php on line 22
Otra cosa aunque la cookie expire siempre me abre la pagina de administracion. Para explicarme un poco mejor esto es lo que quiero hacer, para entrar a administración debes poner index.php?modules=adminsite y luego logearte con tu usuario y password y el se encargara de determinar si tienes permisos de administracion y no hacerlo de manera automatica y sin autenticar antes en la BD, es decir, de esta forma indexadmin.php
Trate de hacerlo con sessiones pero no se trabajar con ellas.
Un ejemplo lo pueden ver en
http://usuarios.lycos.es/reynierpm/ prueben de las dos formas para que vean que es lo mismo.
Ah el login es reynier y el pass el mismo (reynier)
Salu2
Echenle una ojeada a esto a ver si logro hacer algo.