Tema: Como puedo hacer esto?
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 03/05/2004, 11:59
Avatar de Reynier
Reynier
 
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 21 años, 5 meses
Puntos: 1
Pues ya eso lo he hecho
Por supuesto que esos niveles los tengo en BD. Por ejemplo cuando un usuario se registra en la web lo inserto a la BD con nivel 4, en este caso, estudiante, que es el que no tiene ningún privilegio a la hora de entrar al sistema de administración. De hecho en una parte del index.php está este pedazo de código:
Código PHP:
if((isset($_GET['type']))&&(($_GET['type']==0)||($_GET['type']==1)||($_GET['type']==2)||($_GET['type']==3))){
         echo "<table width='225' border='0' align='center'>
               <tr>
               <td><a href='indexadmin.php?accion=entrar&user=".$_SESSION['username']."&pass=".$_SESSION['userpass']."&type=".$_SESSION['usertype']."&sid=".$_SESSION['usersid']."'><img src='img/adminimg/adminenter.gif' alt='Sistema de Administraci&oacute;n del Sitio' width='40' height='40' border='0' align='absmiddle' class='hand'></a> <span class='menutop'><a href='indexadmin.php?accion=entrar&user=".$_SESSION['username']."&pass=".$_SESSION['userpass']."&type=".$_SESSION['usertype']."&sid=".$_SESSION['usersid']."'>Entrar al Sistema de Administraci&oacute;n</a> </span></td>
               </tr>
               </table>";
        } 
ya ahi compruebo el tipo de usuario que es y le doy acceso al sistema de administración. Lo de los permisos de acceso en el sistema de administración también lo tengo solucionado. Esto es un ejemplo de lo que hago para verificar si el usuario tiene o no permisos a acceder a esa parte del sitio:
Código PHP:
 if(($_GET['option']=="edit")&&(($_SESSION['usertype']==0)||($_SESSION['usertype']==1)||($_SESSION['usertype']==3))){
 //acciones
 }else{
 echo "El usuario actual no tiene permisos para realizar la acción solicitada";

lo que me preocupa es lo otro. Deja ver que creo que no me expliqué bien ahorita. Si el usuario no está logeado quiero que salgan solo algunas cosas de las que estan activas en los modulos. Por ejemplo:
Activos: Indice, Chat, Forum, Asignaturas, Administracion
Usuario no logeado: Indice, Asignaturas, Administracion
Usuario logeado: Indice, Chat, Forum, Asignaturas, Administracion
eso es lo que quiero lograr. Y lo otro es que si te diste cuenta las URL las tengo en la Base de Datos. Por defecto Administracion tiene por URL: administrador.php?accion=mostrar que es la pagina que me permite logearme desde fuera (si antes no he hecho login por otra via, pues en la pagina principal index.php tengo un form de acceso para usuarios registrados) entonces no tendría sentido que si el usuario se logeo y es administrador el vinculo siga siendo el mismo, sino que cambie por : indexadmin.php?blblblblblbl y si el usuario se logeo y no es administrador simplemente deshabilitar ese modulo temporalmente, hasta que el usuario haga logout. Lo de la sesión propagada no lo entendí muy bien.

Salu2
__________________
Ing. Reynier Pérez Mira