acceso segun nivel usuario

i02flcoa · #1 (**permalink**) 23/04/2009, 09:43

Este es el codigo de mi aplicacion. Lo que quiero hacer es que dependiendo del tipo de usuario cuando introduzca el login y la clave, acceda a una pagina u otra. La tabla de la bbdd es: usuarios(login,contraseña,tipo_usuario).

<?php require_once('Connections/acceso.php'); ?>
<?php

// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['usuario'])) {
$loginUsername=$_POST['usuario'];
$password=$_POST['contraseña'];
$MM_fldUserAuthorization = "tipo_usuario";
$MM_redirectLoginSuccess = "nivel_cliente.php";
$MM_redirectLoginFailed = "fallo_conexion.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_acceso, $acceso);
$LoginRS__query=sprintf("SELECT login, clave, tipo_usuario FROM usuario WHERE login='%s' AND clave='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

$LoginRS = mysql_query($LoginRS__query, $acceso) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = mysql_result($LoginRS,0,'tipo_usuario');

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>

Ronruby · #2 (**permalink**) 23/04/2009, 16:53

Te muestro un tutorial donde aplican lo que deseas:
http://www.roscripts.com/PHP_login_script-143.html

i02flcoa · #3 (**permalink**) 24/04/2009, 01:38

Ronruby, gracias por el tutorial pero no logro entenderlo, ya que soy nuevo en php. Te agradeceria si me lo aplicaras a mi codigo. Muchas gracias.

Kamae · #4 (**permalink**) 24/04/2009, 04:58

Buenas

Si el usuario es correcto, te manda a la página nivel_cliente.php, cierto?
Pues es ahí donde deberías gestionar la redirección hacia otra página según el usuario o el grupo de usuario que sea... Por ejemplo:

Código PHP:

  // página nivel_cliente.php

if ($_SESSION['MM_Username']=='Administrador'){
     header('location:adminPanel.php');
}
else if ($_SESSION['MM_UserGroup']=='Usuarios'){
     header('location:paginaCliente.php');
}

Saludos

i02flcoa · #5 (**permalink**) 27/04/2009, 04:16

Gracias kamae, pero deben estar todo el codigo en el mismo documento. De todas formas lo probare para ver si funciona correctamente. Si lo aplicaras a mi codigo te lo agradeceria, y aque soy novato en esto de php, y ese codigo lo ha generado automaticamente dreamweaver, por eso no se por donde meterle mano.

Un saludo y necesito vuestra ayuda. Gracias.

i02flcoa · #6 (**permalink**) 29/04/2009, 00:21

el codigo me lo ha generado automaticamente dreamweaver, por ese motivo no lo entiendo mucho. Si me podeis ayudar lo agradeceria.

i02flcoa · #7 (**permalink**) 05/05/2009, 01:21

¿Alguien me puede ayudar con lo del acceso para diferentes usuarios?

Kamae · #8 (**permalink**) 08/05/2009, 00:51

Buenas

Sorry no lo había leído:

Código PHP:

  <?php require_once('Connections/acceso.php'); ?> 
<?php 
 
     // *** Validate request to login to this site. 
if (!isset($_SESSION)) { 
   session_start(); 
} 
 
$loginFormAction = $_SERVER['PHP_SELF']; 
if (isset($_GET['accesscheck'])) { 
   $_SESSION['PrevUrl'] = $_GET['accesscheck']; 
} 
 
if (isset($_POST['usuario'])) { 
   $loginUsername=$_POST['usuario']; 
   $password=$_POST['contraseña']; 
   $MM_fldUserAuthorization = "tipo_usuario"; 
   $MM_redirectLoginSuccess = "nivel_cliente.php"; 
   $MM_redirectLoginFailed = "fallo_conexion.php"; 
   $MM_redirecttoReferrer = false; 
   mysql_select_db($database_acceso, $acceso); 
   $LoginRS__query=sprintf("SELECT login, clave, tipo_usuario FROM usuario WHERE login='%s' AND clave='%s'", 
   get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password)); 
 
   $LoginRS = mysql_query($LoginRS__query, $acceso) or die(mysql_error()); 
   $loginFoundUser = mysql_num_rows($LoginRS); 
 
        // Si el usuario ha sido encontrado 
   if ($loginFoundUser) { 
      $loginStrGroup = mysql_result($LoginRS,0,'tipo_usuario'); 
 
           // Declaramos las 2 sesiones 
      $_SESSION['MM_Username'] = $loginUsername; 
      $_SESSION['MM_UserGroup'] = $loginStrGroup; 
 
      if (isset($_SESSION['PrevUrl']) && false) { 
         $MM_redirectLoginSuccess = $_SESSION['PrevUrl']; 
      } 
      if ($_SESSION['MM_Username']=='Administrador'){ // Cambia Administrador por alguno de tus grupos 
         header('location:adminPanel.php'); 
      } 
      else if ($_SESSION['MM_UserGroup']=='Usuarios'){ // Cambia Usuarios por alguno de tus grupos 
         header('location:paginaCliente.php'); 
      } 
   } 
 
        // Si el usuario es incorrecto 
   else { 
      header("Location: ". $MM_redirectLoginFailed ); 
   } 
} 
?>

Espero que te sirva

Saludos

i02flcoa · #9 (**permalink**) 12/05/2009, 01:10

Gracias kamae por tu ayuda, pero tengo 3 niveles diferentes: cliente, empleado y administrador.

¿Me puedes decir como seria para los 3 niveles? Es que creo que me lo has explicado solo para 2 niveles.

Un saludo y muchas gracias

Ryo · #10 (**permalink**) 12/05/2009, 03:16

Después de esto:

Código PHP:

  else if ($_SESSION['MM_UserGroup']=='Usuarios'){ // Cambia Usuarios por alguno de tus grupos 
         header('location:paginaCliente.php'); 
      }

Tendrías que añadir otra cosa parecida:

Código PHP:

  else if ($_SESSION['MM_UserGroup']=='Empleados'){ // Cambia Empleados por alguno de tus grupos 
         header('location:paginaEmpleado.php'); 
      }