Administrar usuarios y módulos en PHP

ljbautista · #1 (**permalink**) 16/09/2011, 18:39

Hola gente que tal, bueno hace poco me di a la tarea de meterme de lleno en el desarrollo e aplicaciones web, antes solo había programado módulos específicos con PHP y hasta ahí iba todo bien, pero desarrollar un sistema desde cero tiene su chiste, entre css, diseño, estructura etc etc etc.

Bueno pido un consejo de los que ya tienen experiencia en esto, y claro que también he investigado pero entra tanta información en la red y foros solo tengo mas y mas dudas así que andes de perderme les pregunto.

En mis sistema todos los módulos los manejos en un sistema jerárquico de carpetas:

login.php
|
Sistea:Index.php
|...............|..............|
Carpeta1:modulo1 Carpeta2:modulo2 Carpeta3:modulo3

Y cada pagina/script va atener un menú para acceder a cualquier de los otros módulos, para no estar repitiendo código en cada pagina, agrego despues del body:

Código PHP:

<?php include($_path."includes/encabezado.php"); ?>

Con esto ya solo tengo que modificar un solo escript en caso de agregar o quitar módulos.

Pero lo que no me agrada es que en ese script hacer muchos if y tal cual, si mi usuario tiene tal privilegio muestrale tal modulos...

Cual es la mejor manera de administrar mis usuarios y privilegios; y mostrarle los módulos por decirlo de alguna manera "dinamicamente" y que ese menú de accesos no lo tenga que estar poniendo de manera manual en todos mis escripts y profundidad de directorios???

Espero no haberlos enredado, para mi mas difícil estructurar mis dudas con tanta información que hay al respecto...

De antemanos gracias, cualquier consejo por pequeño que sea créanme que me ayudaran mucho al menos para empezar a organizarme... Gracias amigos ;)

dleal100 · #2 (**permalink**) 16/09/2011, 21:03

usa condiciones, asi no tienes que andar cambiando nada manualmente tambien si te molesta tener muchos "if" puedes usar "swicht" pero te aconsejo que uses if son mas faciles de manejar

si el usuairo tiene permiso que muestre los modulos y si no que no los muestre e_e

tambien puedes crear un panel de administracion para dar o denegar permisos, controlar usuarios etc...

gildus · #3 (**permalink**) 17/09/2011, 00:42

Holas,

Los privilegios y permisos a cada usuario para cada modulo no deberias de manejarlos solo por script, lo mas adecuado creo que seria tenerlos en tu bd registrados los permisos de cada usuario a cada modulo, y luego en tu index o archivo de encabezado.php podrias recien usar condicionales solo consultado a tu bd.

Saludos

Uncontroled_Duck · #4 (**permalink**) 17/09/2011, 07:23

Si quieres algo dinámico no queda otra que utilizar sentencias para controlar el funcionamiento de la aplicación.

Sobre le tema de la cantidad de sentencias, pues dependerá de que y cuantas partes del código quieres controlar.

No será lo mismo controlar solo el acceso a una página general...

Código PHP:

  if(ROL === $rol) 
{ 
    // Puedes ver la página 
} 
else 
{ 
    // Rediriges a zona segura 
}

...que controlar el acceso, y que por ejemplo vean ciertos enlaces o controles según el rol designado.

Código PHP:

  if(ADMIN === $rol || ROL === $rol) 
{ 
  // Puedes ver la página 
  (ADMIN === $rol || ROL === $rol || ROL2 === $rol)? $control : $redirect  ; 
  (ADMIN === $rol || ROL === $rol)? $control : $redirect  ; 
  (ADMIN === $rol)? $control : $redirect  ; 
} 
else 
{ 
    // Rediriges a zona segura 
}

Al final lo que prevalece es que haga lo que quieres, y si eso depende de 30 sentencias, pues tendrás que escribirlas.

Quizás esto te pueda dar nuevas ideas.
http://www.forosdelweb.com/f18/aport...6/#post3509828