sobre sistema de usuarios de Cluster

Hola foro!!!

Cluster gracia por compartir tu sabiduría con los plebeyos me ha sido de gran ayuda tu sistema pero tengo dos preguntillas.. a ver si alguien me puede ayudar.

1) hay posibilidad de que un popUp que requiere el sistema de seguridad no de error al abrirse?? He visto el código y creo que es por el $HTTP_REFERER, que al ser un popUp no existe y lo da como entrada no válida...

2) ahora que tengo una tabla "usuarios" con todos ellos... me hace falta que cada uno tenga su ficha personal en "alumnos" por ejemplo... cómo vinculo por así decirlo para pasar el `id` de "usuarios" al de "alumnos" y que no lo puedan averiguar de ninguna manera?? no se si me explico...

Pues eso :) muchas gracias de antemano!!!!!!!

yo tenia un problema similar, pero lo resolvi con un phpautdistinto, osea, el pop llamaba a otro archivo de autentificacion que no era otra cosa que el original de cluster pero con algunas modificaciones.

otra cosa que podrias probar es de neviarle la variable con un valor pre-establecido, asi no queda bacia y puedes seguir trabajando.

si el pop up lo abres con un java tambien puedes enviarle el valor de la variable lleno, con lo que necesites desde java

saludos

gracias oktubre, probaré lo que me dices.. pero... cómo le envío la variable con php?? lo digo porque si se la envío en la URL podrían cogerme esa dirección, no??

gracias!!

1) .. puedes eliminar el código que hace referencia a la validación de "HTTP_REFERER" .. realmente dá muchos problemas vs las ventajas que ofrece con respecto a ofrecer la posibilidad de devolver los errores a la página que los origina (el formulario de login).

2) .. Si vas a usar dos tablas .. la relación que necesitas es 1 -> 1 para ambas tablas tipo:

tabla alumnos

id_alumno
id_usuario
propiedad1
propiedad2
etc

Y cuando crees a tu usuario (en su tabla usuarios) crear los campos para la tabla "alumnos" .. también puedes usar una sóla tabla para todo.

Ahora .. a nivel interno es así como se relacionará. ID usuario -> ID alumno, el tema que de no se sepa que "ID" de alumno es tu usuario .. bueno en principio no sé por qué deseas hacer eso .. pero todo eso debería validarlo tu aplicación de alguna forma en base a restricciones tipo "tal nivel de usuario no puede ver perfiles de otros usuarios salvo el suyo .. o de cierto nivel solo (tipo Grupos) .. etc".

Si explicas mejor que es y para que lo requieres tal vez veamos soluciones.

Un saludo,

Jovar Cluster&Co. lo siento pero no ví esta última respuesta...

Creo que quitaré la línea que te refieres ;) en cuanto al punto 2)

La cuestión es que el nivel de usuario... para mi aplicación no es muy útil ya que si es administrador le derivo a la página de admin, todos los demás usuarios irán a su aplicación para conocer y administrar sus facturas y proyectos abierto con nuestra empresa, por eso quiero que los traspasos de una página a otra sea lo más aséptico posible... creo que la mejor manera es usando la variable de sesión $_SESSION['usuario_id'] y que se desconecte de forma correcta si no quiere tener muchos problemas...

También me parece buena opción el centralizar todo en una misma tabla que contenga los datos personales del usuario, su user y pass y el nivel de acceso...

Gracias y perdona la tardanza!!!!