condicionar o personalizar usuarios de sesion

gerortiz · #1 (**permalink**) 29/06/2010, 10:11

Hola a todos!!
tengo un problema que me tiene con dolor de cabeza. Tengo una tabla llamada usuario con los campos: Nombre, Password, cargo, email. (hay tres tipos de cargo : Coordinador, Supervisor, Encuestador)
el tema es que en la pagina que estoy desarrollando quiero restringir el acceso a algunas paginas dependiendo del cargo, si es supervisor solo que tenga acceso a la plataforma de supervision, si es coordinador a plataforma coordinador, nosé si me hago entender.
al comienzo de cada pagina tengo este codigo, la que me verifica la existencia de la session:

session_start();
// si existe sesion puedo entrar a encuesta.php
if (isset($_SESSION['s_username']))
{
header("encuesta.php");
}
//si no existe logeado redirecciono a la página de login
else
{
header("location:login.html");
}
?>

tengo un form login y el codigo que verifica si el usuario existe o no:

<?php
include("conex.php");

if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
echo "El password en incorrecto";
}
else
{
$query = mysql_query("SELECT username,password, cargo FROM usuario WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password)
{
echo "Login incorrecto";
}
else
{
$query = mysql_query("SELECT username,password, cargo FROM usuario WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);

$_SESSION["s_username"] = $row['username'];
$sesion = $_SESSION["s_username"];

header("Location: ../Plataforma_coordinacion/sector.php");
}
}
}
?>

estaré atento a cualquier respuesta

muchas gracias

Hidek1 · #2 (**permalink**) 29/06/2010, 10:17

veo explicacion pero no veo la pregunta!

gerortiz · #3 (**permalink**) 29/06/2010, 10:21

lo que quiero es que dependiendo de su cargo se acceda a distintas plataformas: que si es "supervisor" entonces al acceder a login.html me distinga que el perfil que estoy ingresando es de supervisor y me vaya a supervisor.php, si su cargo es "coordinador" que vaya a coordinador.php. eso!

gracias por el interés!

Hidek1 · #4 (**permalink**) 29/06/2010, 10:56

bueno es simple solo guarda en session otro dato que contenga el cargo y luego validas con eso

Código PHP:

Ver original$_SESSION["auth"] = $row["cargo"];

y luego solo envias los datos donde deben

Código PHP:

Ver originalswitch($_SESSION["auth"]) {
    case 'Coordinador':
        require_once 'pagina_coordinador.php';
        break;
    case 'Supervisor':
        require_once 'pagina_supervisor.php';
        break;
    case 'Encuestador':
        require_once 'pagina_encuestador.php';
        break;
}

saludos!

chalchis · #5 (**permalink**) 29/06/2010, 11:22

otra opcipción es usando binarios

http://my2bits.wordpress.com/2006/12...s-de-usuarios/

saludos

gerortiz · #6 (**permalink**) 29/06/2010, 11:26

ehm!!.... gracias, esta bueno, pero si escribo la url donde me lleva a la plataforma de supervisor estando en perfil de encuestador me lo muestra igual, la idea es que no pueda acceder a supervision si soy encuestador y viceversa!

saludos

Hidek1 · #7 (**permalink**) 29/06/2010, 11:29

bueno si es informacion privada en cada uno de los archivos solo valida que sea del grupo que puede ver la informacion

Código PHP:

Ver originalif($_SESSION["auth"] == "Coordinador"){
  // mostrar pagina
}else{
  echo "usted no tiene permiso para revisar esta pagina!";
}

@chalchis.. muy interesante el tema creo que lo he visto en funcionamiento en unos cuantos juegos online!.. gracias por el aporte.

gerortiz · #8 (**permalink**) 29/06/2010, 11:45

Sí, interesante lo de Binarios!

Gracias HIDEK, lo puse de esta forma:

if($_SESSION["s_cargo"] =="Coordinador")
{
header("Location: ../Plataforma_coordinacion/sector.php");
}
else
{
echo "Perfil de coordinador no es valido para acceder a esta pagina";
}
if ($_SESSION["s_cargo"] =="Encuestador")
{
header("Location: ../plataformaEncuesta/encuesta.php");
}
else
{
echo "Perfil de encuestador no es valido para acceder a esta pagina";
}

pero sigo con el problema de la redireccion via URL!, me sigue lanzando a la pagina donde no debiera llegar!!

saludos

Hidek1 · #9 (**permalink**) 29/06/2010, 11:49

bueno eso que haces esta mal :P
ya que debes preguntar por todos los perfiles antes de enviar datos al navegador o el header no te funcionara

Código PHP:

Ver originalif($_SESSION["s_cargo"] =="Coordinador") {
    header("Location: ../Plataforma_coordinacion/sector.php");
}elseif ($_SESSION["s_cargo"] =="Encuestador") {
    header("Location: ../plataformaEncuesta/encuesta.php");
}else {
    echo "Perfil no es valido para acceder a esta pagina";
}

intentalo asi pero recuerda que lo que te dije en el post anterior es que en cada pagina valides.. en este caso en el archivo ../Plataforma_coordinacion/sector.php deberias poner un

Código PHP:

Ver originalif($_SESSION["auth"] == "Coordinador"){
  // resto del codigo
}else{
  echo "usted no tiene permiso para revisar esta pagina!";
}

saludos!

gerortiz · #10 (**permalink**) 29/06/2010, 12:46

yo denuevo xD
pucha, lo siento pero es que hago todo lo que dices!!
donde tengo el codigo donde valida si el usuario existe pongo:

Código PHP:

Ver originalif($_SESSION['s_cargo'] =='Coordinador')
    {
        header("Location: ../Plataforma_coordinacion/sector.php");
    }
 
elseif ($_SESSION['s_cargo'] =='Encuestador')
    {
        header("Location: ../plataformaEncuesta/encuesta.php");
    }
else
    {
        echo "Perfil de encuestador no es valido para acceder a esta pagina";
    }

para que me envie a la pagina correpondiente al perfil, luego en cada una de las carpetas; Tanto de encuestador como de supervisor y coordinador, les pongo su correspondiente codigo

Código PHP:

Ver original<?php
session_start();
    // si existe sesion puedo entrar a sector.php
    if (isset($_SESSION['s_cargo'])=='Encuestador' )
    {
    header("encuesta.php");
    }
    else
    {
        echo "Usted no tiene permiso";
 
    }   
 
?>

lo mismo para Supervision y coordinacion

ya no sé en que me caigo xD
saludos y gracias!!

se me fue!! el codigo funciona, solo que en la redireccion me envia a donde se supone no debe entrar!

encontre algo!!:. hago lo mismo pero le quito los "isset" osea va así:

Código PHP:

Ver original<?phpsession_start();   
 // si existe sesion puedo entrar a sector.php    
if ($_SESSION['s_cargo']=='Encuestador' )    
{    
         header("encuesta.php");    
}    
else    
{        
         echo "Usted no tiene permiso";     
}    ?>

con la diferencia que al redireccionar la direccion entra y me envia el mensaje de que no tengo permiso! arriba de la cabezera... que puedo hacer? para que en realidad aparte del mensaje me bloquee el acceso a esa pagina?

saludos

Hidek1 · #11 (**permalink**) 29/06/2010, 12:58

Código PHP:

Ver originalif (isset($_SESSION['s_cargo'])=='Encuestador' ) // eso esta mal tambien

isset devuelve un boleano
ahi le dices si encuestador es trueo false
intenta asi

Código PHP:

Ver original<?php
session_start();
    // si existe sesion puedo entrar a sector.php
    if (isset($_SESSION['s_cargo'])) {
        if($_SESSION['s_cargo'] == 'Encuestador'){
            header("encuesta.php");
        }else{
            echo "Usted no tiene permisos";
        }
    }else {
        echo "No ha iniciado session";
    }
?>

gerortiz · #12 (**permalink**) 29/06/2010, 13:11

HIDEK te pasaste por tu tiempo y disposicion!!
encontré la solucion!!
me pasa que cuando enviaba mensajes con else! me mostraba la pagina más el mensaje!!
entonces lo que hice fue lo siguiente

Código PHP:

Ver original<?php
session_start();
 if ($_SESSION['s_cargo']=='Coordinador' )
    {
        header("sector.php");
    }
    //si no existe logeado redirecciono a la página de login 
    else
    {
        echo "ACESSO RESTRINGIDO PARA USUARIOS HABILITADOS";
        echo "<HTML><head><body> <a href='javascript:history.back()'>Volver</a></body></head></html>";
        exit;
    }   
?>

nosé si teoricamente este bien!!... he probado entrar via url! y via linkeados!! y me funciona de perillas!
muchas gracias por todo!!