control de acceso a tipos de usuario

hueises · #1 (**permalink**) 27/04/2007, 11:53

Hola a todosles cuento que esto haciendo un sistema en php, estoy a punto de terminarlo y tengo la siguiente duda...resulta que para poder tener acceso al sistema los usuarios deben pasar por un formulario donde deberan ingresar su nombre de usuario, pass y el tipo de usuario...segun el tipo de usuario cada uno podra entrar a una interfaz diferente dentro del sistema el problema es que estuve mirando el indice que hay en este foro y solo hace la condicion con nombre de usuario y pass...pero no sale como hacer la condicion de tipo de usuario...para poder ingresar a las distintas interfaces.. nose si fue clara por fa ayudenme...

el cirujano · #2 (**permalink**) 27/04/2007, 12:10

primero, es bien (basicamente) que solo hagas un chequeo de tipo USER + PASS... lo de la interface lo puedes hacer sin que el usuario te lo indique porque cualquiera puede colocar que es administrador mientras en realidad es solo un invitado, entonces podria tener control absoluto del site....

lo recomendable es que se tome la interface desde la BD, en la tabla de usuario le colocas un campo que indique que tipo o nivel de seguridad va a tener cada usuario....

seria algo asi:

Código PHP:

  $login = $_POST['login'];
  $pw = MD5($_POST['password']);
  
  $sql = "select * from tabla where usuario='" . mysql_real_escape_string($login) . "' and clave='" . mysql_real_escape_string($pw) . "'";
  $rs = mysql_query($sql);
  
  if(mysql_num_rows($rs) > 0) {
      $row = mysql_fetch_assoc($rs);
        $_SESSION['operador'] = $row['usuario'];
    $_SESSION['nivelacceso'] = $row['nivel'];
    $redir="home_dist.php";
  }
  else {
      $redir = 'login.php?msg=Login o Contraseña incorrecta \\n Intente nuevamente';
  }
  header("Location: " . $redir);