Dar permisos de acceso

dimau269 · #1 (**permalink**) 02/08/2007, 15:09

Tengo el siguiente codigo para ingresar al sistema que estoy haciendo pero no entiendo como se puede realizar sesiones. Quiero que me identifique si mi usuario es administrador pueda entrar a ingresos y si no que se identifique como cliente para que realice consultas. Alguien me puede ayudar?

El codigo es:
<?
// Configura los datos de tu cuenta
//include ("estiloindex.php");
$dbhost='localhost';
$dbusername='maury';
$dbuserpass='maury';
$dbname='sisfac2';
session_start();
// Conectar a la base de datos
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('Cannot select database');

if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if ($password==NULL) {
include("estilos_ingresos.php");
$e->cabecera();
echo "La password no fue enviada";
?>
<br><a href="index.php">Regresar </a>
<?
}else{
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password) {
include("estilos_ingresos.php");
$e->cabecera();
echo "Login incorrecto";
?>
<br><a href="index.php">Regresar </a>
<?
}else{
$query = mysql_query("SELECT username,password FROM users WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
header ("Location: indice.php");

}
}
}
?>

mauled · #2 (**permalink**) 02/08/2007, 16:07

Pues en tu tabla donde almacenas al usuario y el password tienes que crear un nuevo campo donde almancenes el tipo de usuario, Y cuando valides su password haces un if donde preguntes si es por ejemplo administrador es decir

Código PHP:

  // si el password fue valida checas el tipo 
if($data["tipo"] == "admin") 
$_Session["tipo"] = "admin"; 
else 
$_Session["tipo"] = "visita";

Saludillos.