ayuda con roles

-thor- · #1 (**permalink**) 25/04/2006, 13:33

hola
Estoy tratando de realizar el acceso al sistema a traves de roles:tengo una tabla llamada "roles" con tres tipo de roles:ROOT,JEFE,TRABAJADOR.Y tengo otra tabla que se llama "usuarios" en donde se registran los usuarios del sistema,la clave primaria de la tabla roles es foranea en la tabla usuarios.
tambien tengo un campo que se llama usu_eliminado en la tabla usuarios,este campo lo utilizo para bloquerle el acceso al sistema a un usuario determinado.este campo tiene estos dos valores:"SI","NO".

en la pagina usuario.php es donde proceso la informacion que se ingresa en login.php,el codigo de usuario.php lo tengo con comentarios que explican,que realiza cada parte

yo quiero que segun el rol,que tenga el usuario le da acceso a una determinada parte del sistema.

ejemplo:
se logueo el administrador:
primero se realiza la consulta que comprueba que rol tiene,luego si esta eliminado y finalmente comprobar su rut y password de la sigueinte manera.
usuario logueado deber ser igual a="ROOT","NO",rut y password,si todo coincide deberia enviarme a las funciones que tiene el root.y viceversa si fuera en el caso de un fe,con la diferencia que deberia comprobar de esta manera ="JEFE","NO",rut y password,de tener la opcion en "SI",me deberia mostrar un mensaje avisando que el usuario esta eliminado y si todo coincide,enviarme a las funciones del jefe.

campo eliminado:tiene la opcion "SI" Y "NO".

ahora en el codigo que hice,siempre me dice que esta mal nombre de usuario y no puedo acceder al sistema,como puedo solucionar ese error,o de que otra manera puedo conseguir lo que necesito.
gracias

esta es la pagina login.php,en donde envio el rut y password,que sera comporbado en usuario.php
login.php

Código PHP:

 
<html> 
<head> 
<title></title> 
 
 
<script> 
/*Lo que hace esta función es recorrer todos 
los elementos de nombre valor y si hay alguno marcado devuelve 
true   */ 
 
function verificar() { 
  for(i=0; ele=document.formulario.valor[i]; i++) 
    if (ele.checked) return true; 
  alert("Debe seleccionar una opcion"); 
  return false; 
} 
             </script> 
 
 
</head> 
<body> 
 
 
 
 
<form name=formulario action="/sistema_productos/usuarios/usuario/usuario.php" method="POST" 
onSubmit="return verificar(this);"> 
<table align="center" width="225" cellspacing="3" cellpadding="3" border="3">icar(this);" 
<tr> 
<td colspan="2" align="center" 
<?php 
if ($_GET["errorusuario"]=="si") 
{ 
?> 
bgcolor=#cccccc><span style="color:black">Introduce tu rut y clave de acceso 
<script>alert('Nombre de usuario o contraseña incorrecta');</script></b></span> 
<?php 
} 
else 
{ 
?> 
bgcolor=#cccccc>Introduce tu rut y clave de acceso 
<?php 
} 
?> 
 
</td> 
</tr> 
<tr> 
<td class='estilocelda' align="center"> Administrador 
<br><center><input type="radio" name="valor" value=1></center></td> 
 
<td class='estilocelda' align="center">jefe bodega<br> 
 
<center><input type="radio" name="valor" value=2></center></td> 
</tr> 
<tr> 
<td align="center" class='estilocelda'>trabajadores<br> 
<center><input type="radio" name="valor" value=3></center></td> 
 
<td align="left" class='estilocelda'>Seleccione una opcion</td> 
 
</tr> 
 
<tr> 
<td align="left" class='estilocelda'>Rut:</td> 
<td> 
<input type="text" name="rut" size="20" maxlength="60"></td> 
</tr> 
<tr> 
<td align="left" class='estilocelda'>Clave Acceso:</td> 
<td><input type="password" name="clave" size="20" maxlength="60"></td> 
</tr> 
</td> 
</td> 
<tr> 
<td colspan="2" align="center"><input type="Submit" value="Iniciar Sesion"> 
<input type="Reset" value="Borrar"></td> 
</tr> 
</table> 
</form> 
<br><br><br><br> 
<img src=abajo_rojo.jpg style="width:102%;"></img> 
</body> 
</html>

usuario.php

Código PHP:

  <?php 
$rut         = $_POST["rut"]; 
$clave       = $_POST["clave"]; 
$pass_encri        =    md5($clave); 
//conecto con la base de datos 
$conn = mysql_connect("localhost","root",""); 
//selecciono la BBDD 
mysql_select_db("productos",$conn); 
 
/*Sentencia SQL para saber el rol asignado al usuario,y 
de esta forma ver que acceso tiene al sistema.*/ 
 
$rol ="select rol_codigo,rol_nombre 
       from 
       usuarios U, 
       roles    R 
       where 
       usu_rut_persona='$rut' 
       and 
       U.rol_codigo=R.rol_codigo"; 
 
 
/*Sentencia SQL para saber si un usuario esta eliminado 
del sistema*/ 
 
$eliminado="select usu_eliminado from usuarios 
            where usu_rut_persona='$rut'"; 
 
 
/*Sentencia SQL para buscar un usuario con esos datos, 
si los datos son correctos podra acceder al sistema, 
si son incorrecto sera enviado al login*/ 
 
$ssql = "SELECT usu_rut_persona,usu_password FROM usuarios 
        WHERE usu_rut_persona='$rut' 
        and usu_password='$pass_encri'"; 
 
 
 
//Ejecuto las sentencias sql 
$rs = mysql_query($ssql,$conn); 
$resultado_rol= mysql_query($rol,$conn); 
$resultado_eliminado=mysql_query($eliminado,$conn); 
 
 
 
   //vemos si el usuario y contraseña ,rol y opcion de eliminado es válido 
//en la opcion de eliminado deberia ser SI O NO 
   if (mysql_num_rows($rs)!=0 and ($resultado_rol)=="ROOT" 
       and ($resultado_eliminado)=="NO") 
 
    { 
    //Consulta para tomar el rut 
    $resultado= mysql_query("SELECT usu_rut_persona 
    FROM usuarios WHERE usu_rut_persona='$rut'",$conn); 
    $row= mysql_fetch_array($resultado); 
 
    //usuario y contraseña válidos 
    //defino una sesion y guardo datos 
    session_start(); 
 
   $_SESSION['rut']=$row['rut']; 
   session_register("autentificado"); 
   $_SESSION['autentificado']= "SI"; 
 
//si todo se cumple me envia al switch y luego a las funciones del administrador 
   switch($_POST["valor"]) 
    { 
  case 1: 
  header("location:/sistema_productos/portales/portal_usuario/portal_root.php"); 
  break; 
    }//fin switch 
    }//fin else 
 
 
  else if (mysql_num_rows($rs)!=0 and ($resultado_rol)=="JEFE" 
       and ($resultado_eliminado)=="NO") 
 
    {//inicio else if 
    //Consulta para tomar el rut 
    $resultado= mysql_query("SELECT usu_rut_persona 
    FROM usuarios WHERE usu_rut_persona='$rut'",$conn); 
    $row= mysql_fetch_array($resultado); 
 
    //usuario y contraseña válidos 
    //defino una sesion y guardo datos 
    session_start(); 
 
   $_SESSION['rut']=$row['rut']; 
   session_register("autentificado"); 
   $_SESSION['autentificado']= "SI"; 
 
//si todo se cumple me envia al switch y luego a las funciones del jefe 
   switch($_POST["valor"]) 
    {//inicio switch 
  case 2: 
  header("location:/sistema_productos/portales/portal_usuario/portal_jefe.php"); 
  break; 
    }//fin switch 
    }//fin else if 
 
 
 
 
 
 
    else 
    {//comienzo del else 
 
    //si no existe le mando otra vez a la portada 
    header("Location:/sistema_productos/logins/login.php?errorusuario=si"); 
 
    }//cierre del else 
 
    mysql_free_result($rs); 
    mysql_close($conn); 
 
?>

eft0 · #2 (**permalink**) 25/04/2006, 14:01

La consulta SQL que tienes esta "mal", olvidate poner la letra del alias.

Deberia quedar asi:

$rol ="select rol_codigo,rol_nombre
from
usuarios U,
roles R
where
U.usu_rut_persona='$rut'
and
U.rol_codigo=R.rol_codigo";

-thor- · #3 (**permalink**) 25/04/2006, 14:24

gracias,pero ya corregi la letra del alias e igual no me deja acceder al sistema.
estas son las tabla que ocupo

roles
rol_codigo PK
rol_nombre

usuarios

usu_rut_persona PK
rol_codigo FK

-thor- · #4 (**permalink**) 25/04/2006, 22:45

quien me puede ayudar

,es lo ultimo que me falta para terminar mi sistema.

gracias

-thor- · #5 (**permalink**) 26/04/2006, 09:02

alguna idea?
gracias

uamistad · #6 (**permalink**) 26/04/2006, 09:47

Cita:

alguna idea?
gracias

Acota.

A intervalos regulares, en tu código, coloca un:

echo $variable; exit;

y así vas checando tu código, lo que extraes de la base de datos y el valor de tus variables.

Estuve leyendo tu código, pero de pronto me pierdo, tienes buenos comentarios en tu código, sólo por eso medio le entendí, pero luego haces cosas muy raras, como por ejemplo usar un switch() para un sólo case.

switch($_POST["valor"])
{//inicio switch
case 2:
header("location:/sistema_productos/portales/portal_usuario/portal_jefe.php");
break;
}//fin switch

Ve acotando tu código y mostrando resultados, así darás con tu error.

Notwen · #7 (**permalink**) 26/04/2006, 09:58

Cita:

Iniciado por -thor-

Código PHP:

  <? 
$resultado_rol= mysql_query($rol,$conn);  
$resultado_eliminado=mysql_query($eliminado,$conn);  
 
 
 
   //vemos si el usuario y contraseña ,rol y opcion de eliminado es válido  
//en la opcion de eliminado deberia ser SI O NO  
   if (mysql_num_rows($rs)!=0 and ($resultado_rol)=="ROOT"  
       and ($resultado_eliminado)=="NO")  
 
?>

La condición de ese if nunca va a ser verdadera, porque $resultado_rol y $resultado_eliminado son variables de tipo "recurso" que representan la consulta completa. Lo que vos queres comparar son los valores de las filas de esa consulta. Para acceder a esos valores tenes que utilizar las funciones mysql_fetch_row(), mysql_fetch_array(), o mysql_fetch_assoc(). En tu caso podría ser algo asi:

Código PHP:

  <? 
$resultado_rol= mysql_query($rol,$conn);  
$resultado_eliminado=mysql_query($eliminado,$conn);  
$fila_rol = mysql_fetch_assoc($resultado_rol); 
$fila_eliminado = mysql_fetch_assoc($resultado_eliminado); 
 
   //vemos si el usuario y contraseña ,rol y opcion de eliminado es válido  
//en la opcion de eliminado deberia ser SI O NO  
   if (mysql_num_rows($rs)!=0 and $fila_rol['rol_nombre']=="ROOT"  
       and $fila_eliminado['usu_eliminado']=="NO")  
 
?>

En el else if siguiente también cometes el mismo error.
Saludos.

-thor- · #8 (**permalink**) 26/04/2006, 11:34

gracias por la ayuda,ya arregle el enredo que tenia con el switch,ahora si hago la comprobacion en el if($valor==1),logro acceder a las funciones de root,pero en el if($valor==2),no me deja ya que deberia iniciar las funcioens de jefe,y el problemas esta en esta parte,ya que siempre me saca el primer registro que esta en la tabla,que es el de "ROOT",pero necesito que me saque los 3 registros que almaceno en la tabla "ROOT","TRABAJADOR","JEFE",al igual que en la consulta,para saber si un usuario esta eliminado,para comprobar en las otras opciones,intente utilizar un ciclo while,para sacar los registros,pero no me resulto.ya que igual me seguia mostrando el primer registro,y de es forma no podia comprobar que se cumpliera todo en el segundo if.

¿Como sacar todos los registros que tiene la tabla,para comprobar con las otros opciones de rol y de eliminacion?
gracias
mas abajo posteo todo el codigo que llevo.

Código PHP:

  $rol = mysql_db_query("productos","select rol_nombre as Nombre 
       from 
       usuarios U, 
       roles    R 
       where 
       U.usu_rut_persona='$rut' 
       and 
       U.rol_codigo=R.rol_codigo"); 
 
//resultado de la consulta 
///while ($row=mysql_fetch_array($rol)) 
//{ 
$row=mysql_fetch_array($rol); 
//se asigna valor de la consulta a una variable. 
$tipo_rol = $row["Nombre"]; 
//} 
 
 
 
/*Sentencia SQL para saber si un usuario esta eliminado 
del sistema*/ 
 
$eliminado=mysql_db_query("productos","select usu_eliminado 
            as Valor_eliminacion 
            from usuarios 
            where usu_rut_persona='$rut'"); 
 
//resultado de la consulta 
//while ($row=mysql_fetch_array($eliminado)) 
//{   $row=mysql_fetch_array($eliminado); 
$row =mysql_fetch_array($eliminado); 
//se asigna valor de la consulta a una variable. 
$valor_eliminar= $row["Valor_eliminacion"]; 
 //}

codigo completo

Código PHP:

  <?php 
$rut         = $_POST["rut"]; 
$clave       = $_POST["clave"]; 
$pass_encri        =    md5($clave); 
$valor        = $_POST["valor"]; 
//conecto con la base de datos 
$conn = mysql_connect("localhost","root",""); 
//selecciono la BBDD 
mysql_select_db("productos",$conn); 
 
 
 
/*Sentencia SQL para saber el rol asignado al usuario,y 
de esta forma ver que acceso tiene al sistema.*/ 
 
$rol = mysql_db_query("productos","select rol_nombre as Nombre 
       from 
       usuarios U, 
       roles    R 
       where 
       U.usu_rut_persona='$rut' 
       and 
       U.rol_codigo=R.rol_codigo"); 
 
//resultado de la consulta 
///while ($row=mysql_fetch_array($rol)) 
//{ 
$row=mysql_fetch_array($rol); 
//se asigna valor de la consulta a una variable. 
$tipo_rol = $row["Nombre"]; 
//} 
 
 
 
/*Sentencia SQL para saber si un usuario esta eliminado 
del sistema*/ 
 
$eliminado=mysql_db_query("productos","select usu_eliminado 
            as Valor_eliminacion 
            from usuarios 
            where usu_rut_persona='$rut'"); 
 
//resultado de la consulta 
//while ($row=mysql_fetch_array($eliminado)) 
//{   $row=mysql_fetch_array($eliminado); 
$row =mysql_fetch_array($eliminado); 
//se asigna valor de la consulta a una variable. 
$valor_eliminar= $row["Valor_eliminacion"]; 
 //} 
 
/*Sentencia SQL para buscar un usuario con esos datos, 
si los datos son correctos podra acceder al sistema, 
si son incorrecto sera enviado al login*/ 
 
$ssql = "SELECT * FROM usuarios WHERE usu_rut_persona='$rut' 
and usu_password='$pass_encri'"; 
 
//Ejecuto las sentencias sql 
$rs = mysql_query($ssql,$conn); 
 
 
 
 
//vemos si el usuario y contraseña es válido 
 
if (mysql_num_rows($rs)!=0) 
{//inicio de primer if 
 
//Consulta para tomar el rut 
$resultado= mysql_query("SELECT * FROM usuarios WHERE usu_rut_persona='$rut'",$conn); 
$row= mysql_fetch_array($resultado); 
 
    //usuario y contraseña válidos 
    //defino una sesion y guardo datos 
    session_start(); 
 
    $_SESSION['rut']=$row['rut']; 
    session_register("autentificado"); 
   $_SESSION['autentificado']= "SI"; 
 
 
if($valor==1 and $tipo_rol=="ROOT" and $valor_eliminar=="NO") 
{//inicio de if 
header("location:/sistema_productos/portales/portal_usuario/portal.php"); 
}//fin de else en donde redirecciono a las funciones de administracion 
 
 if($valor==2 and $tipo_rol=="JEFE" and $valor_eliminar=="NO") 
{//inicio de if 
header("location:/sistema_productos/portales/portal_jefe_bodega/portal.php"); 
}//fin de if en donde redirecciono a las funciones de jefe 
 
 
 
 
}//fin de primer if,en donde se toma el rut 
 
else 
{//inicio de else 
    //si no existe le mando otra vez a la portada 
   header("Location:/sistema_productos/logins/login.php?errorusuario=si"); 
   }//fin de else 
 
echo "<br>tipo_rol:".$tipo_rol; 
echo "<br>tipo_eliminacion:".$valor_eliminar; 
 
mysql_free_result($rs); 
mysql_close($conn); 
 
?>

-thor- · #9 (**permalink**) 26/04/2006, 15:13

esta es la consulta que realizo a la tabla roles

Código PHP:

  $rol = mysql_db_query("productos","select rol_nombre as Nombre 
       from  roles"); 
 
$row=mysql_fetch_array($rol)) 
{ 
$row[0]["Nombre"]; 
$row[1]["Nombre"]; 
$row[2]["Nombre"]; 
}

luego de esto

Código:

$row[0]["Nombre"]=deberia tener el dato:ROOT
$row[1]["Nombre"]=deberia tener el dato:JEFE
$row[2]["Nombre"]=deberia tener el dato:TRABAJADOR

pero al revisar las variables con un echo"...",no muestra nada,¿como puedo recuperar los registros de mi tabla,para almacenarlos en cada $row, row es una fila de mi tabla.

Para luego comprobar de esta manera en cada if,y acceder a la funciones correspondientes,sea administrador,jefe o trabajador.

Código PHP:

  if($valor==1 and $row[0]["Nombre"]=="ROOT") 
if($valor==2 and $row[1]["Nombre"]=="JEFE") 
if($valor==3 and $row[2]["Nombre"]=="TRABAJADOR")

gracias

tabla roles
campos

rol_codigo PK
rol_nombre

registros almacenados

Código:

rol_codigo      rol_nombre
  100             ROOT
  101             JEFE
  102             TRABAJADOR

-thor- · #10 (**permalink**) 26/04/2006, 20:42

quien me ayuda,es que la ultima parte no me resulta

Cluster · #11 (**permalink**) 27/04/2006, 06:08

SI tienes que recorrer todo el resultado .. usa un bucle (en el caso de que ese consulta SQL arroje más de un registro):

Usa un bucle:

Código PHP:

  <? 
while ($row=mysql_fetch_array($rol)){ 
echo $row['nombre']."<br>"; 
}

Te invito también a repasar el uso de las funciones de mysql:
www.php.net/mysql

veras que el uso de mysql_db_query() NO deberías usarlo .. usa en su defecto mysql_select_db() y mysql_query()

Un saludo,

-thor- · #12 (**permalink**) 27/04/2006, 11:35

gracias cluster,ahora me muestra todos los registro,pero cuando intento acceder desde el login de autentificacion me sale este mensaje:

Código:

Warning: Unknown: Your script possibly relies on a session
 side-effect which existed until PHP 4.2.3. Please be advised 
that the session extension does not consider global variables 
as a source of data, 
unless register_globals is enabled. You can disable this 
functionality and this warning by setting session.
bug_compat_42 or session.bug_compat_warn to off, respectively.
 in Unknown on line 0

y no puedo acceder a las funciones de mi sistema,como puedo solucionar ese problema?
utilizo el wamp para programar,el que instala php5,mysql y apache

Código PHP:

  $rol = mysql_query("select 
       rol_nombre as Nombre 
       from 
       roles",$conn); 
 
//resultado de la consulta 
while ($row=mysql_fetch_array($rol)) 
{ 
$resultado_rol= $row['Nombre']."<br>"; 
//echo $resultado_rol; 
}

aqui compuebo,que todo se cumpla para acceder a las funciones correspondiente

Código PHP:

  if($valor==1 and $resultado_rol=="ROOT" and $resultado_eliminar=="NO") 
{//inicio de if 
header("location:/sistema_productos/portales/portal_usuario/portal.php"); 
}//fin de else en donde redirecciono a las funciones de administracion 
 
if($valor==2 and $tipo_rol=="JEFE" and $valor_eliminar=="NO") 
{//inicio de if 
header("location:/sistema_productos/portales/portal_jefe_bodega/portal.php"); 
}//fin de if en donde redirecciono a las funciones de jefe   */ 
 
 
if($valor==3 and $tipo_rol=="TRABAJADOR" and $valor_eliminar=="NO") 
{//inicio de if 
header("location:/sistema_productos/portales/portal_trabajador/portal.php"); 
}//fin de if en donde redirecciono a las funciones de trabajadores*/

-thor- · #13 (**permalink**) 27/04/2006, 11:53

revise mi php.ini y la opcion register_globals,estaba en off,asi que la deje en on ,register_globals = On

estas opciones estaban en 1 y las deje en 0 como dice el mensaje
session.bug_compat_42 = 0
session.bug_compat_warn = 0

pero igual me sigue mostrando este mensaje,cuando intento acceder a traves de mi login.

que mas debo hacer?
gracias

Código:

Warning: Unknown: Your script possibly relies on a session
 side-effect which existed until PHP 4.2.3. Please be advised 
that the session extension does not consider global variables 
as a source of data, 
unless register_globals is enabled. You can disable this 
functionality and this warning by setting session.
bug_compat_42 or session.bug_compat_warn to off, respectively.
 in Unknown on line 0

-thor- · #14 (**permalink**) 27/04/2006, 16:02

ya solucione el problema del mensaje,solo me faltaba reiniciar el servidor.

-thor- · #15 (**permalink**) 27/04/2006, 16:04

Cita:

Iniciado por Cluster

SI tienes que recorrer todo el resultado .. usa un bucle (en el caso de que ese consulta SQL arroje más de un registro):

Usa un bucle:

Código PHP:

  <? 
while ($row=mysql_fetch_array($rol)){ 
echo $row['nombre']."<br>"; 
}

Te invito también a repasar el uso de las funciones de mysql:
www.php.net/mysql

veras que el uso de mysql_db_query() NO deberías usarlo .. usa en su defecto mysql_select_db() y mysql_query()

Un saludo,

gracias cluster,use el bucle,pero despues como puedo pasar los registros que saco a otra variable en forma indepediente,para luego comprobar que en el if,que $row["Nombre"],tiene valor de root o jefe.

esto es lo que deseo lograr:

esos tres valores lo saque de la tabla ,ya dejarlo dentro del blucle,con <br>,me queda asi:
$row["Nombre"]; =ROOT
$row["Nombre"]; =JEFE
$row["Nombre"]; TRABAJADOR
pero esos valores,como se los puedo pasar a otra variable,para que me quede de esta manera

$row1["Nombre"]; =ROOT
$row2["Nombre"]; =JEFE
$row3["Nombre"]; TRABAJADOR

y de esta forma,pueda comprobar en el if,si coinciden los valores y asi,tener acceso a las funciones correspondientes del sistema.
De esta manera quiero comprobar en el if:

if($valor==1 and $row1["Nombre"]=="ROOT")
if($valor==2 and $row2["Nombre"]=="JEFE")
if($valor==3 and $row3["Nombre"]=="TRABAJADOR")

gracias

-thor- · #16 (**permalink**) 27/04/2006, 22:12

ya logre solucionarlo,y fue realizando una consulta a la tabla roles a traves del rut,y de esa forma pude sacar el rol,que pertenece al usuario.

select rol_nombre as Nombre
from
usuarios U,
roles R
where U.usu_rut_persona='$rut'
and
U.rol_codigo=R.rol_codigo"

Cluster · #17 (**permalink**) 28/04/2006, 06:01

-thor- .. Deja register_globals a OFF y trabaja con los arrays superglobales: $_POST, $_SESSION .. etc.

Es por tu seguridad, tienes una FAQ (de las primeras) que habla del tema, revisala.

Un saludo,