enviar a pagina según usuario

ghiper · #1 (**permalink**) 02/09/2013, 13:39

Saludos,
Tengo un pequeño proyecto que estoy empezando a trabajar y tengo un problema para agregar una seguridad entre usuarios por ejemplo:
que al ingresar como administrador no pueda entrar a ninguna otra pagina mas que a las que se le asignen los permisos de la siguiente manera

administrador --> pagina 1
gerente --> pagina 2
usuario --> pagina 3
promotor --> pagina 4

espero me puedan ayudar y de ante mano gracias.

andinog · #2 (**permalink**) 02/09/2013, 13:43

Tendrias que averiguar un poco sobre

session_start()

$_SESSION[]

al hacer el login, segun el tipo de usuario, guardarte una variable de sesion que indique el nivel de acceso que tiene el usuario.

Al inicio de cada pagina, comprobar esa variable de sesion y aceptar o rechazar segun corresponda.

ghiper · #3 (**permalink**) 02/09/2013, 13:50

eso ya lo tengo hecho pero solo me funciona para los que no están logueados pero en cambio si entro comoo administrador y en el navegador escribo por ejemplo pagina 4 me permite entrar lo que quiero es aplicar seguridad a eso mostrando un mensaje de error o algo por el estilo

Erick_MD9 · #4 (**permalink**) 02/09/2013, 13:52

Hola, coloca tu codigo para ver como te ayudamos.

Saludos

sairam2188 · #5 (**permalink**) 02/09/2013, 14:00

Al momento de loguearse un usuario (en tu pagina le login) debes almacenar en una variable de sesión un valor que te indique si esta logueado o no, ej:

Código PHP:

  $_SESSION["Autenticado"]!="1"  // el uno (1) indica que esta logueado

luego en cada pagina php que necesites la seguridad coloca este código al inicio:

Código PHP:

  session_start(); 
if($_SESSION["Autenticado"]!="1"){ 
      header("location:index.php"); 
}

Cualquier valor distinto de "1" indica que no esta logueado y por lo tanto te redirige a otra pagina.

Saludos!

ghiper · #6 (**permalink**) 02/09/2013, 14:03

Ok empezare con el login para que sea mas claro mi duda espero les sirva:

Código PHP:

Ver originalsession_start();
include_once("conexion.php");
function verificar_login($user,$password,&$result) {
    $sql = "SELECT * FROM usuarios WHERE usuario = '$user' and password = '$password'";
    $rec = mysql_query($sql);
    $count = 0;
 
    while($row = mysql_fetch_object($rec))
    {
        $count++;
        $result = $row;
    }
 
    if($count == 1)
    {
        return 1;
    }
 
    else
    {
        return 0;
    }
    
}
 
if(!isset($_SESSION['userid']))
{
    if(isset($_POST['login']))
    {
        if(verificar_login($_POST['user'],$_POST['password'],$result) == 1)
        {
            $_SESSION['userid'] = $result;
            $_SESSION["usuario"] = $_POST['user'];
            switch($result->tipo)
{
            case 'Administrador':
            header('location:registrar.php');
            exit;
            break;
             
            case 'Gerente':
            header('location:registrar.php');
            exit;
            break;
            case 'Usuario':
            header('location:logout.php');  
            exit;
            break;
            case 'Promotor':
            header('location:logout.php');  
            exit;
            break;           
            default:
            header('location:logout.php');
            exit;
}
        }       
        else
        {
            echo '<div class="error">Su usuario es incorrecto, intente nuevamente.</div>';
        }
        
    }   
?>
<link rel="stylesheet" type="text/css" href="style.css"/>
<div class="error">Area solo para Administradores</div>
 
<form action="" method="post" class="login">
    <div><label>Nombre de Usuario</label><input name="user" type="text" ></div>
    <div><label>Contrase&ntilde;a</label><input name="password" type="password"></div>
    <div><input name="login" type="submit" value="Inicio"></div>
    <div><a href="logout.php" class="registrar">Salir</a></div>
</form>
<?php
}
else {
    include_once("index.php");
    }
?>

En el código anterior es como accedo a mi proyecto y asigno paginas para cada permiso.

En el archivo de seguridad contengo este codigo para que si no es un usuario logueado no se le permite entrar a ver el contenido:

Código PHP:

Ver original<?php
  session_start();
  // Inicia sesión
  if(!isset($_SESSION["userid"])){
      header("location:index.php");
      exit();}
$_SESSION["userid"];
?>

este otro código es al que quiero poner la seguridad para que según el usuario entre a su pagina correspondiente y es donde no se como puedo aplicarlo.

Aclaro que los archivos que le asigno a los tipos de usuarios solo tienen menos opciones segun el tipo, por eso solo agregare un archivo para no ponerlo tanto codigo.

Código PHP:

Ver original<?php include("seguridad.php");?>
<!doctype html> 
<html> 
<head> 
<meta charset="utf-8"> 
<title>Sistema :: Administador</title>
<link rel="stylesheet" type="text/css" href="style.css"/>
</head> 
<body>
 
<div class="cabecera">
<div class="logo"><img src="imagenes/logo.png"></div>
<p class="saludo">Bienvenido: <?php echo $_SESSION['usuario']; ?><br><a href="logout.php" style="float:right;">Cerrar</a></p>
   
  
     <table width="600" border="0" class="iconos">
  <tr>
    <td align="center"><a href="consulta.php" title="Lista de Articulos"><img src="imagenes/crear_listas.png">Lista de Articulos</a></td>
    <td align="center" ><a href="cargar_productos.php" title="Registrar Productos"><img src="imagenes/articulos.png">Registro de Productos</a></td>
    <td align="center"><a href="#" title="Usuarios"><img src="imagenes/user.png">Usuarios</a></td>
    <td align="center"><a href="#" title="Provedores"><img src="imagenes/proveedores.png">Proveedores</a></td>
    <td align="center"><a href="#" title="Sucurales"><img src="imagenes/sucursal.png">Sucursales</a></td>
    <td align="center"><a href="#" title="Lista para proveer"><img src="imagenes/nota.png">Lista para Proveer</a></td>
  </tr>
  <tr>
    <td align="center"><a href="#" title="Facturaci&oacute;n"><img src="imagenes/factura.png">Facturacci&oacute;n</a></td>
    <td align="center"><a href="#" title="Punto de Venta"><img src="imagenes/sales.png"><br/>Punto de Venta</a></td>
    <td align="center"><a href="#" title="Notas y Facturas"><img src="imagenes/notas-facturas.png"><br/>Notas / Facturas</a></td>
    <td align="center"><a href="#" title="Marcas Regitradas"><img src="imagenes/marcas.png"><br/>Marcas</a></td>
    <td align="center"><a href="#" title="Cat&aacute;logos"><img src="imagenes/catalogo.png">Cat&aacute;logos</a></td>
    <td align="center"><a href="#" title="Promociones"><img src="imagenes/oferta.png">Ofertas</a></td>
  </tr>
</table>
</div>
</body> 
</html>

sairam2188 · #7 (**permalink**) 02/09/2013, 14:08

Para usar permisologias según usuarios en tu BD agrega un campo numérico que se guarde así:

administrador=1
gerente=2
usuario=3
promotor=4

luego en tu pagina de login utiliza una variable de sesión que almacene el valor numerico de la permisologia de usuario:

Código PHP:

  $_SESSION["Tipo_Usuario"]="X" //Aqui guardas el numero de la BD

luego en la(s) pagina(s) que lo necesites utilizando condicionales rediriges

Código PHP:

  session_start();
if($_SESSION["Tipo_Usuario"]=="1"){
      header("location:pagina1.php");
}
else if($_SESSION["Tipo_Usuario"]=="2"){
      header("location:pagina2.php");
}
else if($_SESSION["Tipo_Usuario"]=="3"){
      header("location:pagina3.php");
}

ghiper · #8 (**permalink**) 02/09/2013, 14:54

de hecho asi esta en mi base de datos @sairam2188 solo que en ves de numeros son los nombres correspondientes de cada permiso por que esos mismos datos los tomo para otro archivo que muestra los usuarios y me genera todo de forma automatica tanto el nombre del usuario y el permiso y en ves de tantos if else lo agregue solo en un swicht