Niveles de acceso php session de usuario

h3greed · #1 (**permalink**) 22/12/2009, 23:32

################################################## ##
Hola que tal como estan, estoy haciendo una web con niveles de acceso.
Esta web es comercial y trabaja con este tipo de sessions php, lo que quiero es crear una variable de session que lleve el nivel de usuario de pagina en pagina con sesiones para despues usarlo para mostrar una u otra cosa, en la misma pagina, sin tener que hacer dos webs diferentes para clientes y usuarios.
La sesion vendria asi hasta ahora
################################################## ##

Código PHP:

  <?php 
session_start();   
if(isset($_SESSION['s_usuario']) && $_SESSION['estado'] == "Logueado" ){   
}else{   
header("location: login3.php");}     
?>

################################################## ##
con lo cual le agregue a los campos de usuario y pass una columna llamada nivel; los niveles tienen dos valores 1 y 2 entonces si tienes nivel 1 ves ciertas cosas en el index si tienes nivel 2 ves otras. He encontrado la forma de hacer la resticcion, pero no puedo seguir la variable sesion de usuario y el nivel, hay algo que me falta y no se donde me podrias ayudar??? desde ya muchas gracias.

################################################## ##
El codigo de ejemplo que uso para este tipo de restricciones es el siguiente:
################################################## ##

Código PHP:

  <?php 
if ($nivel = 1)   
echo "tenes permisos"   
else   
echo "no tenes permisos"  
?>

################################################## ##
Nuevamente muchas gracias

zaetoner · #2 (**permalink**) 23/12/2009, 03:14

no se si te entendi bien pero lo que yo haria seria

$session[aquielusuario][notienepermoso]="dato";
$session[zaetoner][porsupuestoquetienepermiso]="dato";
$session[malenko][porsupuestoqueNOOOtienepermiso]="dato";

h3greed · #3 (**permalink**) 23/12/2009, 20:57

Cita:

Iniciado por zaetoner

no se si te entendi bien pero lo que yo haria seria

$session[aquielusuario][notienepermoso]="dato";
$session[zaetoner][porsupuestoquetienepermiso]="dato";
$session[malenko][porsupuestoqueNOOOtienepermiso]="dato";

Te explico bien por que no no se dio entendió bien, tengo una columna en mi base de datos, que se llama usuario y otra que se llama nivel.

Encontré una sentencia que me deja mostrar según nivel en la misma página una u otra cosa que es esta

Código PHP:

  <?php  
if ($nivel = 1)    
echo "tenes permisos"    
else    
echo "no tenes permisos"   
?>

Ahora no me selecciona ya que me falta la llamada a la base de datos y también la asociacion por medio del usuario de conexion que me otorga el login mediante sessions

Código PHP:

  if(isset($_SESSION['s_usuario']) && $_SESSION['estado'] == "Logueado"

ahora lo que quiero es lograr que mediante el tomar el usuario de la session y poder asociarlo al nivel que tiene en la tabla en la base de datos para poder hacer funcionar la sentencia de arriba.
No se lo que es que me falta ni puedo encontrarle la vuellta si es que me explique bien avisenme.

chalchis · #4 (**permalink**) 24/12/2009, 01:28

para crear persmiso de usuarios yo me he guido de esta idieología

http://my2bits.wordpress.com/2006/12...s-de-usuarios/

pueda que te sirva

saludos

h3greed · #5 (**permalink**) 24/12/2009, 15:39

Cita:

Iniciado por chalchis

para crear persmiso de usuarios yo me he guido de esta idieología

[url]http://my2bits.wordpress.com/2006/12/28/permisos-de-usuarios/[/url]

pueda que te sirva

saludos

Desde ya muchas gracias a los que postearon pero ya resolvi el dilema, les dejo la solucion para quienes quieran hacer lo mismo que yo de forma sencilla

Aquí en el login que valida los datos tenemos que agregar una variable de session que nos permita enviar el tipo de nivel que tiene el usuario en la tabla de usuarios donde login3.php es la pagina de error y el indexx.php es la pagina restringida
################################################## ##

Código PHP:

  <?php
session_start();
include ("dbconexion.php");
if (isset($_POST['usuario'])) {
$usuario = $_POST['usuario'];
$pass1 = $_POST['pass1'];
$nivel = $_GET['nivel'];
if ($pass1== NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT usuario,pass1,nivel FROM usuarios WHERE usuario = '$usuario'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['pass1'] != $pass1 or $data['usuario'] != $usuario) {
header("location: login3.php");
}else{
$_SESSION['s_usuario'] = $data['usuario'];
$_SESSION['estado'] = "Logueado";
$_SESSION['nivel'] = $data['nivel'];
header("location: ../comunidad/admin/indexx.php");}}}
?>

Aquí es donde pasamos la sesion de pagina en pagina
################################################## ##

Código PHP:

  <?php
session_start();
if(isset($_SESSION['s_usuario']) && $_SESSION['estado'] == "Logueado"){
// Le permites el acceso al index.php
}else{
   // Redireccionas a login3.php
   header("location: login3.php");}  
?>

Aquí es donde restringimos al usuario normal y al admin donde el usuario = 2 y el admin = 0
################################################## ##

Código PHP:

 
  <?php 
  $usuario = ($_SESSION['s_usuario']);
  $nivel = ($_SESSION['nivel']); 
  if($nivel < 1) {
  echo "<p align='center'><span class='Estilo7'>ya te logueaste $usuario como admin $nivel.</span></p>";
  }else {
  echo "<p align='center'><span class='Estilo7'>ya te logueaste $usuario como usuario $nivel.</span></p>"; }
  ?>