[SOLUCIONADO] problema con sesion de varios usuarios

markos22 · #1 (**permalink**) 14/05/2012, 14:34

hola, estoy con el desarrollo de una aplicacion sencilla, pero me esta dando dolor de cabeza la sesion de multiples usuarios, la idea es crear dos o 3 niveles de usuarios q de echo ya tengo las tablas armadas, a continuacion les muestro el archivo que valida mi login de inicio:

Código PHP:

Ver original<?php
include("config/conexion.php");
 
if (!isset($_POST["username"]) || !isset($_POST["password"])){
    header("location: index.php?errorlogin=1"); 
 
    
}elseif($_POST["username"]=="" || $_POST["password"]==""){
    header("location: index.php?errorlogin=2");    
}else{  
    
    $ssql="select * from usuario where username='" . $_POST["username"] . "'";
 
    $conexion = Conectarse();
    if(!$record_usuario = mysql_query($ssql)){
        header("location: index.php?errorlogin=3"); 
        
    }else{
        
        if(mysql_num_rows($record_usuario)!=1){
            header("location: index.php?errorlogin=4"); 
            
        }else{
            $usuario_encontrado = mysql_fetch_array($record_usuario);
            
            $nivel = $usuario_encontrado["level"];
            $usernameBD = $usuario_encontrado["username"];
            $passwordBD = $usuario_encontrado["password"];
            
            if ($usuario_encontrado["password"] != md5($_POST["password"])){
                header("location: index.php?errorlogin=5"); 
 
            }else{
              
              session_start();
              
        $_SESSION["username_usuario"] = $_POST["username"];
                $_SESSION["nombre_usuario"] = $usuario_encontrado ["nombre"];
                $_SESSION["apellido_usuario"] = $usuario_encontrado ["apellido"];
        $_SESSION["level_usuario"] = $usuario_encontrado ["level"];
              
              if($_SESSION["level_usuario"] == "1"){
                header ("Location: admin/index.php");
                }
                
              if($_SESSION["level_usuario"] == "2"){
                header ("Location: index2.php");
                }
 
            }
        }
    }
 
}
 
?>

la configuracion de la BD, la tengo en el archivo conexion.php (al cual esta ingresado la funcion conectarse), obviamente tengo las tablas creadas, (id,username,password,nombre,apellido,level)

como ven en la ultima parte donde inicio la sesion, doy a elegir si el level de usuario 1 administrador, y 2 user normal.

respecto al registro de usuario anda perfecto, todo bien..
el problema es cuando uno se logea por ej. un usuario normal y va a dicha seccion, no solo puede ver las secciones de el, sino tambien las otras secciones de admin.

el archivo de authentifiacion (auth.php), lo tengo al inicio de cada pagina, es este:

Código PHP:

Ver original<?php
session_start();
 
if($_SESSION["level_usuario"] !== $nivel_pagina){
echo "Debes estar autorizado e iniciar sesion para ver esta página. <a href='index.php'>Ingresar</a>";
exit;
 
}

la variable nivel_pagina, la tengo en cada pagina determinando q nivel de usuario puede ingresar.

Código PHP:

Ver original<?php
//inicio de la pagina
 
 $nivel_pagina = 1;    
 
//aqui viene el archivo auth.php
 
?>

el problema es q algo estoy haciendo mal, por q no me detecta q nivel de acceso tiene cada pagina

esa es mi pregunta como puedo colocar en el auth.php y el inicio de cada pagina, para determinar q usuario (osea q nivel) puede ver tal tipo de pagina y cual no.

gracias desde ya, espero q puedan ayudarme, saludos.

prod6 · #2 (**permalink**) 14/05/2012, 15:55

yo estoy viendo un operador logico incorrecto allí en auth.php. Esto "!==" es esto "!="
fijate si es por eso (aunque debería darte error de sintaxis si lo fuese)
si no, esplica que es lo que sucede al ejecutar el todo?los usuarios acceden de igual manera a paginas que no deberían?

ocp001a · #3 (**permalink**) 14/05/2012, 16:17

prod6, !== es perfectamente válido, ya que al igual que === compara no sólo que los valores sean iguales si no además que sean del mismo tipo, así que no habría error de sintaxis.

¿Ya verificaste qué hay en $_SESSION["level_usuario"]? quizá ahí este el problema.

NJS · #4 (**permalink**) 14/05/2012, 16:20

segurmanente sera por el !== tal y como te ha comentado pord6
ya que no he visto nada mas

markos22 · #5 (**permalink**) 15/05/2012, 21:39

Genial!!! gracias prod6!! era eso no me di cuenta.
he aprendido mucho atraves de este foro,

gracias de nuevo

tbm a NJS por confirmar el error, gracias-.

quedo asi, y funciona bien.

Código PHP:

Ver original<?php
session_start();
 
if($_SESSION["level_usuario"] != $nivel_pagina){
echo "Debes estar autorizado e iniciar sesion para ver esta página. <a href='index.php'>Ingresar</a>";
exit;
 
}

markos22 · #6 (**permalink**) 16/05/2012, 22:29

hola vuelvo nuevamente, todo andaba bien, hasta q.. paso a explicarles

el logeo ya sea de usuario o administrador, funciona bien, la redireccion y restriccion de paginas funciona bien..

el problema viene cuando uno no esta logueado

por ejemplo, el form de login lo tengo en comercio/index.php,

pero por ejemplo sin loguearme deseo entrar a la pagina del usuario comercio/user/info_.php y me da error, ya se q obviamente no se podria ingresar por q no esta autentificado, pero antes me salia con el echo

Debes estar autorizado e iniciar sesion para ver esta página.

pero ahora sale un error arriba de eso q dice:

Notice: Undefined index: level_usuario in C:\...................\comercio\auth.php on line 6

y este es el codigo del auth.php

Código PHP:

Ver original<?php
session_start();
 
//$nivel_pagina = 1; esta colocado en cada pagina, para darle el nivel a cada pagina
 
if ($_SESSION["level_usuario"] !=$nivel_pagina) {
echo "Debes estar autorizado e iniciar sesion para ver esta página. <a href='index.php'>Ingresar</a>";
exit;
 
}

se q dice q no esta definido las variable, pero debo colocar de nuevo? o habra alguna otra forma..

por que esoo lo defini en la validacion del login justo despues del session start.. como lo pueden ver en el primer php, del primer mensaje. el level_usuario, esta definido.

espero sus respuestas, gracias desde ya.