Problemas con restricciones de usuarios en php y privilegios

ESCORPIONS · #1 (**permalink**) 17/03/2014, 02:29

Hola a todos, soy nuevo en este mundo de programación y mas en PHP necesito que me ayuden a limitar a cierto usuario al entrar a X pagina, ya que estoy en gran dilema, por ejemplo si un usuario se registra al insertar los datos en mi base de datos por automático le da nivel 0, (usuario normal) y solo de su comentario y nada mas, si al ingresar usuario y clave, compara con la base de datos y ahí debe de verificar si el usuario es nivel 0,1,2 me debe de mostrar distintas paginas, o en su defecto como oculto ciertas cosas de cada nivel de usuario, por ejemplo nivel 0, solo comenta, nivel 1, comenta y elimina conversaciones, nivel 2, comenta, elimina y restaura toda la base de datos de la conversación, ,

código donde necesito dar derechos

pagina donde pido el usuario y la contraseña esta en HTMLpagina2.hntml

Código HTML:

//Aquí usuario y contraseña y los datos ingresados lo envió al valida.php
<html>
<body>
<fieldset>          
<center>
<form action="valida.php" method="post">
Ingrese usuario:
<input type="text" name="usuario" size="40"><br>
Ingrese su clave o pasword:
<input type="password" name="clave" size="20"><br>
<input type="submit" value="Confirmar">
</form>
</center>
</fieldset>
</body>
</html>

el html funciona bien y el de validar.php esta bien es es el código original solo checa usuario y contraseña y da acceso nada mas.

Código PHP:

  <?php 
/*Conecta*/ 
  
  $conexion=mysql_connect("mysql.salsero.com","salsas","12345") or 
   die("Problemas en la conexion"); 
 
   mysql_select_db("salsas",$conexion) or 
    die("Problemas en la selección de la base de datos"); 
 
$registro=mysql_query("select * from verdes where usuario='$_REQUEST[usuario]'  
                       and clave='$_REQUEST[clave]'",$conexion) or  
                               die("Error:".mysql_error()); 
       if ($reg=mysql_fetch_array($registro)) 
{ 
  $_SESSION['nombre']=$reg['nombre']; 
  echo "<a href=\"foro.php\">Puede ingresar al sitio</a>"; 
} 
else 
{ 
  echo "No esta autorizado a ingresar al sitio (Clave (pasword) o nombre de Usuario incorrecto)    <a href=\"pagina2.html\">Reintentar</a>"; 
}         
?>

Aquí es donde necesito su Grandiosa Ayuda para la verificación del problema ya que me tira ciertos errores de conexión al anexar que verifique el usuario contraseña y el nivel, ayuda.............

Código PHP:

  <?php 
session_start(); 
?> 
<?php 
  $conexion=mysql_connect("mysql.salsero.com","salsas","12345") or 
   die("Problemas en la conexion"); 
 
   mysql_select_db("salsas",$conexion) or 
    die("Problemas en la selección de la base de datos"); 
 
/*aqui selecciona la base de dato  Verdes y cuando usuario y contrasena son iguales por el metodo $_REQUEST introducidos al principio a partir de aquí me tira errores */ 
 
   $registro=mysql_query("select * from verdes where usuario='$_REQUEST[usuario]' AND clave='$_REQUEST[clave]'"; 
   $datos=mysql_query($registro,$conexion)   or          
                       die ("Error:".mysql_error());                     
          
    $cantidad=mysql_num_rows($datos); 
 /*aquí la estructura no se si esta bien como la planteo pero no paso des la selección de la base por que si conecta*/ 
if($cantidad <= 0) 
{ 
 header ("location:index.html?error=true"); 
} 
 else{ 
  session_start(); 
  fila=mysql_fetch_array($datos); 
  $_SESSION["id"]=$fila["id"]; 
   
  if ($fila["nivel"] = = '0') 
   { 
    $_SESSION['nombre']=$reg['nombre']; 
    echo "<a href=\"foro.php\">Puede ingresar al sitio</a>"; 
   } 
  else{ 
    if ($fila["nivel"] = = '1') 
     { 
      $_SESSION['nombre']=$reg['nombre']; 
      echo "<a href=\"foro1.php\">Puede ingresar al sitio</a>"; 
     } 
   else{ 
      if($fila["nivel"] == '2') 
       { 
        $_SESSION['nombre']=$reg['nombre']; 
         echo "<a href=\"foro1.php\">Puede ingresar al sitio</a>"; 
        } 
    else{ 
       if ($reg=mysql_fetch_array($registro)); 
        { 
          $_SESSION['nombre']=$reg['nombre']; 
          echo "<a href=\"foro.php\">Puede ingresar al sitio</a>"; 
        } 
     else{ 
           echo "No esta autorizado a ingresar al sitio (Clave o nombre de Usuario incorrecto)"; 
          } 
         } 
        }   
       } 
    } 
?>

chequen mi estructura en que estoy mal demasiado desesperado ya la cafeína no funciona: golpeado:

fegm_4 · #2 (**permalink**) 17/03/2014, 10:57

Sugiero que replantees este caso usando el sistema de privilegios que hay en este foro. Asi como lo planteas todas las paginas puedes visitarlas modificando el url.
http://www.forosdelweb.com/f18/privi...roles-1046643/

ESCORPIONS · #3 (**permalink**) 17/03/2014, 18:36

Cita:

Iniciado por fegm_4

Sugiero que replantees este caso usando el sistema de privilegios que hay en este foro. Asi como lo planteas todas las paginas puedes visitarlas modificando el url.
[url]http://www.forosdelweb.com/f18/privilegios-para-usuarios-administradores-usuarios-normales-roles-1046643/[/url]

entonces mi estructura esta mal planteada me gustaría que verificaras o me dieras algún tips ya revisando el link tendría que replantear desde el principio, ya que es proyecto para entregar y pues nos anexaron mas ya que normal mente entra bien y todo solo que salió el profe diciendo y si quiero loggearme y usar usuario normal y administrado además de un super usuario, y normal solo entra al post comenta y ya, el administrador puede comentar y borrar toda la tabla de comentarios y ya, el super usuario hace lo del comentar, borrar comentarios de foros, además el puede restaurar lo borrado y como plus puede registrar usuarios y darles privilegios, en la base de datos solo uso nivel, 0,1,2 el 0 usuario normal, el 1 administrador,2 super usuario, lo demás esta bien solo fallo en lo de privilejios....