Proteger pagina con usuario privilegiado

juniorhernandezg · #1 (**permalink**) 30/07/2012, 14:08

Buenas,

Amigos necesito proteger una pagina con privilegio, ya que solo un usuario podría eliminar datos.

En la BD de usuario tengo los campos

Código MySQL:

Ver originalid, usuario, password, rol

Los roles son: todos (con acceso a todo) y limitado (con acceso limitado a la pagina)

Como podría hacerlo?

Este es el codigo que tengo en la pagina index.php para que me exija el login si no estoy logueado:

Código PHP:

  <?php 
session_start(); 
if (!isset($_SESSION['username'])){ 
header("Location: login.php"); 
} 
?>

Este es el codigo php que permite el login:

Código PHP:

  <?php  
 
$username = $_POST['username']; 
$password = $_POST['password']; 
$com = $_POST['com']; 
 
function Conectarse()  
{  
$link = mysql_connect("localhost","root","movilnet2012") or die('Error conectando a la base de datos.'); 
mysql_select_db("centralmovilnet",$link) or die('Error seleccionando la base de datos.'); 
return $link;  
}  
 
$link = Conectarse(); 
 
$result = mysql_query("SELECT * FROM usuarios WHERE username='$username' AND password='$password' AND com='$com'",$link); 
 
if (!$result) { 
echo("<p>Error: " . mysql_error() . "</p>"); 
exit(); 
} 
 
if(mysql_num_rows($result) == 1){ //solamente puede haber un resultado! 
$Login = mysql_result($result,0,'username'); //mejor usa mysql_result cuando tu resultado sea de un solo row 
$Password = mysql_result($result,0,'password'); 
$com = mysql_result($result,0,'com'); 
session_start(); 
session_register(); //hay algunos servers que requieren register :) 
$_SESSION['username']=$username; 
$_SESSION['password']=$password; 
$_SESSION['com']=$com; 
header("Location: index.php"); 
} else { 
header("Location: login.php"); 
} 
?>

ocp001a · #2 (**permalink**) 30/07/2012, 14:49

No colocas una duda concreta, preguntas algo muy general.

Yo te aconsejaría que a cada usuario se le pueda crear una serie de permisos o privilegios, los cuales al momento del login se leen y se colocan en sesión, para que cuando entren a una sección que lo requiera, dicha sección permita o impida el acceso, así como mostrar o no las opciones de borrar, crear etc.

juniorhernandezg · #3 (**permalink**) 30/07/2012, 14:57

Sí, cada usuario tiene su privilegio, hay uno que solo deberia tener el privilegio de borrar un archivo creado.

Pero no sé como establecer la session.

#4 (**permalink**) 30/07/2012, 15:08

hola amigo , en el momento de3 registrarse le tienes que dar los privilegios oportunos y guardarlos en la bd

luego tienes 2 opciones

-1 en el momento de login recojes el valor de privilegio en la bd y lo insertamos en una session y despues en las partes donde valides privilegios lo comparamos para dar acceso o no

-2 en las partes donde necesites validar un privilegio realizas una consulta en la bd y comparamos ese valor

juniorhernandezg · #5 (**permalink**) 30/07/2012, 15:22

Tengo este codigo en la pagina donde protejo, pero necesito es desabilitar una imagen si no es el usuario con provilegio 1

Código PHP:

  <?php 
session_start(); 
if (!isset($_SESSION['username'])){ 
header("Location: login.php"); 
} 
?>

juniorhernandezg · #6 (**permalink**) 30/07/2012, 15:36

Necesito mostrar un link/imagen con solo un usuario llamado "root"

Si estoy logueado con "root" me deberia aparecer todo esto normal, pero si no estoy logueado con "root" me debe quitar esta linea:

echo("<td width='5%'><a href='borrar.php?id=$id' class='estilo'><img src='images/eliminar.png' title='Eliminar'></a></td>\n");
echo "</tr>";

El codigo es:

Cita:

echo("<tr>\n");
echo("<td width='5%'>" . $row["tecnologia"] . "</td>\n");
echo("<td width='5%'>" . $row["equipo"] . "</td>\n");
echo("<td width='10%'>" . $row["nombre"] . "</td>\n");
echo("<td width='5%'>" . $row["serial_mv"] . "</td>\n");
echo("<td width='5%'>" . $row["serial_e"] . "</td>\n");
echo("<td width='5%'>" . $row["cod_m"] . "</td>\n");
echo("<td width='5%'>" . $row["cod_p"] . "</td>\n");
echo("<td width='10%'>" . $row["fecha_i"] . "</td>\n");
echo("<td width='10%'>" . $row["usuario_i"] . "</td>\n");
echo("<td width='10%'>" . $row["com_i"] . "</td>\n");
echo("<td width='5%'>" . $row["fecha_s"] . "</td>\n");
echo("<td width='5%'>" . $row["usuario_s"] . "</td>\n");
echo("<td width='10%'>" . $row["com_s"] . "</td>\n");
echo("<td width='5%'><a href='borrar.php?id=$id' class='estilo'><img src='images/eliminar.png' title='Eliminar'></a></td>\n");
echo "</tr>";

}
echo "</table>";

?>

#7 (**permalink**) 30/07/2012, 15:42

pues igual que has echo aqui pero con la session de privilegios

<?php
session_start();
if (!isset($_SESSION['username'])){
header("Location: login.php");
}
?>

if (isset($_SESSION['privilegios']) && $_SESSION['privilegios'] == 'root'){

// CONTENIDO SOLO PARA ROOT

}

Código PHP:

Ver originalecho("<tr>\n");
echo("<td width='5%'>" . $row["tecnologia"] . "</td>\n");
echo("<td width='5%'>" . $row["equipo"] . "</td>\n");
echo("<td width='10%'>" . $row["nombre"] . "</td>\n");
echo("<td width='5%'>" . $row["serial_mv"] . "</td>\n");
echo("<td width='5%'>" . $row["serial_e"] . "</td>\n");
echo("<td width='5%'>" . $row["cod_m"] . "</td>\n");
echo("<td width='5%'>" . $row["cod_p"] . "</td>\n");
echo("<td width='10%'>" . $row["fecha_i"] . "</td>\n");
echo("<td width='10%'>" . $row["usuario_i"] . "</td>\n");
echo("<td width='10%'>" . $row["com_i"] . "</td>\n");
echo("<td width='5%'>" . $row["fecha_s"] . "</td>\n");
echo("<td width='5%'>" . $row["usuario_s"] . "</td>\n");
echo("<td width='10%'>" . $row["com_s"] . "</td>\n");
 
if (isset($_SESSION['privilegios']) && $_SESSION['privilegios'] == 'root'){
 
echo("<td width='5%'><a href='borrar.php?id=$id' class='estilo'><img src='images/eliminar.png' title='Eliminar'></a></td>\n");
echo "</tr>";
 
}
 
 
}
 
echo "</table>";