Login

patriciadedo · #1 (**permalink**) 21/03/2006, 17:02

Hola..nuevo tema...no ...nuevo problema...
Necesito saber cómo hacer para que una vez que reconoce al usuario, le permita cceder al usuario 1 o 2 solamente a las paginas en las que pueden hacer alta, baja, modi, consultas, pero a los demás, solo el alta y consulta....

Este es el código del login...y a continuación les agrego el código que puse al principio del archivo e alta

Código:

<?php include("../conex.php");?>
<html>
<head>
<title>INGRESO AL AREA RESTRINGIDA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
<body leftmargin="0" topmargin="0">
<?php
if ($enviar){
	conectarse();
	$sql = "SELECT usuaide, usuanom, usuapas FROM usua WHERE usuanom='".$_POST['usuario']."' AND usuapas='".$_POST['passw']."'";
   $resulta = mysql_query($sql);
   $cant_filas = mysql_num_rows($resulta);
 
	if ($cant_filas>0){
	     $myrow = mysql_fetch_array($resulta);
		 $_SESSION[autorizado]=$myrow['usuaide'];
		 $usuaide = $myrow['usuaide'];
		 echo $_SESSION[autorizado];
		echo "<td><br>";
		echo "<hr><br>";
		echo "<p align=center>Usuario AUTORIZADO para modificar datos<br><br><hr><br></p>";
		echo "<p align=center><a href=lista_noticias.php>Lista de Noticias</a><br></p>";
		echo "<p align=center><a href=alta_noticias.php?usuaide=".$usuaide.">Alta de Noticias</a><br></p>";
		echo "</td>";}
//header("Location:lista_noticias.php");}
	else{
		echo "<td>";
		echo "<hr><br>";
		echo "<p  align=center>Usuario o Contraseña INCORRECTOS<br><br><hr><br></p>";
		echo "haga clic <a href='index.php'>aquí</a> para intentar nuevamente</p>";
		echo "</td>";}
}
else {
?>
      <Form  method="Post" action="login.php">
        <table width="100%" border="0" cellspacing="0" cellpadding="5">
          <tr> 
            <td width="13%">Usuario:</td>
            <td width="87%"><input name="usuario" type="text" id="usuario"></td>
          </tr>
          <tr> 
            <td>Password:</td>
            <td><input name="passw" type="password" id="contra"></td>
          </tr>
          <tr>
            <td>&nbsp;</td>
            <td><input name="enviar" type="submit" id="enviar" value="Enviar"></td>
          </tr>
        </table>
      </Form>
<?php } ?>
</body>
</html>

Asi puse en alta_noticias.php

<?php
if ($_SESSION[autorizado] = 1) {
?>
y ahi va todo el codigo de alta

<?php
}
else{
echo "<p align='center'>UD. DEBE INGRESAR UN NOMBRE DE USUARIO O CONTRASEÑA CORRECTAMENTE <br>";
echo "haga clic <a href='index.php'>aquí</a> para intentar nuevamente</p>";
}
?>

jahepi · #2 (**permalink**) 21/03/2006, 17:53

Hola patriciadedo!

Se me ocurre que deberías establecer una columna de permisos en tu base de datos, así de esa manera vas a poder saber que usuarios pueden acceder a ciertas opciones de tu página web, ese permiso que obtienes cuando el usuario entra correctamente lo registras en una variable de sesión, por ejemplo:

Código:

if($_SESSION['permiso'] == 1){
  //muestras opciones...
}else if($_SESSION['permiso'] == 2){
 //muestras otras opciones...
}

Es un ejemplo meramente didáctico ya que lo puedes implementar de muchas y mejores formas.

Un saludo y suerte!

ZydRick · #3 (**permalink**) 21/03/2006, 17:54

eso va asi:

Código PHP:

  <?php 
if ($_SESSION[autorizado] == 1) { 
?> 
// y ahi va todo el codigo de alta 
 
<?php 
} 
else{ 
echo "<p align='center'>UD. DEBE INGRESAR UN NOMBRE DE USUARIO O CONTRASEÑA CORRECTAMENTE <br>"; 
echo "haga clic <a href='index.php'>aquí</a> para intentar nuevamente</p>"; 
} 
?>

en if ($_SESSION[autorizado] == 1) te falto poner un signo = para ke la consulta se haga correctamente

saludos