Foros del Web » Programando para Internet » PHP »

Redireccionamiento el Login

Estas en el tema de Redireccionamiento el Login en el foro de PHP en Foros del Web. Hola amigos tengo un problema, tengo 2 tipos de usuarios: * Administrador * Usuario estos estan en la siguiente tabla: Código PHP: CREATE TABLE  IF  NOT EXISTS  ...
  #1 (permalink)  
Antiguo 11/01/2018, 12:44
 
Fecha de Ingreso: enero-2009
Mensajes: 245
Antigüedad: 9 años, 5 meses
Puntos: 1
Redireccionamiento el Login

Hola amigos tengo un problema, tengo 2 tipos de usuarios:
* Administrador
* Usuario

estos estan en la siguiente tabla:

Código PHP:
CREATE TABLE IF NOT EXISTS `members` (
  `
member_idint(11unsigned NOT NULL auto_increment,
  `
firstnamevarchar(100) default NULL,
  `
lastnamevarchar(100) default NULL,
  `
loginvarchar(100NOT NULL default '',
  `
passwdvarchar(32NOT NULL default '',
  `
ministeriovarchar(255NOT NULL,
  `
emailvarchar(255NOT NULL,
  `
tipovarchar(255NOT NULL,
  
PRIMARY KEY  (`member_id`)
ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=18 ;

--
-- 
Volcar la base de datos para la tabla `members`
--

INSERT INTO `members` (`member_id`, `firstname`, `lastname`, `login`, `passwd`, `ministerio`, `email`, `tipo`) VALUES
(17'Joaquin''Alfonso''jalfonso''81dc9bdb52d04dc20036dbd8313ed055''area 1''[email protected]''Usuario'),
(
16'Fernando''Fernandez''ffernandez''518893eab3f9550c1148effbb5f9a321''area 2''[email protected]''Administrador'); 
Y tengo este un login que me lleva e este php que es el que chequea si el usuario existe y dependiendo si es Administrador o Usuario lo deberia enviar a un php diferente:

Código PHP:
<?php
    
//Start session
    
session_start();
    
    
//Include database connection details
    
require_once('config.php');
    
    
//Array to store validation errors
    
$errmsg_arr = array();
    
    
//Validation error flag
    
$errflag false;
    
    
//Connect to mysql server
    
$link mysql_connect(DB_HOSTDB_USERDB_PASSWORD);
    if(!
$link) {
        die(
'Failed to connect to server: ' mysql_error());
    }
    
    
//Select database
    
$db mysql_select_db(DB_DATABASE);
    if(!
$db) {
        die(
"Unable to select database");
    }
    
    
//Function to sanitize values received from the form. Prevents SQL injection
    
function clean($str) {
        
$str = @trim($str);
        if(
get_magic_quotes_gpc()) {
            
$str stripslashes($str);
        }
        return 
mysql_real_escape_string($str);
    }
    
    
//Sanitize the POST values
    
$login clean($_POST['login']);
    
$password clean($_POST['password']);
    
    
//Input Validations
    
if($login == '') {
        
$errmsg_arr[] = 'Login ID missing';
        
$errflag true;
    }
    if(
$password == '') {
        
$errmsg_arr[] = 'Password missing';
        
$errflag true;
    }
    
    
//If there are input validations, redirect back to the login form
    
if($errflag) {
        
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
        
session_write_close();
        
header("location: index.php");
        exit();
    }
    
    
//Create query
    
$qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'";
    
$result=mysql_query($qry);
    
    
//Check whether the query was successful or not
    
if($result) {
        if(
mysql_num_rows($result) == 1) {
            
//Login Successful
            
session_regenerate_id();
            
$member mysql_fetch_assoc($result);
            
$_SESSION['SESS_MEMBER_ID'] = $member['member_id'];
            
$_SESSION['SESS_FIRST_NAME'] = $member['firstname'];
            
$_SESSION['SESS_LAST_NAME'] = $member['lastname'];
            
session_write_close();
            
header("location: principal.php");
            exit();
        }else {
            
//Login failed
            
header("location: fallo.php");
            exit();
        }
    }else {
        die(
"Query failed");
    }
?>
Alguien podria darme una mano y decirme como solucionar el problema para que aqui en este php te derive dependiendo el tipo de usuario que eres a un php diferente.

Muchas gracias a quien pueda ayudarme
  #2 (permalink)  
Antiguo 11/01/2018, 13:32
Avatar de SirZoX  
Fecha de Ingreso: mayo-2006
Ubicación: Valencia
Mensajes: 124
Antigüedad: 12 años, 1 mes
Puntos: 2
Información Respuesta: Redireccionamiento el Login

Dentro del IF
Código PHP:
$qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'"
    
$result=mysql_query($qry); 

    
$datos mysql_fetch_object($qry);
     
    
//Check whether the query was successful or not 
    
if($result) { 
        if(
mysql_num_rows($result) == 1) { 
            
//Login Successful 
            
session_regenerate_id(); 
            
$member mysql_fetch_assoc($result); 
            
$_SESSION['SESS_MEMBER_ID'] = $member['member_id']; 
            
$_SESSION['SESS_FIRST_NAME'] = $member['firstname']; 
            
$_SESSION['SESS_LAST_NAME'] = $member['lastname']; 
            
session_write_close(); 
            
            if (
$datos->tipo == 'Administrador'header("location: web_administrador.php");
            else  if (
$datos->tipo == 'Usuario'header("location: web_usuario.php");
            else  
header("location: web_por_defecto.php");
            exit(); 
        }else { 
            
//Login failed 
            
header("location: fallo.php"); 
            exit(); 
        } 
    }else { 
        die(
"Query failed"); 
    } 
Primero con mysql_fetch_object sacas todos los datos del query a un objeto ($datos). Luego simplemente comparas el campo "tipo" si es de un tipo u otro para mandar a un archivo php u otro.

Última edición por SirZoX; 11/01/2018 a las 13:33 Razón: Falta la explicacion
  #3 (permalink)  
Antiguo 11/01/2018, 13:48
 
Fecha de Ingreso: enero-2009
Mensajes: 245
Antigüedad: 9 años, 5 meses
Puntos: 1
Respuesta: Redireccionamiento el Login

Amigo, ante todo muchas gracias, lo probe pero me lleva por default a web_por_defecto.php o sea no chequea si es Usuario o Administrador

Te dejo el codigo completo de como quedo:

Código PHP:
<?php
    
//Start session
    
session_start();
    
    
//Include database connection details
    
require_once('config.php');
    
    
//Array to store validation errors
    
$errmsg_arr = array();
    
    
//Validation error flag
    
$errflag false;
    
    
//Connect to mysql server
    
$link mysql_connect(DB_HOSTDB_USERDB_PASSWORD);
    if(!
$link) {
        die(
'Failed to connect to server: ' mysql_error());
    }
    
    
//Select database
    
$db mysql_select_db(DB_DATABASE);
    if(!
$db) {
        die(
"Unable to select database");
    }
    
    
//Function to sanitize values received from the form. Prevents SQL injection
    
function clean($str) {
        
$str = @trim($str);
        if(
get_magic_quotes_gpc()) {
            
$str stripslashes($str);
        }
        return 
mysql_real_escape_string($str);
    }
    
    
//Sanitize the POST values
    
$login clean($_POST['login']);
    
$password clean($_POST['password']);
    
    
//Input Validations
    
if($login == '') {
        
$errmsg_arr[] = 'Login ID missing';
        
$errflag true;
    }
    if(
$password == '') {
        
$errmsg_arr[] = 'Password missing';
        
$errflag true;
    }
    
    
//If there are input validations, redirect back to the login form
    
if($errflag) {
        
$_SESSION['ERRMSG_ARR'] = $errmsg_arr;
        
session_write_close();
        
header("location: index.php");
        exit();
    }
    
    
//Create query
    
$qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'"
    
$result=mysql_query($qry); 

    
$datos mysql_fetch_object($qry);
     
    
//Check whether the query was successful or not 
    
if($result) { 
        if(
mysql_num_rows($result) == 1) { 
            
//Login Successful 
            
session_regenerate_id(); 
            
$member mysql_fetch_assoc($result); 
            
$_SESSION['SESS_MEMBER_ID'] = $member['member_id']; 
            
$_SESSION['SESS_FIRST_NAME'] = $member['firstname']; 
            
$_SESSION['SESS_LAST_NAME'] = $member['lastname']; 
            
session_write_close(); 
            
            if (
$datos->tipo == 'Administrador'header("location: admin_admin.php");
            else  if (
$datos->tipo == 'Usuario'header("location: user_user.php");
            else  
header("location: web_por_defecto.php");
            exit(); 
        }else { 
            
//Login failed 
            
header("location: fallo.php"); 
            exit(); 
        } 
    }else { 
        die(
"Query failed"); 
    } 
    
?>
  #4 (permalink)  
Antiguo 11/01/2018, 17:29
Avatar de xfxstudios  
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.346
Antigüedad: 3 años
Puntos: 252
Respuesta: Redireccionamiento el Login

Primero estas utilizando libreria mysql depreciada, revisa eso.

Código PHP:
Ver original
  1. Segundo estes fetcheando mucho:
  2. $datos = mysql_fetch_object($qry);
  3. $member = mysql_fetch_assoc($result);

posiblemente el problema este en el primer fecth;

prueba así:

Código PHP:
Ver original
  1. if($member['tipo'] == 'Administrador'{
  2.     header("location: admin_admin.php");
  3. }else{
  4.     header("location: user_user.php");
  5. }

por cierto actualiza el codigo, rewvisalo y ve que esta depreciado, eliminado y todo eso de las ultimas versiones de php, si no quieres problemas con tu sistema a futuro. Saludos
__________________
[email protected]
HITCEL



La zona horaria es GMT -6. Ahora son las 17:42.