Restringir el acceso a usuarios

dragonfire256 · #1 (**permalink**) 13/04/2012, 08:22

Hola... Buenos dias... Estoy realizando una pagina para la empresa donde me gustaria limitar el acceso a traves del tipo de usuario, es decir, manager, admin, trabajador, etc... Y que no puede ser posible ingresar escribiendo la url... He visto informacion en internet, pero no me ha quedado del todo claro... Muchas gracias

P.D. Cada usuario tendra una carpeta por separado donde iran incluidos los archivos que podra ver, es decir, hay una carpeta admin, con su respectivo index y los archivos que manejara exclusivamente, igual para los otros tipos de usuario

memoadian · #2 (**permalink**) 13/04/2012, 08:29

session_start()
$_SESSION[]

y en tu bd agregar una tabla de grupos de usuarios.

dragonfire256 · #3 (**permalink**) 13/04/2012, 08:31

Cita:

Iniciado por memoadian

session_start()
$_SESSION[]

y en tu bd agregar una tabla de grupos de usuarios.

Vaya, que respuesta tan rapida

Disculpa la molestia, pero podrias ser mas especifico... Es que soy un poco novato en php

memoadian · #4 (**permalink**) 13/04/2012, 08:46

es que es un tema amplio, te puse esas funciones por que los eprmisos de una web en php se hacen con sessiones, googlealo, hay muchos ejemplos de uso de sesiones con php

oscartt67 · #5 (**permalink**) 13/04/2012, 08:59

Memoadian tiene razon, es un tema muy extenso que te puede afectar a toda tu estructura.
Tal y como yo le resuelvo, es:
1. en index php, llamo a una funcion que hace los includes y conexion a db y verifica usuario (con sesiones). A continuacion, procesa la peticion de la url.
2. El resto de archivos php, necesitan lo inicializado en index.php. Es decir, si no pasas por index, no funciona nada. Asi evitas que se invoque a un archivo 'a pelo'. Tambien te ahorras el control de usuario para cada archivo.

nicosli · #6 (**permalink**) 13/04/2012, 09:05

empieza con lo más básico, debes de usar una base de datos para guardar tus usuarios y con $_SESSION[] guardas la sesión y en cada página al inicio debes de poner session_start() para que puedas ver las sessiones guardadas y de ahi permitir o no permitir el acceso al usuario. Definitivamente si es un tema muy extenso.

a_gomez · #7 (**permalink**) 13/04/2012, 09:56

lo puedes hacer de la siguiente manera ...

primero tienes que tener uan base de datos minimo con los campos de ususario, contraseña y un campo grupos ..

yo utulizaria estos campos como minimo ..

Código SQL:

Ver originalCREATE TABLE IF NOT EXISTS `usuarios` (
  `id` VARCHAR(10) NOT NULL DEFAULT '',
  `login` VARCHAR(15) NOT NULL DEFAULT '',
  `nombre` VARCHAR(15) NOT NULL DEFAULT '',
  `contraseña` VARCHAR(15) NOT NULL DEFAULT '',
  `grupo` VARCHAR(15) NOT NULL DEFAULT '',  
PRIMARY KEY (`id`)
)

haora en tu pagina de login debes tener esta estrucutura..

Código PHP:

Ver original<html>
<head></head>
<body>
    <form action="controladora.php" method="post" class="log">
    <h3 align="center"> POR FAVOR DIGITE SU USUARIO Y CONTRASEÑA </h3>
    <br><br>
        <table align="center" width="30%">
            <tr align="right">
                <td>
                    <b>USUARIO:</b>
                </td>
                <td  width="15%">
                    <input type="text" name="usuario"  SIZE="20%" >
                </td>
            </tr>
            <tr align="right">
                <td>
                    <b>CONTRASEÑA:</b>
                </td>
                <td  width="15%">
                    <input type="password" name="pass"  SIZE="21%">
                </td>
            </tr>
            <tr align="center">
                <td colspan="2">
                    <?php
                        if (isset($_GET["error"]) && $_GET["error"] == "true"){?>
                            Usuario y contraseña erroneos.
                            <?php
                            }
                            ?>
                </td>
            </tr>
            <tr>
                <td colspan="2" align="center"><br><br><br>
                    <input type="submit" name="enviar" value="ENTRAR">
                </td>
            </tr>
        </table>
    </form>
<body>
</html>

ok si te fijas el form envia los datos a una pagina de control ... que es esta

Código PHP:

Ver original<?php
    require("conexion.php");
 
    if(isset($_POST["usuario"])){
        $usuario=$_POST["usuario"];
    }
    if(isset($_POST["pass"])){
        $clave=$_POST["pass"];
    }
    $consulta="SELECT * FROM usuarios WHERE login = '$usuario' AND contraseña= '$clave'";
    $datos=mysql_query($consulta,$link) or die (mysql_error());
    
    $cantidad=mysql_num_rows($datos);
    if($cantidad <= 0){
        header("location:index.php?error=true");
    }else{
        
        session_start();
        $fila=mysql_fetch_array($datos);
        $_SESSION["id"]=$fila["id"];
        
 
        // Aqui tendras que poner tantos if como grupos tengas ....
        
                              if($fila["grupo"]== 'GRUPO1'){  
        
            header("location:grupo1/index.php");
        }else{
             if($fila["grupo"]== 'GRUPO2'){
                                                  
                                                      header("location:grupo2/index.php");
                                               
                                              }
        }
        
    }
?>

Espereo que me entiandas y si necesitas ayuda solo comenta .....

dragonfire256 · #8 (**permalink**) 13/04/2012, 10:12

Cita:

Iniciado por a_gomez

lo puedes hacer de la siguiente manera ...

primero tienes que tener uan base de datos minimo con los campos de ususario, contraseña y un campo grupos ..

yo utulizaria estos campos como minimo ..

Código SQL:

Ver originalCREATE TABLE IF NOT EXISTS `usuarios` (
  `id` VARCHAR(10) NOT NULL DEFAULT '',
  `login` VARCHAR(15) NOT NULL DEFAULT '',
  `nombre` VARCHAR(15) NOT NULL DEFAULT '',
  `contraseña` VARCHAR(15) NOT NULL DEFAULT '',
  `grupo` VARCHAR(15) NOT NULL DEFAULT '',  
PRIMARY KEY (`id`)
)

haora en tu pagina de login debes tener esta estrucutura..

Código PHP:

Ver original<html>
<head></head>
<body>
    <form action="controladora.php" method="post" class="log">
    <h3 align="center"> POR FAVOR DIGITE SU USUARIO Y CONTRASEÑA </h3>
    <br><br>
        <table align="center" width="30%">
            <tr align="right">
                <td>
                    <b>USUARIO:</b>
                </td>
                <td  width="15%">
                    <input type="text" name="usuario"  SIZE="20%" >
                </td>
            </tr>
            <tr align="right">
                <td>
                    <b>CONTRASEÑA:</b>
                </td>
                <td  width="15%">
                    <input type="password" name="pass"  SIZE="21%">
                </td>
            </tr>
            <tr align="center">
                <td colspan="2">
                    <?php
                        if (isset($_GET["error"]) && $_GET["error"] == "true"){?>
                            Usuario y contraseña erroneos.
                            <?php
                            }
                            ?>
                </td>
            </tr>
            <tr>
                <td colspan="2" align="center"><br><br><br>
                    <input type="submit" name="enviar" value="ENTRAR">
                </td>
            </tr>
        </table>
    </form>
<body>
</html>

ok si te fijas el form envia los datos a una pagina de control ... que es esta

Código PHP:

Ver original<?php
    require("conexion.php");
 
    if(isset($_POST["usuario"])){
        $usuario=$_POST["usuario"];
    }
    if(isset($_POST["pass"])){
        $clave=$_POST["pass"];
    }
    $consulta="SELECT * FROM usuarios WHERE login = '$usuario' AND contraseña= '$clave'";
    $datos=mysql_query($consulta,$link) or die (mysql_error());
    
    $cantidad=mysql_num_rows($datos);
    if($cantidad <= 0){
        header("location:index.php?error=true");
    }else{
        
        session_start();
        $fila=mysql_fetch_array($datos);
        $_SESSION["id"]=$fila["id"];
        
 
        // Aqui tendras que poner tantos if como grupos tengas ....
        
                              if($fila["grupo"]== 'GRUPO1'){  
        
            header("location:grupo1/index.php");
        }else{
             if($fila["grupo"]== 'GRUPO2'){
                                                  
                                                      header("location:grupo2/index.php");
                                               
                                              }
        }
        
    }
?>

Espereo que me entiandas y si necesitas ayuda solo comenta .....

Esta bastante claro tu ejemplo... Supongo que en el if($fila) cuando haces la comparacion, en mi caso lo sustituyo por el nombre del grupo, es decir, admin, manager, etc.... No me quedo muy claro el if que haces en el formulario, si no es mucha molestia, me lo podrias explicar mejor... Muchas gracias

a_gomez · #9 (**permalink**) 13/04/2012, 10:17

este if se hace para llamar la variable cuando colocas mal es usuario o la contraseña se recarga la pagina pero con un mensaje...

Código PHP:

Ver original<?php
             if (isset($_GET["error"]) && $_GET["error"] == "true"){?>
             Usuario y contraseña erroneos. // Este es el mensaje
<?php
            }
 ?>

dragonfire256 · #10 (**permalink**) 13/04/2012, 10:21

Cita:

Iniciado por a_gomez

este if se hace para llamar la variable cuando colocas mal es usuario o la contraseña se recarga la pagina pero con un mensaje...

Código PHP:

Ver original<?php
             if (isset($_GET["error"]) && $_GET["error"] == "true"){?>
             Usuario y contraseña erroneos. // Este es el mensaje
<?php
            }
 ?>

Esta bien

Por cierto, tendria que hacer un include al archivo (que en tu caso se llama controladora.php) en todas las paginas?

a_gomez · #11 (**permalink**) 13/04/2012, 10:31

no eso es inecesario....
por que creees que deberia ir el include ???

la pagina de control solo se debe usar cuando el ususario hace un intento de logueo si el logueo es correcto

va a entrar a su carpeta de grupo correspondiente lo que debe ir en cada pagina es la varible de session
para tener el control de que solo el usuario logueado pueda acceder a la pagina y ademas pueda cerrar su session ..

Código PHP:

Ver originalsession_start();
        if (isset($_GET["cerrar"])){
            session_unset();
            session_destroy();
            unset($_SESSION["id"]);
        }
        if (!isset($_SESSION["id"])){
            header("location:login.php");
        }

y solo bastaria un href ...

Código HTML:

Ver original<a href="form.php?cerrar=true">Cerrar Sesion</a>

seria inecesario colocar un include de controladora .......

dragonfire256 · #12 (**permalink**) 13/04/2012, 10:39

Cita:

Iniciado por a_gomez

no eso es inecesario....
por que creees que deberia ir el include ???

la pagina de control solo se debe usar cuando el ususario hace un intento de logueo si el logueo es correcto

va a entrar a su carpeta de grupo correspondiente lo que debe ir en cada pagina es la varible de session
para tener el control de que solo el usuario logueado pueda acceder a la pagina y ademas pueda cerrar su session ..

Código PHP:

Ver originalsession_start();
        if (isset($_GET["cerrar"])){
            session_unset();
            session_destroy();
            unset($_SESSION["id"]);
        }
        if (!isset($_SESSION["id"])){
            header("location:login.php");
        }

y solo bastaria un href ...

Código HTML:

Ver original<a href="form.php?cerrar=true">Cerrar Sesion</a>

seria inecesario colocar un include de controladora .......

Muchas gracias... En dado caso, si se podria incluir el ultimo codigo (donde se destruye la sesion y se redirige si no existe una sesion) en un archivo, para evitar tener que colocarlo en cada una de las paginas? Y disculpa la molestia

a_gomez · #13 (**permalink**) 13/04/2012, 10:58

es necesario e indispensable para todas las paginas depues del logueo..
supongamos que despues de que el usuario se loguea en tu sistema entra una pagina la cual seria algo asi ..

supongamos que esta pagina se llama admin.php ....

Código PHP:

Ver original<html>
<head></head>
<body>
// aqui va el inicio de la session 
session_start();
 
// estos if son para cuando el usuario desea cerrar la session. 
 
        if (isset($_GET["cerrar"])){
            session_unset();
            session_destroy();
            unset($_SESSION["id"]);
        }
// este if dirige a la pagina despues de dar cerrar session 
 
        if (!isset($_SESSION["id"])){
            header("location:login.php");
        }
 
 
------------------------------------------------------------
 
En esta parte va lo que es tu pagina como tal 
-----------------------------------------------------------
 
 
// este es el enlace para cerrar la session 
 
<a href="admin.php?cerrar=true">Cerrar Sesion</a>
 
</body>
</html>

a_gomez · #14 (**permalink**) 13/04/2012, 10:59

si no se hace esto cualquier persona que coloque la url en el navegador puede acceder a la pagina sin necesidad de loguearse ye so no tendria sentido ...

me refiero a que si una perso coloca http://tuservidor/admin/index.php va a acceder a la informacion que debe acceder solo un adminitrador podria mirar sin necesidad de pasar por el sisitema de logueo

dragonfire256 · #15 (**permalink**) 13/04/2012, 11:21

Cita:

Iniciado por a_gomez

si no se hace esto cualquier persona que coloque la url en el navegador puede acceder a la pagina sin necesidad de loguearse ye so no tendria sentido ...

me refiero a que si una perso coloca http://tuservidor/admin/index.php va a acceder a la informacion que debe acceder solo un adminitrador podria mirar sin necesidad de pasar por el sisitema de logueo

Te entiendo perfectamente... Lo bueno es que solo es copiar y pegar

Muchas gracias por tu ayuda hermano... Y a los demas por sus respuestas y por su tiempo