Script PHP

Hola, este conjunto de archivos php funciona perfectamente. Empezando por index.php, control.php (el que muestro a continuación), app.php, seguridad.php y salir.php

Esta pàgina la pueden consultar diferentes usuarios con sus contraseñas (pepe -1234-, juan -8888-, luis -3691- y pedro -0706-) Ahora bien, en el punto Redirección (header), quisiera poder incluir otra redirección en función del usuario autenticado. Pepe solamente puede consultar la app.php, Juan debe ver la 1app.php, Luis necessita accedir a 7app.php y Pedro a 0app.php

Les agradecezco de antemano su valiosa ayuda.


<?
/* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
$link = mysql_connect("bbdd.muestra.eu","ddb67452","meticu loso");
mysql_select_db("ddb67452", $link);

/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función
htmlentities para evitar inyecciones SQL. */
$myusuario = mysql_query("select idusuario from Usuarios
where idusuario = '".htmlentities($_POST["usuario"])."'",$link);
$nmyusuario = mysql_num_rows($myusuario);

//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
if($nmyusuario != 0){
$sql = "select idusuario
from Usuarios
where estado = 1
and idusuario = '".htmlentities($_POST["usuario"])."'
and pass = '".md5(htmlentities($_POST["pass"]))."'";
$mypass = mysql_query($sql,$link);
$nmypass = mysql_num_rows($mypass);

//Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
if($nmypass != 0){
session_start();
//Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
$_SESSION["autentica"] = "SIP";
$_SESSION["usuarioactual"] = mysql_result($mypass,0,0); //nombre del usuario logueado.
//Direccionamos a nuestra página principal del sistema.
header ("Location: app.php");
}
else{
echo"<script>alert('La contraseña del usuario no es correcta.');
window.location.href=\"01index.php\"</script>";
}
}else{
echo"<script>alert('El usuario no existe.');window.location.href=\"01index.php\"</script>";
}
mysql_close($link);
?>

Entonces deberías montarte un sistema de privilegios.

Imaginemos que tienes 4 módulos (O archivos, lo mismo es)
-app1.php
-app2.php
-app3.php
-app4.php

Por tanto deberías tener en una tabla mysql a qué privilegios tiene acceso cada usuario

o

Luego simplemente, en cada uno de los archivos, compruebas si ese usuario tiene ese privilegio o no.

Gracias por la respuesta, pero no soy muy experto en este lenguaje. Los campos en las tablas lo tengo claro, pero luego no se donde colocar la cita y en que conceptos.

Vale mira, en tu base de datos crea un campo llamado "permisos" por ejemplo de tipo varchar(255), dentro puedes poner por ejemplo "app.php" para el usuario Pepe.
Luego, al hacer el login recuperas ese campo con una consulta sql y en el header lo puedes poner así


Donde variablesPermisos recuperaría el campo "permisos" de tu db al usuario que se ha loggeado

Interpreto que la consulta sql debe ser ésta:
$variblepermisos = mysql_query("select permisos from Usuaris
where permisos = '".htmlentities($_POST["usuario"])."'",$link);

y que debe ir después de la validación de contraseña y antes del inicio de sesión.

Parece que estoy en el buen camino, podrias indicarme el código del sql.

No consigo dar con la ruta para recuperar el campo "permisos" de DB, aparte de este detalle el resto me funciona!!

Debes obtener el campo permisos, del usuario x, por tanto necesitas cambiar el where permisos por el campo del usuario (Identificador o nombre)

Gracias a todos por las respuestas, pero, no lo he conseguido.

Saludos, primero deberás crear el campo permisos en tu tabla usuarios, campo en el cual guardaras la pagina de redireccion por usuario es decir app.php, 0app.php, 7app.php, etc.
Y luego apenas unas modificaciones a tu script.

Espero haber ayudado