[SOLUCIONADO] Sesiones autenticando Aministrador y usuarios Normales

kpca · #1 (**permalink**) 14/03/2013, 16:27

Como hago
para hacer algo
con respecto al inicio de sesion
quiero
que si el administrador entra
que muestre una pagina de administracion
y cualquier usuario normal
que es le muestre
una pagina de usuarios normales
Por favoor nesecito de su ayuda! por favor espero sus respuestas

truman_truman · #2 (**permalink**) 14/03/2013, 20:10

tendrías que poner un campo en la tabla usuarios que se llame por ejemplo categoria_usuario, y ahi pondras un numero, por ejemplo si es 1 es admin, si es 2 es ussuario comun, etc etc

CesarHC · #3 (**permalink**) 14/03/2013, 20:50

Yo lo hago como lo dice truman_truman creo una tabla llamada cargos y ese id se lo asigno como foranea a la tabla usuarios y al validar el usuario tambien validas si el id le corresponde o no.

carlos_belisario · #4 (**permalink**) 14/03/2013, 21:16

Investiga un poco sobre ACL o RBAC que en ese camino es que va tu tema al entender estos te aseguro que llegas a la solución de lo que estas preguntando, saludos

rodrigo193 · #5 (**permalink**) 15/03/2013, 07:23

prueba con esto

logear.php

Código PHP:

Ver original<?php
error_reporting(0);
//inicio la sesion para tener acceso a la creacion de las variables de sesion
session_start();
//recibo el nombre y la contraseña ingresados por el usuario en el formulario de logeo
$usuario = $_POST["usuario"];
$clave = trim($_POST["clave"]);
 
// importo la clase conexion
require_once "mySQLData.php";
//inicializo la clase para acceder a sus atributos atravez del objeto "base"
$base = new mySQLData();
//ejecuto la consulta buscando el nombre y la contraseña ingresados por el usuario
$result = $base->consulta("SELECT * FROM acceso WHERE usuario='$usuario' AND clave='$clave'");
//almaceno en "arreglo" en los resultados
$arreglo = mysql_fetch_assoc($result);
//si los resultados son igual a 1 (solo puede haber un usuario con el mismo usuario y contraseña)
if(mysql_num_rows($result) == 1){
    //creo las variables de sesion tipo y usuario con los valores obtenidos en la consulta sql
    $_SESSION["tipo"] = $arreglo['tipo_acceso'];
   $_SESSION["usuario"] = $arreglo['usuario'];
   
    /*me redirecciono al index nuevamente pero en esta ocasion ya se ha creado la sesion 
    por lo que se autenticara con el scrip del index y mostrara la pantalla de bienvenida al usuario
    */
    header("location:index.php");
}
else{
    ?>
    <!--Una alerta para indicar al usuario que ha cometido un error de logeo
    
    -->
    <script language="javascript" type="text/javascript">
        document.location.href="index.php";
        alert('Sus Datos son Incorrectos. Intente nuevamente');
    </script>
    <?php
}
?>

y un index

Código PHP:

Ver original<?php 
        //comprueba si no se ha creado la sesion    
        if(!isset($_SESSION)){
            //inicia la sesion
            session_start();
            //si la variable de sesion "usuario" no se ha creado o esta null
            if(empty($_SESSION['usuario'])){
                ?>
                <!--Muestra el ambiente de bienvenida y notifica que no ha iniciado sesion-->
                
                <h2>No se ha iniciado sesion</h2>
                <!--Incluye por medio de Ajax(jQuery con la funcion load) el formulario de inicio de sesion
                dentro del section con id contenido.-->
                
                <script type="text/javascript">
                $(document).ready(function(){
                       $("#contenido").load("frmLogueo.php");         
                });                   
                </script>        
                <?php
            //en caso que la variable de sesion "usuario" tenga un valor
            //significa que ya se ha creado una sesion    
            }else{
                //Muestra la bienvenida personalizada al usuario logeado con su nombre
                echo "<h1>Bienvenido usuario: ". $_SESSION['usuario']." </h1>";  
               
                //este es un vinculo para poder regresar al inicio del sitio
                echo "<a href='index.php'>Inicio</a>";
                //si el usuario esta logeado se debe verificar cual el su rol o nivel de acceso(ADMIN, usuario normal)
                //para poder gestionar sus derechos de acceso.
                //si el rol del usuario logeado es cliente.
                if($_SESSION['tipo']=='otro usuario2'){
                ?>
                <!--Llamamos a las funcionalidades y la pantalla de bienvenida (home) de las Mesas tecnologicas-->
                <!--Incluye por medio de Ajax(jQuery con la funcion load) la pantalla con las funciones del CLIENTE
                dentro del section con id contenido.-->    
                    <script type="text/javascript">
                        $(document).ready(function(){
                        $("#contenido").load("homeCliente.php");
                        }); 
                    </script>
                <?php
                }else{
    if($_SESSION['tipo']=='cliente'){
                ?>
                <!--Llamamos a las funcionalidades y la pantalla de bienvenida (home) de las Mesas tecnologicas-->
                <!--Incluye por medio de Ajax(jQuery con la funcion load) la pantalla con las funciones del CLIENTE
 
                dentro del section con id contenido.-->    
                    <script type="text/javascript">
                        $(document).ready(function(){
                        $("#contenido").load("home.php");
                        }); 
                    </script>
                <?php
                }else{
 if($_SESSION['tipo']=='otro usuario'){
                ?>
                <!--Llamamos a las funcionalidades y la pantalla de bienvenida (home) de las Mesas tecnologicas-->
                <!--Incluye por medio de Ajax(jQuery con la funcion load) la pantalla con las funciones del CLIENTE
 
                dentro del section con id contenido.-->    
                    <script type="text/javascript">
                        $(document).ready(function(){
                        $("#contenido").load("hometele.php");
                        }); 
                    </script>
                <?php
                }else{
                   ?>
                   
                    <!--Llamamos a las funcionalidades y la pantalla de bienvenida (home) del administrador-->
                    <!--Incluye por medio de Ajax(jQuery con la funcion load) la pantalla con las funciones del ADMINISTRADOR
                dentro del section con id contenido.-->   
                 
                    <script type="text/javascript">
                        $(document).ready(function(){
                        $("#contenido").load("homeAdmin.php");
                        }); 
                    </script>
                    <?php 
                }        
            }
        }
}
        }
    ?>

si te fijas en un codigo en ajax los formularios los trae $("#contenido").load("home.php"); por ejemplo dependiendo del usuario q ingresa trae el sitio correspondiente

en la bd debes tener un tipo_acceso para que te tome esto
$_SESSION["tipo"] = $arreglo['tipo_acceso']; o lo cambias dependiendo de eso veras si es usuario normal, admin o lo de mas que quieras agregar

emcl21 · #6 (**permalink**) 15/03/2013, 08:24

En el Index metes este codigo en las primeras lineas :
<?
session_start();
if (isset($_SESSION['s_username'])) {
}else{
header ( "Location: login.php" );
}
?>

en la web Login.php

<?php
session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Login</title>
</head>

<body>
<table width="343" border="0" cellpadding="5" cellspacing="5">
<tr>
<td width="180" ><u class="Estilo4">Login:</u></td>
<td width="128"> </td>
</tr>
</table>
<form id="form1" name="form1" method="post" action="scriptLogin.php">
<table width="200" border="0" cellspacing="5" cellpadding="5">
<tr>
<td >Usuario:</td>
<td><input name="usuario" type="text" id="usuario" value="" size="10" maxlength="10" /></td>
</tr>
<tr>
<td >Contraseña:</td>
<td><input name="passwd" type="password" class="Estilo2" id="passwd" value="" size="10" /></td>
</tr>
<tr>
<td> </td>
<td><label>
<input type="submit" name="Submit" value="Aceptar" />
</label></td>
</tr>
</table>
</form>
<p ><? echo $_REQUEST[mensaje]; ?></p>
</body>
</html>

Y por ultimo el scriptlogin :

<?
require( "conectar.php" ); //conecta a bd
session_start();
$entro=false;
if ($_POST['usuario']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['usuario'];
$password=$_POST['passwd'];
if ($password==NULL) {
$mensaje="* La Contraseña no fue ingresado";
header ( "Location: login.php?mensaje=$mensaje");
$entro=true;
}
else {
$query = mysql_query("SELECT USUARIO,PASSWD FROM Vendedores WHERE USUARIO = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['PASSWD'] != $password) {
$mensaje="* Usuario o Contraseña incorrecto";
header ( "Location: login.php?mensaje=$mensaje" );
$entro=true;
}
else
{
$query = mysql_query("SELECT USUARIO,PASSWD FROM Vendedores WHERE USUARIO = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['USUARIO'];
header ( "Location: index.php" );
$entro=true;
}
}
}

if ($entro==false)
{
$mensaje="* El usuario no fue ingresado";
header ( "Location: login.php?mensaje=$mensaje");
}
?>

h2swider · #7 (**permalink**) 15/03/2013, 08:29

Cita:

Iniciado por kpca

Como hago
para hacer algo
con respecto al inicio de sesion
quiero
que si el administrador entra
que muestre una pagina de administracion
y cualquier usuario normal
que es le muestre
una pagina de usuarios normales
Por favoor nesecito de su ayuda! por favor espero sus respuestas

En el foro se resuelven dudas especificas. Si no tienes código que mostrarnos solo podremos orientarte. Yo recomendaría que en tu base de datos tengas un campo con el nivel de permisos, luego al loguearte recuperas esos permisos, los guardas en sesión y los utilizas a gusto.

Y por favor, haznos el favor de redactar mejor tus post.

kpca · #8 (**permalink**) 15/03/2013, 10:00

Muchas Gracias a todos Ya resolví el Problema!!!!

kpca · #9 (**permalink**) 15/03/2013, 10:25

Hice lo Siguiente!!!!
Aquí esta el Código:

index.php //que contiene el formulario de inicio de sesión//
-------------------------------------------------------------------------
<?
session_start();
include('config.php');

# @ Comprobando que se enviaron datos por el formulario
if($_POST){

$nombre=$_POST['usuario'];
$clave=$_POST['clave'];

$result=mysql_query(
"SELECT * FROM admin
WHERE
IdUser='$nombre'
AND
Password='$clave'
");

$datos=mysql_fetch_array($result);

# @ Comprobando que los datos son correctos
if (mysql_num_rows($result)) {
$_SESSION['status']=true;
$_SESSION['nivel']=$datos['rol'];
}
}
?>

<? if($_SESSION['status']!==true){
?>

<h1>FORMULARIO DE INICIO DE SESION</h1>

<form action='' method="post">

<label>Usuario</label>
<input name="usuario" required placeholder="Nombre de usuario">

<label>Clave</label>
<input name="clave" type="password" required placeholder="*********">

<input type="submit" value="Iniciar sesion"/>

</form>

<?}else{?>
<?
include ('admin.php');
include ('operacion.php');

}
?>
---------------------------------------------------------------------------------------
Admin.php //pagina a donde mandan al administrador al logearse//
---------------------------------------------------------------------------------------

$nivel=$_SESSION['nivel'];
?>
<br><a href="logout.php">Cerrar sesion</a>

<?php if($nivel==0) {?>
<center><h3>INGRESE LOS NUMEROS</h3></center>

<form action='' name="form" method="post">
<table border="0" width="30%" align="center">
<tr>
<td>Numero uno:</td> <td><input type="text" name="n1"<br></td>
</tr>
<tr>
<td>Numero dos</td> <td><input type="text" name="n2"><br></td>
</tr>
<tr>
<td>Elija una Operacion:-></td>
<td>
<select name="operacion">
<option value="1">Suma</option>
<option value="2">Resta</option>
<option value="3">Multiplicacion</option>
<option value="4">Divicion</option>
</select>
</td>
</tr>
</table>
<br>
<center> <input type="submit" value="Calcular"><input type="reset" value="Restablecer">
</center>
</form>
<?php } else
{
include ('user.php'); # @ Esta es la pagina a la que mandan a los usuarios normales al momento de logearse

}?>

En este caso el Rol para administrador es =o
y para los usuarios normales es =1