[keivis]

Buenas saludos, necesito de su valiosa ayuda.

Estoy creando un sistema de logueo el cual me funciona sin problemas, ahora quiero agregar la variante de crear roles de usuario ejemplo admin y usuarios normales. coloco. espero de su valiosa colaboración.

Código PHP:

Ver original
public function login($email,$upass) //aqui agregue $nivel ya que asi lo tengo en la bd, pero he intentado de mil y una forma y no logro que me redireccione segun el usuario. 
    {
        try
        {
            $stmt = $this->conn->prepare("SELECT * FROM tbl_users WHERE userEmail=:email_id");
            $stmt->execute(array(":email_id"=>$email));
            $userRow=$stmt->fetch(PDO::FETCH_ASSOC);
            
            if($stmt->rowCount() == 1)
            {
                if($userRow['userStatus']=="Y")
                {
                    if($userRow['userPass']==md5($upass))
                    {
                        $_SESSION['userSession'] = $userRow['userID'];
                        return true;
                    }
                    else
                    {
                        header("Location: index.php?error");
                        exit;
                    }
                }
                else
                {
                    header("Location: index.php?inactive");
                    exit;
                }   
            }
            else
            {
                header("Location: index.php?error");
                exit;
            }       
        }
        catch(PDOException $ex)
        {
            echo $ex->getMessage();
        }
    }
    
    
    public function is_logged_in()
    {
        if(isset($_SESSION['userSession']))
        {
            return true;
        }
    }
    
    public function redirect($url)
    {
        header("Location: $url");
    }
 

lo tengo en cada hoja para verificar si esta logueado

Código PHP:

Ver original
<?php
session_start();
require_once 'class.user.php';
$user_home = new USER();
 
if(!$user_home->is_logged_in())
{
    $user_home->redirect('index.php');
}
 
?>
 

[petit89]

Para mi forma de ver, seria mejor que sacaras procedimientos especificos de la funcion, una funcion devuelve un valor, no ejecuta un sinnumero de acciones para el sistema... ejemplo:

function login($email,$upass){
//retorna si usuario existe o no (true o false), si loguea o no
}

Código PHP:

Ver original
if(function login($email,$upass)){ //si devuelve true
$_SESSION['datos'] = $datos_traidos_de_la_db; //aqui especificas las variables session
$_SESSION['nivel'] = ; 
 
}
 

luego de esto, cuando ya especificaste nivel, id en session

Código PHP:

Ver original
if($nivel == 1){ //o un case
header(); //aqui va redireccion nivel 1, en el documento, no en la funcion
}
if($nivel == 2){
header(); //aqui va redireccion nivel 2, en el documento, no en la funcion
}
 

etc etc...

luego en cada pagina a la que se requiera un nivel especifico, de primero debes hacer una simple comprobacion:

Código PHP:

Ver original
$nivel_pagina = 2;
if($_SESSION['nivel'] != 2){
echo "No tienes permisos para estar aqui";
exit();  //para que no siga cargando nada mas
}
 

espero haberte dado una mejor idea

[mortiprogramador]

Saludo

Agregaste nivel cómo parámetro, y luego que haces con eso???

Creo que sería mejor que expliques que quieres lograr
(hablas de una redirección, pero a donde, y bajo que criterios)

Ahora, procura no usar el * en las consultas (pues eso hace que las consultas
tarden más dependiendo de la cantidad de campos de la tabla),
en cuyo caso, solo trae los datos que requieres.

Y pues uno de los datos a traer sería el rol del usuario,
y luego con ese dato si revisar cuál rol es, y dependiendo de eso
enviarlo a una u otra página (evitando eso agregar nivel a esta función cómo parámetro).

[keivis]

Gracias por la pronta respuestas, petit89 tu explicación fue muy clara y trato de aplicar lo que me sugieres. pero al tratar de agregar esto a mi código original me da error no veo por donde aplicarlo.

Código PHP:

Ver original
if(function login($email,$upass)){
$_SESSION["nivel"] = $sesion["nivel"];
if($_SESSION['nivel']=="1")
header("location:inicio_admin.php");
else if ($_SESSION['nivel']=="2")
header("location:inicio_usuario.php");
else
header("location:index.php");
}
}
 

como puedo aplicar eso aquí sin afectar lo que ya con tanto esfuerzo llevo.

Código PHP:

Ver original
public function login($email,$upass) 
    {
        try
        {
            $stmt = $this->conn->prepare("SELECT * FROM tbl_users WHERE userEmail=:email_id");
            $stmt->execute(array(":email_id"=>$email));
            $userRow=$stmt->fetch(PDO::FETCH_ASSOC);
            
            if($stmt->rowCount() == 1)
            {
                if($userRow['userStatus']=="Y")
                {
                    if($userRow['userPass']==md5($upass))
                    {
                        $_SESSION['userSession'] = $userRow['userID'];
                        return true;
                    }
                    else
                    {
                        header("Location: index.php?error");
                        exit;
                    }
                }
                else
                {
                    header("Location: index.php?inactive");
                    exit;
                }   
            }
            else
            {
                header("Location: index.php?error");
                exit;
            }       
        }
        catch(PDOException $ex)
        {
            echo $ex->getMessage();
        }
    }
 

Mortiprogramador saludos, estoy consciente que al usar * me trae todos los datos de mi bd pero en este caso los campos son muy pocos. Lo que quiero lograr es que al traer el nivel de la bd puede hacer una condicion if (nivel==1) {printf ("aqui voy")} else if (nivel==2)
{printf("aqui voy")} la sugerencia que me hace petit89 trato de aplicarla pero no veo como insertarlo en lo que ya tengo.


Gracias a ambos por la ayuda. Saludos.