Tema: Administrar usuarios
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 08/03/2007, 10:34
Avatar de cala932
cala932
 
Fecha de Ingreso: septiembre-2006
Ubicación: San Juan-Argentina
Mensajes: 902
Antigüedad: 17 años, 7 meses
Puntos: 9
Re: Administrar usuarios
Gracias nuevamente Carxl, se me van aclarando las ideas cada vez mas, me gustaria que me dieras una opinion de estos scripts.
Pagina del loguin:
Código: 
<form action="http://<?echo $_SERVER["HTTP_HOST"];?>/secretaria/logg/control.php" method="post">
<table align="center" width="60%" cellspacing="2" cellpadding="2" bgcolor="#DEDEDE" border="0">
<tr>
   <td colspan="2" align="center"
    <? if ($_GET["errorusuario"]=="si"){?>
    bgcolor=red> <span style="color:ffffff"><font size="1"> Datos Incorrectos</font></span>
    <?}else {?>bgcolor=#cccccc> <font size="1">Ingrese Clave de Acceso </font><?}?></td>
</tr>
<tr>
   <td align="right"><font size="1"> Usuario </font> </td>
   <td>:<input type="text" name="usuario" size="20" maxlength="20"> </td>
</tr>
   <td align="right"><font size="1"> Contraseña </font> </td>
   <td>:<input type="password" name="pass" size="20"> </td>
</tr>

<tr>
<td colspan="2" align="right"> <input type="submit" onclick="return valida(this.form)" value="Entrar"> </td>
</tr>

</table>
</form>
Control.php
Código PHP:
<?//conecto con la base
$iplocal=$_SERVER["HTTP_HOST"];
$conn=mysql_connect("$iplocal","$usuario","$pass");
if($conn){//selecciono la base de datos
mysql_select_db("mysql",$conn);//busco el usuario
$ssql="SELECT * FROM `user` WHERE 1 AND `Host` LIKE '%' AND `User` LIKE '$usuario'";//ejecuto sentencia
$rs=mysql_query($ssql,$conn);//usuario y contraseña validos //defino sesion y guardo datos
$fila=mysql_fetch_array($rs);
$nivel=$fila['nivel'];
session_start();
$autentificado="SI";
session_register("autentificado","usuario","pass","nivel");
header("Location: http://".$_SERVER["HTTP_HOST"]."/secretaria/logg/mensaje.php");  
}
else{
//si no existe lo mando otra vez al loggin
header("Location: http://".$_SERVER["HTTP_HOST"]."/secretaria/logg/loggin.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>
Este script seguridad lo incluyo en todas las pagina, la variable nivel establece una jerarquia dentro mi sistema.
Código PHP:
<?
//Inicio la sesion
session_start();
session_register("autentificado","usuario","pass","nivel");
//compruebo que el usuario este autentificado
if($autentificado!="SI"){
//si no existe, va a la pagina de loggin
header("Location: http://".$_SERVER["HTTP_HOST"]."/secretaria/logg/loggin.php");
exit();
}
else if ($nivel!=1){//nivel no correspondido mensaje de acceso denegado
header("Location: http://".$_SERVER["HTTP_HOST"]."/secretaria/logg/error.php");
//salgo del script
exit();
}
?>
Creo que la parte de preguntar que usuario se esta conectando esta hecho o no???. Gracias de antemano y gracias por tu tiempo. Saludos
__________________
->Aprender es un proceso que incluye el error..