Tema: control de acceso a tipos de usuario
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 27/04/2007, 12:10
Avatar de el cirujano
el cirujano
 
Fecha de Ingreso: mayo-2003
Ubicación: Frente al PC
Mensajes: 609
Antigüedad: 21 años
Puntos: 3
Re: control de acceso a tipos de usuario
primero, es bien (basicamente) que solo hagas un chequeo de tipo USER + PASS... lo de la interface lo puedes hacer sin que el usuario te lo indique porque cualquiera puede colocar que es administrador mientras en realidad es solo un invitado, entonces podria tener control absoluto del site....

lo recomendable es que se tome la interface desde la BD, en la tabla de usuario le colocas un campo que indique que tipo o nivel de seguridad va a tener cada usuario....

seria algo asi:

Código PHP:
$login $_POST['login'];
  $pw MD5($_POST['password']);
  
  $sql "select * from tabla where usuario='" mysql_real_escape_string($login) . "' and clave='" mysql_real_escape_string($pw) . "'";
  $rs mysql_query($sql);
  
  if(mysql_num_rows($rs) > 0) {
      $row mysql_fetch_assoc($rs);
        $_SESSION['operador'] = $row['usuario'];
    $_SESSION['nivelacceso'] = $row['nivel'];
    $redir="home_dist.php";
  }
  else {
      $redir 'login.php?msg=Login o Contraseña incorrecta \\n Intente nuevamente';
  }
  header("Location: " $redir); 
__________________
CSS2 + AJAX + PHP + MySQL, una mezcla sin competencia!!!!!!