29/10/2007, 13:07
|
| | | Fecha de Ingreso: enero-2005
Mensajes: 386
Antigüedad: 19 años, 3 meses Puntos: 3 | |
| ayuda session_start() php
hola tengo una web con registro de usuarios tengo una tabla de nombre maestro y una de alumno tengo 2 php de login para cada uno, pero ppr ejemplo si tengo un index.php que solo quiero quelo vean los maestros si un alumno esta logeado tambien lo vee como puedo hacerle paraque no aqui les pongo los archivos.
ese se manda del maestro para que se logee
<?php
include("config.php");
session_start();
if ($_POST['numero_control']) {
//Comprobacion del envio del nombre de usuario y password
$numero_control=$_POST['numero_control'];
$pass=$_POST['pass'];
if ($pass==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT numero_control,pass FROM maestro WHERE numero_control = '$numero_control'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['pass'] != $pass) {
echo "Login incorrecto";
}else{
$query = mysql_query("SELECT numero_control,pass,nombre_completo,mail FROM maestro WHERE numero_control = '$numero_control'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_nombre_completo"] = $row['nombre_completo'];
$_SESSION["s_numero_control"] = $row['numero_control'];
$_SESSION["s_pass"] = $row['pass'];
$_SESSION["s_mail"] = $row['mail'];
echo "Has sido logueado correctamente ".$_SESSION['s_nombre_completo']." y puedes acceder al index.php.";
}
}
}
?>
esta se manda para el alumno cuando se logeea
<?php
include("config.php");
session_start();
if ($_POST['numero_control']) {
//Comprobacion del envio del nombre de usuario y password
$numero_control=$_POST['numero_control'];
$pass=$_POST['pass'];
if ($pass==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT numero_control,pass FROM alumno WHERE numero_control = '$numero_control'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['pass'] != $pass) {
echo "Login incorrecto";
}else{
$query = mysql_query("SELECT numero_control,pass,nombre_completo,mail,maestro FROM alumno WHERE numero_control = '$numero_control'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_nombre_completo"] = $row['nombre_completo'];
$_SESSION["s_numero_control"] = $row['numero_control'];
$_SESSION["s_pass"] = $row['pass'];
$_SESSION["s_mail"] = $row['mail'];
$_SESSION["s_maestro"] = $row['maestro'];
echo "Has sido logueado correctamente ".$_SESSION['s_nombre_completo']." y puedes acceder al index.php.";
}
}
}
?>
este es el index que quiero que solo lo vea el maestro
<?php
include("config.php");
session_start();
if (isset($_SESSION['s_nombre_completo'])) {
echo "
Perfil De Tutor<br><br>
<br>Nombre Completo: ".$_SESSION['s_nombre_completo'].
"<br>Contraseña:" .$_SESSION['s_pass'].
"<br>Mail:" .$_SESSION['s_mail']. "." ;
}else{
echo "Tu no estas autentificado";
}
?>
si el alumno se logea puede verlo, estaba pensando que si debo de agregar un campo extra a la tabla de alumno y maestro poniendo nivel y que si es nivel 1 lo vea si es nivel 2 no, pero puede haber inseguridad ? o que me recomiendan ? gracias |