Tema: Modificar Codigo Inicio de sesion
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 13/11/2007, 10:23
helacer
 
Fecha de Ingreso: mayo-2006
Ubicación: Bogotá
Mensajes: 2.061
Antigüedad: 17 años, 11 meses
Puntos: 50
Modificar Codigo Inicio de sesion
Tengo este codigo para el logueo de usuarios para que inicien sesion. Tengo 3 templates diferentes uno para asdministrador uno para supervisor y otro para ayudantes el codigo locoloque en el index de cada uno de los 3 y ya funciona el problea esque necesito modificarlo a que no me deje loguear el usuario en el escritorio que no le pertenece.

Ejemplo si yo soy administrador pero estoy en el index de ayudante por mas que coloque mi password y contraseña correctos si no tengo el perfil de ayudante no me deje iniciar sesion COMO PUEDO HACER ESO ? Gracias


Código PHP:
<?php
//initialize the session
if (!isset($_SESSION)) {
  session_start();
}

// ** Logout the current user. **
$logoutAction $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
  $logoutAction .="&"htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
  //to fully log out a visitor we need to clear the session varialbles
  $_SESSION['MM_Username'] = NULL;
  $_SESSION['MM_UserGroup'] = NULL;
  $_SESSION['PrevUrl'] = NULL;
  unset($_SESSION['MM_Username']);
  unset($_SESSION['MM_UserGroup']);
  unset($_SESSION['PrevUrl']);
    
  $logoutGoTo "index.php";
  if ($logoutGoTo) {
    header("Location: $logoutGoTo");
    exit;
  }
}
?>
<?php require_once('Connections/BasedeDatos.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue$theType$theDefinedValue ""$theNotDefinedValue ""
{
  $theValue get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

  $theValue function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

  switch ($theType) {
    case "text":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;    
    case "long":
    case "int":
      $theValue = ($theValue != "") ? intval($theValue) : "NULL";
      break;
    case "double":
      $theValue = ($theValue != "") ? "'" doubleval($theValue) . "'" "NULL";
      break;
    case "date":
      $theValue = ($theValue != "") ? "'" $theValue "'" "NULL";
      break;
    case "defined":
      $theValue = ($theValue != "") ? $theDefinedValue $theNotDefinedValue;
      break;
  }
  return $theValue;
}
}
?><?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
  session_start();
}

$loginFormAction $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
  $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['User'])) {
  $loginUsername=$_POST['User'];
  $password=md5($_POST['Contraseña']);
  $MM_fldUserAuthorization "CARGO";
  $MM_redirectLoginSuccess "index.php";
  $MM_redirectLoginFailed "index.php";
  $MM_redirecttoReferrer false;
  mysql_select_db($database_BasedeDatos$BasedeDatos);
      
  $LoginRS__query=sprintf("SELECT NOMBRE_USUARIO, PASSWORD, CARGO FROM usuarios WHERE NOMBRE_USUARIO=%s AND PASSWORD=%s",
  GetSQLValueString($loginUsername"text"), GetSQLValueString($password"text")); 
   
  $LoginRS mysql_query($LoginRS__query$BasedeDatos) or die(mysql_error());
  $loginFoundUser mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
    
    $loginStrGroup  mysql_result($LoginRS,0,'CARGO');
    
    //declare two session variables and assign them
    $_SESSION['MM_Username'] = $loginUsername;
    $_SESSION['MM_UserGroup'] = $loginStrGroup;          

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess $_SESSION['PrevUrl'];    
    }
    header("Location: " $MM_redirectLoginSuccess );
  }
  else {
    header("Location: "$MM_redirectLoginFailed );
  }
}
?>