Tema: restringir Guest ver algunos modulos
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 07/09/2009, 16:21
joaowizard
 
Fecha de Ingreso: abril-2009
Ubicación: Miami
Mensajes: 182
Antigüedad: 15 años
Puntos: 8
Sonrisa Respuesta: restringir Guest ver algunos modulos
hola sandrox23...

Primero por supuesto debiste haber creado la variable sesión a través de un FORM de LOGIN, y la variable sesion pudiste haberla puesto en una variable como esta:

$_SESSION['s_username'] = $row["nick"];//acá por supuesto debiste haber corroborado datos de contraseña y usuario (creo que estás haciendo políticas de usuario). Además también debiste haber chequeado que el USER y el password son correctos para crear la sesion con su nombre por ejemplo

en todas tus págnas controladas por sesion debes chequear sesiones, pudieras incluir:
<?php include ("check_session.php");?>

y en check_session.php tendrías.

<?php session_start();?>//inicializas la sesión en la 1ra LINEA !!
<?php include ("connection.php");?>//tu conexion a la base de datos, como se llame
<?php if (!isset($_SESSION['s_username'])){?>//si no existe sesión
<script languaje="JavaScript">
alert("NO HAY SESION, inicie sesion !!")//alerta
location.href='login.php'//redirecciono al FORM del LOGIN
</script>
<?php }else{//si existe sesión entonces

$sql = "SELECT * FROM `usuarios` WHERE nick =".$_SESSION['s_username'];
$result = mysql_query($sql, $link);
$row = mysql_fetch_array($result);
}
?>

en el anterior código lo que hacemos es chequear que en nuestra base de datos de usuarios esté el nombre [nick] del usuario logueado, a este select puedes por ejemplo ponerle "categorías", es decir, ahí es donde entraría a jugar lo que quieres hacer de poner políticas de usuarios por zonas, por ejemplo, tu tabla de usuarios podría tener un campo que sea categorías, y tu select ser así por ejemplo:

<?php if (!isset($_SESSION['s_username'])){?>//si no existe sesión
<script languaje="JavaScript">
alert("Teclee su nombre de Usuario y contraseña!!")//alerta
location.href='login.php'//redirecciono al FORM del LOGIN
</script>
<?php }else{//si existe sesión entonces

$sql = "SELECT * FROM `usuarios` WHERE nick =".$_SESSION['s_username']."' AND categoria=administrador"; //que además sea administrador
$result = mysql_query($sql, $link);
$row = mysql_fetch_array($result);

if ($row){//si la categoria del usuario en sesion es administrador
//autorizo a entrar en esta seccion
}else{
//doy un mensaje de prohibición, y redirecciono o mando atrás
}
}
?>


espero te sirva .. salu2
__________________
-----------------------------------
Éxitos !!! .. joao