Tema: sesiones php
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 20/01/2010, 21:23
oscarjosue
 
Fecha de Ingreso: octubre-2008
Mensajes: 26
Antigüedad: 15 años, 7 meses
Puntos: 0
sesiones php
hola que tal necesito su ayuda, ltengo un problema con mis sesiones, tengo una contraseña y password para iniciar sesion, son trese sesiones diferentes las que necesito, la del usuario, administrador y la de una persona que le ayudara al administrador, pero esta con menos privilegios, ya tengo dos sesiones, pero la tercera no la eh podido hacer, osea esto en usuario y en la contraseña, ya que ingreso el user y pass de algun usuario eh ingresa bien a su sesion, con el administrador hago lo mismo, pongo su user y pass, y me manda correctamente a la sesion del admisnitrador, que es totalmente diferente las opciones que el tiene a las que tienen los usuarios, aquie el problema es la de la persona que le ayudara al admisntrador, no eh podido ponerla, de modo que al poner su user y pass me amnde a su respectiva sesion, todo esto lo manejo en la base de datos con 0,1, y 2 si es cero en la bd entra como usuario, si es 1 entra como administrador y si es 2 tendria que entrar como el ayudante pero no eh podido hacerlo, les dejo mi codigo espero me puedan ayudar:

<?php require_once('Connections/conexion_usuarios.php'); ?>
<?php
$colname_PONER_USUARIO = "-1";
if (isset($_SESSION['MM_Username'])) {
$colname_PONER_USUARIO = (get_magic_quotes_gpc()) ? $_SESSION['MM_Username'] : addslashes($_SESSION['MM_Username']);
}
mysql_select_db($database_conexion_usuarios, $conexion_usuarios);
$query_PONER_USUARIO = sprintf("SELECT `USER` FROM password WHERE `USER` = %s", $colname_PONER_USUARIO);
$PONER_USUARIO = mysql_query($query_PONER_USUARIO, $conexion_usuarios) or die(mysql_error());
$row_PONER_USUARIO = mysql_fetch_assoc($PONER_USUARIO);
$totalRows_PONER_USUARIO = mysql_num_rows($PONER_USUARIO);
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['user'])) {
$loginUsername=$_POST['user'];
$password=$_POST['pass'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "datos completos/menu_principal.php";
$MM_redirectLoginSuccess1 = "Administrador/marco principal/menu1.php";
$MM_redirectLoginSuccess2 = "cambio_contrasena.php";
$MM_redirectLoginFailed = "index.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_conexion_usuarios, $conexion_usuarios);

$LoginRS__query=sprintf("SELECT * FROM password WHERE USER='%s' AND PASS='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

$LoginRS = mysql_query($LoginRS__query, $conexion_usuarios) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);

$resultado = mysql_fetch_array ($LoginRS);
$cambio1=$resultado["CAMBIO"];

$id1=$resultado["ID"];

if ($loginFoundUser) {

if($cambio1=="0"){
$loginStrGroup = "";
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
$_SESSION['MM_id'] = $id1;
if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else{
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess1 = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess1 );
}


}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento sin t&iacute;tulo</title>
<style type="text/css">
<!--
#Layer1 {
position:absolute;
left:664px;
top:263px;
width:258px;
height:119px;
z-index:1;
}
.Estilo1 {
color: #CCCCCC;
font-weight: bold;
}
body {
background-color: #990000;
}
.Estilo2 {color: #CCCCCC}
#Layer2 {
position:absolute;
left:7px;
top:280px;
width:287px;
height:192px;
z-index:2;
}
a:link {
color: #CCCCCC;
}
a:visited {
color: #CCCCCC;
}
a:hover {
color: #CCCCCC;
}
a:active {
color: #CCCCCC;
}
-->
</style>
<body>

<div id="Layer1">
<form name="contraseña" action="<?php echo $loginFormAction; ?>" method="POST">
<table width="200" border="0">
<tr>
<th scope="col"><span class="Estilo2">Usuarios</span></th>
<th scope="col"><input name="user" type="text" id="user" size="20" /></th>
</tr>
<tr>
<td><span class="Estilo2"><strong>Contrase&ntilde;a</strong></span></td>
<td><input name="pass" type="password" id="pass" size="20" /></td>
</tr>
</table>
<table width="248" border="0">
<tr>
<th scope="col"><input type="submit" name="login" value="Login"></th>
</tr>
</table>
</form>
<p align="center" class="Estilo1"><a href="registro/nueva_contrasena.php">Registrarme</a></p>
<p align="center" class="Estilo1"><a href="RECUPERA/recupera_contrasena.php">&iquest;Olvid&oacute; la Contrase&ntilde;a? </a></p>
</div>
<div id="Layer2">
<table width="200" border="0">
<tr>
<td><img src="imagenes/Dibujo.JPG" alt="tec" width="649" height="220" /></td>
</tr>
</table>
</div>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p class="Estilo1">Noticias Generales</p>
<p class="Estilo1">Cursos </p>
<p class="Estilo1"><a href="pruebas/formulario-1.php">Contactanos</a></p>
</body>
</html>
<?php
mysql_free_result($PONER_USUARIO);
?>