Tema: Restinguir el acceso al Administrador
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 18/08/2010, 09:54
Mefistofeles1982
 
Fecha de Ingreso: julio-2010
Mensajes: 16
Antigüedad: 13 años, 9 meses
Puntos: 0
Respuesta: Restinguir el acceso al Administrador
Claro!

mira este es el codigo de usuarioTA.php --> logueo para el admin.
Código PHP:
<?php require_once('Connections/WebSocial.php'); ?><?php
// *** Validate request to login to this site.
session_start();

$loginFormAction $_SERVER['PHP_SELF'];
if (isset($accesscheck)) {
  $GLOBALS['PrevUrl'] = $accesscheck;
  session_register('PrevUrl');
}

if (isset($_POST['USUARIO'])) {
  $loginUsername=$_POST['USUARIO'];
  $password=$_POST['PASSWORD'];
  $MM_fldUserAuthorization "PRIVILEGIO";
  $MM_redirectLoginSuccess "BienvenidaAdminT.php";
  $MM_redirectLoginFailed "indexTrabajo.htm";
  $MM_redirecttoReferrer false;
  mysql_select_db($database_WebSocial$WebSocial);
      
  $LoginRS__query=sprintf("SELECT USER, PASSWORD, PRIVILEGIO FROM trabajo WHERE USER='%s' AND PASSWORD='%s'",
  get_magic_quotes_gpc() ? $loginUsername addslashes($loginUsername), get_magic_quotes_gpc() ? $password addslashes($password)); 
   
  $LoginRS mysql_query($LoginRS__query$WebSocial) or die(mysql_error());
  $loginFoundUser mysql_num_rows($LoginRS);
  if ($loginFoundUser) {
    
    $loginStrGroup  mysql_result($LoginRS,0,'PRIVILEGIO');
    
    //declare two session variables and assign them
    $GLOBALS['MM_Username'] = $loginUsername;
    $GLOBALS['MM_UserGroup'] = $loginStrGroup;          

    //register the session variables
    session_register("MM_Username");
    session_register("MM_UserGroup");

    if (isset($_SESSION['PrevUrl']) && false) {
      $MM_redirectLoginSuccess $_SESSION['PrevUrl'];    
    }
    header("Location: " $MM_redirectLoginSuccess );
  }
  else {
    header("Location: "$MM_redirectLoginFailed );
  }
}
?>
-- este es el que "comprueba" lo del admin -->

Código PHP:
<?php
session_start();
$MM_authorizedUsers "A";
$MM_donotCheckaccess "false";

// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers$strGroups$UserName$UserGroup) { 
  // For security, start by assuming the visitor is NOT authorized. 
  $isValid False

  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 
  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 
  if (!empty($UserName)) { 
    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 
    // Parse the strings into arrays. 
    $arrUsers Explode(","$strUsers); 
    $arrGroups Explode(","$strGroups); 
    if (in_array($UserName$arrUsers)) { 
      $isValid true
    } 
    // Or, you may restrict access to only certain users based on their username. 
    if (in_array($UserGroup$arrGroups)) { 
      $isValid true
    } 
    if (($strUsers == "") && false) { 
      $isValid true
    } 
  } 
  return $isValid
}

$MM_restrictGoTo "indexTrabajo.htm";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers$_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   
  $MM_qsChar "?";
  $MM_referrer $_SERVER['PHP_SELF'];
  if (strpos($MM_restrictGoTo"?")) $MM_qsChar "&";
  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0
  $MM_referrer .= "?" $QUERY_STRING;
  $MM_restrictGoTo $MM_restrictGoTo$MM_qsChar "accesscheck=" urlencode($MM_referrer);
  header("Location: "$MM_restrictGoTo); 
  exit;
}
?>