Tema: usuarios si, usuarios no...
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/06/2012, 21:01
Avatar de asus090102
asus090102
 
Fecha de Ingreso: mayo-2012
Ubicación: Ensenada- Buenos Aires
Mensajes: 67
Antigüedad: 12 años
Puntos: 1
usuarios si, usuarios no...
Hola queridos amigos del cerebrito loco. Este es el mejor sitio de internet leeeejos y gracias a ustedes he aprendido muchisimo y me llena de orgullo poder escribirles.
Esta vez tengo una pequeña duda:
Tengo mi base mysql y mi sitio armado con php, seguridad por usuarios registrados en mi base de datos y un funcionamiento perfecto.
Lo que quisiera aprender (que me ayuden porfa) es: Quisira ver que segun el usuario logueado, este pueda ver ciertos campos y botones de mi index php. De esta forma podria tener o no acceso a ciertas zonas del sitio. Un administrador vería todo y los demas usuarios verian solo lo que se le condiciona. Es posible, hay código para esto?

Por ahora mi seguridad es esta:
Código PHP:
<?
require 'conexion.php' ;
if($_POST[enviar]) {
function quitar($texto) {
$texto trim($texto) ;
$texto htmlspecialchars($texto) ;
# --> Elimina espacios que no pueden ser borrados por trim()
$texto str_replace(chr(160),'',$texto) ;
return $texto ;
}
$nick quitar($_POST[nick]) ;
$contrasena md5(md5(quitar($_POST[contrasena]))) ;
$con mysql_query("select id,contrasena from usuarios where nick='$ni$
$datos = mysql_fetch_assoc($con) ;
if(mysql_num_rows($con)) {
if($datos[contrasena] == $contrasena) {
setcookie('uid',$datos[id],time()+604800) ;
setcookie('unick',$nick,time()+604800) ;
setcookie('ucontrasena',$contrasena,time()+604800) ;
header("location$_SERVER[HTTP_REFERER]") ;
}
else {
echo 'La clave es incorrecta.' ;
}
}
else {
echo 'El nick no existe.' ;
}
}
?>


Código PHP:
<?
require 'conexion.php' ;
if($_POST[enviar]) {
function quitar($texto) {
$texto trim($texto) ;
$texto htmlspecialchars($texto) ;
# --> Elimina espacios que no pueden ser borrados por trim()
$texto str_replace(chr(160),'',$texto) ;
return $texto ;
}
$nick quitar($_POST[nick]) ;
$contrasena md5(md5(quitar($_POST[contrasena]))) ;
$con mysql_query("select id,contrasena from usuarios where nick='$ni$
$datos = mysql_fetch_assoc($con) ;
if(mysql_num_rows($con)) {
if($datos[contrasena] == $contrasena) {
setcookie('uid',$datos[id],time()+604800) ;
setcookie('unick',$nick,time()+604800) ;
setcookie('ucontrasena',$contrasena,time()+604800) ;
header("location$_SERVER[HTTP_REFERER]") ;
}
else {
echo 'La clave es incorrecta.' ;
}
}
else {
echo 'El nick no existe.' ;
}
}
?>
M U C H I S I M A S G R A C I A S ! ! ! ! ! !