Foros del Web - Ver Mensaje Individual

daicrel · #4 (**permalink**) 18/01/2013, 14:24

Cita:

Iniciado por sergiolimo.

Deberias guardar en una variable de session los datos del usuario, y en cada pagina que navegue incluir el codigo donde ve si existe esta variable y compara con la base de datos, de no ser asi vuelve a pedir el loguin

Cita:

Iniciado por iukaeru

Bueno, para ello puedes utilizar varias estrategias:

1. Enviando permantentemente claves vía GET.
2. Enviando permantentemente claves vía POST.
3. Implementando SESSION.

Mi forma preferida:
<?php session_start(); header('Content-Type: text/html; charset=UTF-8');

if (isset($_SESSION['laclave']))
{
$visita = "loquequieras";
};

if ($visita == "loquequieras")
{
//TU CONTENIDO PROTEGIDO
};

?>

ENJOY!!!

La verdad es que si lo logre utilizando unos de los q me aparecen en internet pero lo que pasa es que tengo diferentes tipos de usuarios y desearia encontrar una forma de que esos usuarios no puedan acceder a otras paginas php.

Este es seguridad.php

Código PHP:

Ver original<?
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTICADO
if ($_SESSION["autenticado"] != "SI") {
//si no existe, va a la página de autenticacion
header("Location:Ingresar.php");
//salimos de este script
exit();
}
?>

Este es mi varifica.php

Código PHP:

Ver original<?php
include("conexion.php");
 
 
ob_start();
 
 
 
$resp = pg_query("select * from empleados where usuario='".$_POST['usuario']."' AND clave='".$_POST['clave']."' ");
$sql = pg_fetch_array($resp);
 
$nombre=$_POST['usuario'];
 
if($sql['tipo_usuario']=='usuario'){
    header("Refresh: 1; URL=Permisos.php");
    echo "<html>
 
<div border solid 1 px>
 
<strong>Hola $nombre! Bienvenido al Sistema</strong>
</div>
 
</html>";
}else if ($sql['tipo_usuario']=='coordinador') {
    header("Refresh: 1; URL=menuCoordinador.php");
    echo "<html>
 
<div border solid 1 px>
 
<strong>Hola $nombre! Bienvenido al Sistema</strong>
</div>
 
</html>";
}else if($sql['tipo_usuario']=='gerente'){
    header("Refresh: 1; URL=menuGerente.php");
    echo "<html>
 
<div border solid 1 px>
 
<strong>Hola $nombre! Bienvenido al Sistema</strong>
</div>
 
</html>";
}else if($sql['tipo_usuario']=='rrhh'){
    header("Refresh: 1; URL=reportes/reportePermisos.php");
    echo "<html>
 
<div border solid 1 px>
 
<strong>Hola $nombre! Bienvenido al Sistema</strong>
</div>
 
</html>";
} else if($sql['tipo_usuario']=='administracion'){
    header("Refresh: 1; URL=reportes/reporteAlimentos.php");
    echo "<html>
 
<div border solid 1 px>
 
<strong>Hola $nombre! Bienvenido al Sistema</strong>
</div>
 
</html>";
}else {
    header("Refresh: 1; URL=Ingresar.php");
    
    echo "<html>
 
<div border solid 1 px>
 
<strong>Acesso Denegado. Intente nuevamente</strong>
 
</div>
 
</html>";
};
 
    
if(($_POST['clave'] != $sql['clave']) or ($_POST['usuario'] != $sql['usuario']) ) {
    
echo "<html>
<div  >
 
<strong>Datos Incorrectos... </strong>
</div>
 
</html>";
 
 
header("Refresh: 1; URL=Ingresar.php");
    
} 
ob_end_flush();
?>