Tema: como agregar linea para autenticar sesion de administrador??
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 21/02/2013, 18:46
briana
 
Fecha de Ingreso: febrero-2013
Mensajes: 16
Antigüedad: 11 años, 2 meses
Puntos: 0
Respuesta: como agregar linea para autenticar sesion de administrador??
Cita:
Iniciado por catpaw Ver Mensaje
hola briana bienvenida a fdw

si entendi bien es algo asi lo que necesitas:

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3. if(isset($_SESSION['nombre_de_tu variable_de_sesion_del_sistema'])){
  4.     if($_SESSION['nombre_de_tu variable_de_sesion_del_sistema']=="on"){ //comprueba que tenga el valor que le diste
  5.     //todo tu contenido
  6.     //para saber si es administrador debes tener una sesion que te diga que nivel es el usuario que se logeo
  7.     if($_SESSION['id_nivel_usuario']==1){ //suponiendo que el administrador sea nivel 1
  8.          //lo que púede hacer el administrador
  9.     }
  10.     }
  11. }
  12. else{
  13.     echo "<META HTTP-EQUIV='Refresh' CONTENT='1; url=login/acceso.php'>"; //si no exite la variable de session te manda a la pagina de login
  14. }
  15.  
  16. ?>

Cuando un usuario se loguea yo declaro algunas variables que me ayudan despues a condicionar opciones o vistas de mi sistema por ejemplo:

Código PHP: 
Ver original
  1. <?php
  2. $_SESSION['nombre_de_mi_sistema']= "on"; //sesion del sistema por ejemplo $_SESSION['forosdelweb'] = "on"
  3. $_SESSION['id_usuario']= $BD_id_usuario; 
  4. $_SESSION['nombre_usuario']= $BD_nombre;
  5. $_SESSION['id_nivel_usuario']= $BD_nivel;
  6. ?>
Gracias por tu atencion catpaw. :) de hecho asigno los valores a variables. el campo priv puede tener 2 valores u=usuario y A=administrador.
campo nombre tiene el usuario y campo pass el paswword. El script superv.php es la pagina inicial de usuarios y el script pruebasubir1.php es la pagina del administrador del sitio y index.php. es el script de logeo, que es todo el codigo que mostre primero:

if (isset($_POST['nombre'])) {
$loginUsername=$_POST['nombre'];
$password=$_POST['PASS'];
$MM_fldUserAuthorization = "priv";
$MM_redirectLoginSuccess = "superv.php";
$MM_redirectLoginadmin = "pruebasubir1.php";
$MM_redirectLoginFailed = "index.php";


El punto, es como hacer la condicion para que pueda direccionar al administrador, si las lineas que lo hacen son:

if ($loginFoundUser) {
$loginStrGroup = mysql_result($LoginRS,0,'priv');

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );

}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}


Lo he intentado pero me marca erroresss :((


if(($loginUsername == 'admin) AND ($password == 'paqiya')){
if($MM_fldUserAuthorization == "A"){
Header("Location: pruebasubir1.php");
}

gracias por tu apoyooo.