Ver Mensaje Individual
  #7 (permalink)  
Antiguo 21/08/2014, 03:43
Avatar de toledo_nocturno
toledo_nocturno
 
Fecha de Ingreso: agosto-2011
Ubicación: Under the northen star
Mensajes: 86
Antigüedad: 12 años, 10 meses
Puntos: 5
Respuesta: Restringir acceso a ciertas paginas a algunos usuarios logeados

mira, yo en tu caso, viendo tu script me ceñiría a lo siguiente:

1.Ir al phpmyadmin de tu base de datos y añadir un campo de tipo tinyint con el que controlar los privilegios que se vayan escalando en la tabla de usuarios. Debería ser algo así:
ALTER TABLE `usuarios` ADD `privilegios` TINYINT(1) NOT NULL DEFAULT '0' ;

2.Cambia la consulta en la que buscas un el usuario y a lo que buscas el user sacas el privilegio, la de la línea 14 por
$sql = "SELECT idusuario, privilegios FROM usuarios WERE estado = 1 AND idusuario = '".htmlentities($_POST["usuario"])."' AND clave = '".md5(htmlentities($_POST["clave"]))."'";

3.En el if de la línea 23, añades una nueva variable de sesión como más te guste. Algo así podría valer:
$datos =mysql_fetch_array($myclave);
$_SESSION["nivel"] = datos[1];

4.En las páginas que quieras proteger, pues añades algo así:

if($_SESSION["nivel"] >= 0){
//Aquí metes tu página
}else{
echo 'no tienes nivel suficiente';
}

Es un sistema muy básico y mejorable, pero creo que te puede hacer el apaño mientras vas descubriendo por tí mismo cómo hacer más cosas. La idea es que pueda ser un sistema escalable: 0 para usuarios registrados, 1 para usuarios especiales, 2 para mods, 3 para admins... o como quieras :D

Espero que te sea de ayuda!!!
__________________
diseño web | Clan Rol