Ver Mensaje Individual
  #23 (permalink)  
Antiguo 28/08/2014, 14:49
Avatar de Jlopez2014
Jlopez2014
 
Fecha de Ingreso: julio-2014
Ubicación: Barranquilla
Mensajes: 154
Antigüedad: 9 años, 11 meses
Puntos: 0
Respuesta: Restringir acceso a ciertas paginas a algunos usuarios logeados

Hola mrjanino disculpa la demora pero andaba ocupado, bueno en resumen el codigo queda asi:

primero el php que protege la pagina o da privilegios de acceder a unos cuantos usuarios:

Código PHP:
Ver original
  1. <?php
  2.     include("seguridad.php");
  3.     include("conexion.php");
  4.    
  5.     if($_SESSION["nivel"] == "1" or $_SESSION["nivel"] == "0"){
  6. ?>

ese va en la cabecera y este va el final de todo tu codigo... es la continuacion...

Código PHP:
Ver original
  1. <?php
  2.     }else{
  3.     header("Location: acceso_restringido.php");
  4.     }
  5.     ?>

y el php del control seria asi:

Código PHP:
Ver original
  1. <?
  2.      /* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
  3.      $link = mysql_connect("localhost","elian4_user1","kaeling");
  4.      mysql_select_db("elian4_mip", $link);
  5.  
  6.      /* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función
  7.      htmlentities para evitar inyecciones SQL. */
  8.      $myusuario = mysql_query("select idusuario from usuarios
  9.                                 where idusuario =  '".htmlentities($_POST["usuario"])."'",$link);
  10.      $nmyusuario = mysql_num_rows($myusuario);
  11.  
  12.      //Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
  13.      if($nmyusuario != 0){
  14.           $sql = "select idusuario, privilegios
  15.               from usuarios
  16.               where estado = 1
  17.               and idusuario = '".htmlentities($_POST["usuario"])."'
  18.               and clave = '".md5(htmlentities($_POST["clave"]))."'";
  19.           $myclave = mysql_query($sql,$link);
  20.           $nmyclave = mysql_num_rows($myclave);
  21.           $datos =mysql_fetch_array($myclave);
  22.  
  23.           //Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
  24.           if($nmyclave != 0){
  25.                session_start();
  26.                //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
  27.                $_SESSION["nivel"] = $datos[1];
  28.                $_SESSION["autentica"] = "SIP";
  29.                $_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado.
  30.                //Direccionamos a nuestra página principal del sistema.
  31.                header ("Location: admin.php");
  32.           }
  33.           else{
  34.                echo"<script>alert('La contrase\u00f1a del usuario no es correcta.');
  35.               window.location.href=\"index.php\"</script>";
  36.           }
  37.      }else{
  38.           echo"<script>alert('El usuario no existe.');window.location.href=\"index.php\"</script>";
  39.      }
  40.      mysql_close($link);
  41. ?>

con estas lineas el permitir acceso solo a un grupo de usuarios es posible :D