Ver Mensaje Individual
  #24 (permalink)  
Antiguo 29/08/2014, 03:34
mrjanino
 
Fecha de Ingreso: abril-2014
Mensajes: 3
Antigüedad: 10 años, 2 meses
Puntos: 0
Pregunta Respuesta: Restringir acceso a ciertas paginas a algunos usuarios logeados

Y este código donde va en seguridad.php o en conexión.php o en la misma pestaña? No sé dónde va! :(

Código PHP:
<?
     
/* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
     
$link mysql_connect("localhost","elian4_user1","kaeling");
     
mysql_select_db("elian4_mip"$link);
 
     
/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función 
     htmlentities para evitar inyecciones SQL. */
     
$myusuario mysql_query("select idusuario from usuarios 
                                 where idusuario =  '"
.htmlentities($_POST["usuario"])."'",$link);
     
$nmyusuario mysql_num_rows($myusuario);
 
     
//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
     
if($nmyusuario != 0){
          
$sql "select idusuario, privilegios
               from usuarios
               where estado = 1
               and idusuario = '"
.htmlentities($_POST["usuario"])."' 
               and clave = '"
.md5(htmlentities($_POST["clave"]))."'";
          
$myclave mysql_query($sql,$link);
          
$nmyclave mysql_num_rows($myclave);
          
$datos =mysql_fetch_array($myclave);
 
          
//Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
          
if($nmyclave != 0){
               
session_start();
               
//Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
               
$_SESSION["nivel"] = $datos[1];
               
$_SESSION["autentica"] = "SIP";
               
$_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado.
               //Direccionamos a nuestra página principal del sistema.
               
header ("Location: admin.php");
          }
          else{
               echo
"<script>alert('La contrase\u00f1a del usuario no es correcta.');
               window.location.href=\"index.php\"</script>"

          }
     }else{
          echo
"<script>alert('El usuario no existe.');window.location.href=\"index.php\"</script>";
     }
     
mysql_close($link);
?>