Tema: Privilegios de Usuarios
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 08/11/2017, 08:20
karenlorenadg
 
Fecha de Ingreso: octubre-2008
Ubicación: Colombia
Mensajes: 448
Antigüedad: 15 años, 7 meses
Puntos: 2
Mensaje Privilegios de Usuarios
Hola a todos. Este tema lo debo encontrar en un sinnumero de Post pero en realidad quiero amoldarlo a mi codigo, es decir que no quiero cambiar mucho mi coodigo porque tendría que cambiar en un monton de paginas. Lo que quiero es tener privilegios de usuarios Admin y usuario normal para el acceso a dichos directorios.


Tengo el siguiente codigo ya funcionando pero me da accceso a todos los directorios de la aplicacion.

Código PHP:

<?php
 
if(isset($_SESSION["session_username"])){
// echo "Session is set"; // for testing purposes
header("Location: index.php");
}
 
if(isset($_POST["login"])){
 
if(!empty($_POST['username']) && !empty($_POST['password'])) {
 $username=$_POST['username'];
 $password=$_POST['password'];
 
$query =mysql_query("SELECT * FROM acceso_login WHERE username='".$username."' AND password='".$password."'");
 
$numrows=mysql_num_rows($query);
 if($numrows!=0)
 
{
 while($row=mysql_fetch_assoc($query))
 {
 $dbusername=$row['username'];
 $dbpassword=$row['password'];
 $dbnombre $row['nombre'];
 $id $row['cod_us'];
 $correo $row['email'];
 $telefono $row['celphone'];
 $tipo_user $row['tipo_usuario'];
 $foto $row['img_profile']; 
     
     
 }
 
if($username == $dbusername && $password == $dbpassword)
 
{
 
 $_SESSION['session_username']=$username;
 $_SESSION['nombre_usuario'] = $dbnombre;
 $_SESSION['cod_us'] = $id;    
 $_SESSION['email'] = $correo;    
 $_SESSION['celphone'] = $telefono;    
 $_SESSION['tipo_usuario'] = $tipo_user;    
 $_SESSION['password'] = $dbpassword;
 $_SESSION['img_profile'] = $foto;    
 
/* Redirect browser */
 header("Location: index.php");
 }
 } else {
 
$message "Nombre de usuario ó contraseña invalida!";
 }
 
} else {
 $message "Todos los campos son requeridos!";
}
}
?>
Tego un campo llamado tipo_user para saber si es admin o user, y quiera como dije anteriormente darles privilegios y no se como hacer, sin cambiar mucho mi codigo. Debo tener una carpeeta user y una carpeta para el usuario Admin


Este es el codigo de sesion de las paginas

Código PHP:
<?php
session_start();
if(!isset($_SESSION["session_username"])) {
 header("location:logea.php");
} else {
?>
<?php
Espero por favor me pueda colaborar con esto, me urge
__________________
Desarrollo de Aplicaciones de Escritorio, Sitios Web, Audio y Video en SISGUS