PHP OO 4yudenme con este codigo

nexus44 · #1 (**permalink**) 12/12/2012, 18:22

Buenas noches amigos , me gustaria sabes si me pueden ayudar lo que pasa que eh tratado de crear un login de 3 niveles, administrativo , docente , alumno lo cual al momento que acceso a administrativo lo hace bien y ala hora que lo hace alumno lo hace bien pero solo al 1er registrado y con los demas no ingresa? =S quisiera saber cual es mi problema dejo el codigo.

index.php

Código PHP:

Ver original<HTML><HEAD>
<TITLE>ACCESO</TITLE></HEAD>
<script language="JavaScript" >
function valida_envia(){
 
if (document.fvalida.nivel.selectedIndex==0){
alert("debe seleccionar un nivel.");
document.fvalida.nivel.focus();
return 0;
}
alert("muchas gracias por enviar el formulario.");
document.fvalida.submit();
//document.fvalida.interes.focus();
}
</script>
<html>
<head>
<title>Autentificaci&oacute;n PHP</title>
<style type="text/css">
<!--
.Estilo1 {color: #000000}
-->
</style>
</head>
<body   bgcolor="#006633">
<div ></h1></div>
 
 
 
<body  bgcolor="#008000">
 
  <table width="959" border="1.5" align="center" bordercolor="black">
    <tr>
      <td colspan="2"><img src="fondo.jpg"  alt="Sistema" width="971" height="201"  class="imagen" /></span></td>
    </tr>
    
    <tr>
      <td colspan="2" bgcolor=""><div align="center" ><span style="color:#FFF;margin-bottom:0px;font-size:37px;font-weight:bold;"><span style="font-weight:bold;"><big><blink><font color="#66FFFF"><span style="color: #ffffff; text-shadow: -1px -1px 1px #CCCCCC;">TECNOLOGIA WEB II </div></td>
    </tr>
 
 
</td>
</tr>
<tr><tbody><tr>
  </tr>
  <tr>
    
  
  <tr >
    
    <td height="200px" valign="top" style="font-family:Arial, Helvetica, sans-serif;padding-left:30px;padding-right:20px;">
    
    <table >
  </td>
  </tr>
     <tbody></tr>
<tr  >
<td >
 
    
     <td colspan="2" style="font-weight:bold"  ></td>
      </tr>
<body bgcolor="#CCFFFF">
 
<FORM action="entrar.php" method="POST" name="fvalida">
<TABLE width="90%" cellspacing="0" border="0" cellpadding="0" align="center" background="azul.jpg">
<BR>
<TR>
 
  <td colspan="2" style="font-weight:bold"  ><span class="Estilo1"><center><font color="#FFFFFF"><h2>Acceso al Sistema</span></td>
      </tr>
 
<TR><TR>
  <TD colspan="2">&nbsp;</TD>
</TR>
  <TD><font color="#333333"><b>&nbsp;<font color="#000000">Nivel</b></font></TD>
  <TD><font color="#333333">&nbsp;
    <SELECT name="nivel">
      <option value="001">Administrador</option>
      <option value="002">Docente</option>
      <option value="003">Alumno</option>
    </SELECT>
 
  </font></TD>
</TR>
<TR>
  <TD ><font color="#333333">&nbsp;<font color="#000000">Usuario</font></TD>
  <TD><font color="#333333">&nbsp;
    <INPUT type="text" name="txtusuario" size="20" maxlength="20">
  </font></TD>
</TR>
<TR>
  <TD ><font color="#333333">&nbsp;<font color="#000000">Contrase&ntilde;a</font></TD>
  <TD><font color="#333333">&nbsp;
    <INPUT type="password" name="txtcontrasena" size="20" maxlength="20">
  </font></TD>
</TR>
<TR>
  <TD colspan="2"><font color="#333333">&nbsp;</font></TD>
</TR>
<TR>
  <TD colspan="2" align="center">&nbsp;<INPUT type="submit" name="aceptar" value="Aceptar"></TD>
</TR> </tr>
      </table></td>
      <td width="400" bgcolor="#006633"><div align="center">
          
        <p><img src="texasteach_kids.jpg" width="400" height="200" /></p>
       
      </div></td>
    </tr>
</TABLE>
 
</form>
</body>
<br>
<br>
<font color="#FFFFFF">
<center
<p><img src="baner.jpg"/></p></center>
 
  
</HTML>

Creo que el problema es en entrar.php
serian muy amables de corregirme este codigo profavor y si es mejor la opcion encriptar tambien.

Creo que este es el codigo que genera problemas.

Código PHP:

Ver original$row=mysql_fetch_array($rs);
        $vlogin=$row[1];
        $claved=desencriptar($row[2]);
        if($vlogin==$usu && $claved==$cla)
        {
        //   if($row[4]=='A')
       //{
             
           header ("Location: administrador.php");
           session_start();
           $_SESSION['idusuario']=$row[0];

entrar.php

Código PHP:

Ver original<?php 
session_start();                   /* session_start debe ir antes de codigo     */
//require_once("conexion.php");
$nivel=$_POST['nivel'];
$usu=$_POST['txtusuario'];
$cla =($_POST['txtcontrasena']);
    include("encriptar.php");
    include("conexion.php");
//**************** administrativo********************/
if ($nivel=="001")
{
    $ssql="SELECT * FROM administrativo WHERE adm_apenom = '$usu'";
    $rs = mysql_query($ssql,$conexion);
     if (mysql_num_rows($rs)!=0)
     {
        $row=mysql_fetch_array($rs);
        $vlogin=$row[1];
        $claved=desencriptar($row[2]);
        if($vlogin==$usu && $claved==$cla)
        {
        //   if($row[4]=='A')
       //{
             
           header ("Location: administrador.php");
           session_start();
           $_SESSION['idusuario']=$row[0];
 
       }
       else
       {
              header ("Location: index.php?errorInhabi=Usuario Inhabilitado!!");
       }
        }
     else
       {
            header ("Location: index.php?error=Usuario no Existe!!");
       }
       mysql_free_result($rs);
       mysql_close($conexion);
       
}      
                
                    //**************************************************docente
if ($nivel=="002")
    {
    $ssql="SELECT * FROM docentes WHERE doc_apenom = '$usu'";
    $rs = mysql_query($ssql,$conexion);
     if (mysql_num_rows($rs)!=0)
     {
        $row=mysql_fetch_array($rs);
        $vlogin=$row[1];
        $claved=desencriptar($row[2]);
        if($vlogin==$usu && $claved==$cla)
        {
        //   if($row[4]=='A')
       //{
             
           header ("Location: docente.php");
           session_start();
           $_SESSION['idusuario']=$row[0];
 
       }
       else
       {
              header ("Location: index.php?errorInhabi=Usuario Inhabilitado!!");
       }
        }
     else
       {
            header ("Location: index.php?error=Usuario no Existe!!");
       }
       mysql_free_result($rs);
       mysql_close($conexion);
       
}      
                
//**************************************************docente
if ($nivel=="003")
{
    $ssql="SELECT * FROM alumnos WHERE      ALUCODIGO = '$usu'";
    $rs = mysql_query($ssql,$conexion);
     if (mysql_num_rows($rs)!=0)
     {
        $row=mysql_fetch_array($rs);
        $vlogin=$row[0];
        $claved=desencriptar($row[7]);
        if($vlogin==$usu && $claved==$cla)
        {
        //   if($row[4]=='A')
       //{
             
           header ("Location: alumno.php");
           session_start();
           $_SESSION['idusuario']=$row[0];
 
       }
       else
       {
              header ("Location: index.php?errorInhabi=Usuario Inhabilitado!!");
       }
        }
     else
       {
            header ("Location: index.php?error=Usuario no Existe!!");
       }
       mysql_free_result($rs);
       mysql_close($conexion);
       
}      
                
$_SESSION['alumnos']=$_POST["txtusuario"];
$_SESSION['contrasena']=$_POST["txtcontrasena"];
//header("Location: guardaralumno.php");
    
//**********************************
?>

gildus · #2 (**permalink**) 12/12/2012, 20:50

Holas,

Podrias cuando tengas asi dudas en donde es el error pues puedes ir depurando por ejemplo con el var_dump().

Antes del if

Código PHP:

Ver originalvar_dump($vlogin);
var_dump($usu );
var_dump($claved);
var_dump($cla);
exit;
if($vlogin==$usu && $claved==$cla)

Asi te daras cuenta que valor esta comparandose y de acuerdo a ello verificas si es valido o no.

Saludos,

inforob · #3 (**permalink**) 13/12/2012, 05:24

mmmm yo creo que te has complicado a la hora de implementar los niveles. Hay mucho código y nada reutilizable.

Dos cosas como consejo:
-Primero, hay scripts, o logins, o miniframeworks, con autentificaciones por acceso de usuario muy bien implementados. Te recomiendo que los uses.

-Segundo, yo hubiera creado Strings de permiso, por ejemplo 11110, y cada byte representa un acceso hacia alguna parte de la aplicación,,,

gildus · #4 (**permalink**) 13/12/2012, 08:35

Yo usaria mejor un framework para no inventar nuevamente las cosas, y sobre este tema podria ayudarte mas sobre ACL:

http://www.tonymarston.net/php-mysql...s-control.html

Saludos,

nexus44 · #5 (**permalink**) 13/12/2012, 11:06

Hola , gracias por responder a todos , bueno al parecer creo que si me he complicado en ese codigo , de login de 3 niveles , estube tratanod de correguir el erro y aun no lo he logrado tengo el mismo problema.

2.- Tendras un ejemplo o algo referente a esto que me puedas proporcionar porfavor?

Cita:

Iniciado por inforob

mmmm yo creo que te has complicado a la hora de implementar los niveles. Hay mucho código y nada reutilizable.

Dos cosas como consejo:
-Primero, hay scripts, o logins, o miniframeworks, con autentificaciones por acceso de usuario muy bien implementados. Te recomiendo que los uses.

-Segundo, yo hubiera creado Strings de permiso, por ejemplo 11110, y cada byte representa un acceso hacia alguna parte de la aplicación,,,

GRACIAS POR RESPONDER.

gildus · #6 (**permalink**) 13/12/2012, 11:16

Ni con el var_dump lograstes verlo ?

nexus44 · #7 (**permalink**) 13/12/2012, 11:44

Acabo de solucionarlo :
index.php

Código PHP:

Ver original<html>
<head>
<body bgcolor="#8A0808">
<title>Autentificaci&oacute;n</title>
</head>
<font color="#3B0B0B"><center><h1><i>SISTEMA DE CONTROL DE MATR&Iacute;CULAS</i></h1></center></font>
<form action="control.php" method="POST">
<table align="center">
<img src="imagenes/logo.png">
</table>
<br><br><br>
<table border="1" align="center" cellpadding="1" cellspacing="1" bgcolor="Orange" width="25%">
<tr>
<td colspan="2" align="center">
<?php
if (@$_GET["errorusuario"]=="si"){
?>
<font bgcolor=red><span style="color:red"><b><h3>DATOS INCORRECTOS</h3></b></span>
<?php
}
else{
?>
<bgcolor="black"><h3>INTRODUCE USUARIO Y CONTRASE&Ntilde;A</h3>
<?php
}
?></td>
</tr>
<tr>
<td >NIVEL:</td>
    <td><select name="nivel">
      <option value="administrativo"> Administrativo</option>
      <option value="docente">Docente</option>
      <option value="alumno">Alumno</option>
      
    </select></td>
</tr>
<tr>
<td>USUARIO:</td>
<td><input type="Text" name="codigo" size="14" maxlength="10"></td>
</tr>
<tr>
<td>CONTRASE&Ntilde;A :</td>
<td><input type="password" name="contrasena" size="14" maxlength="10"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ACEPTAR"> <input type="reset" value="LIMPIAR"></td>
</tr>
</table>
</form>
</body>
</html>

control.php

Código PHP:

Ver original<?php
$conn = mysql_connect("localhost","root","");
mysql_select_db("bdmatriculas",$conn);
$nivel=$_POST['nivel'];
$codigo=$_POST['codigo'];
$contrasena=$_POST['contrasena'];
if ($nivel=="alumno")
{
$ssql = "SELECT * FROM alumnos WHERE ALUCODIGO='$codigo' and aluclave='$contrasena'";
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0)
{
    session_start();
    session_register("autentificado");
    $autentificado = "SI";
    header ("Location: alumno.php");
}else 
{
    header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
}
if ($nivel=="docente")
{
$ssql = "SELECT * FROM docentes WHERE doc_codigo ='$codigo' and doc_clave='$contrasena'";
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0)
{
    session_start();
    session_register("autentificado");
    $autentificado = "SI";
    header ("Location: administrador.php");
}else 
{
    header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
}
if ($nivel=="administrativo")
{
$ssql = "SELECT * FROM administrativo WHERE adm_codigo ='$codigo' and adm_clave='$contrasena'";
 
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0)
{
    session_start();
    session_register("autentificado");
    $autentificado = "SI";
    header ("Location: administrador.php");
}else 
{
    header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
}
 
?>
<?php
$conn = mysql_connect("localhost","root","");
mysql_select_db("bdmatriculas",$conn);
$nivel=$_POST['nivel'];
$codigo=$_POST['codigo'];
$contrasena=$_POST['contrasena'];
if ($nivel=="alumno")
{
$ssql = "SELECT * FROM alumnos WHERE ALUCODIGO='$codigo' and aluclave='$contrasena'";
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0)
{
    session_start();
    session_register("autentificado");
    $autentificado = "SI";
    header ("Location: alumno.php");
}else 
{
    header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
}
if ($nivel=="docente")
{
$ssql = "SELECT * FROM docentes WHERE doc_codigo ='$codigo' and doc_clave='$contrasena'";
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0)
{
    session_start();
    session_register("autentificado");
    $autentificado = "SI";
    header ("Location: administrador.php");
}else 
{
    header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
}
if ($nivel=="administrativo")
{
$ssql = "SELECT * FROM administrativo WHERE adm_codigo ='$codigo' and adm_clave='$contrasena'";
 
$rs = mysql_query($ssql,$conn);
if (mysql_num_rows($rs)!=0)
{
    session_start();
    session_register("autentificado");
    $autentificado = "SI";
    header ("Location: administrador.php");
}else 
{
    header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
}
 
?>

Les puede servir gracias de todas maneras Salu2.