Control de sesiones en PHP

joseanguiano · #1 (**permalink**) 20/09/2015, 12:00

Hola amigo tengo este problema como puedo controlar a los usuario que son 2 administrador y un usuario normal que si inicio sesión con el usuario este personaje NO pueda acceder a cosas del administrador por medio de la URL ejemplo localhost/usuario/index.php y coloque en vez de usuario coloque administrador como controlo esa parte que el usuario no ingrese a cosas que solo el administrador puede ver y viceversa Ayuda PORFAVOR saludos buen dia anexo el código

Este scrip control el inicio de sesión del usuario llamado proceso.php

Código PHP:

  <?php 
 
 
 
session_start(); 
 
 
 
$usernamesistema =$_POST['usernamesistema']; 
 
$passwordsistema =$_POST['passwordsistema']; 
 
 
 
include("sistema/conexion.php"); 
 
 
 
$proceso = $mysqli->query("SELECT * FROM usersistema WHERE usernamesistema='$usernamesistema' AND passwordsistema='$passwordsistema'"); 
 
 
 
if($resultado = mysqli_fetch_array($proceso)){ 
 
    $_SESSION['u_usuario'] = $usernamesistema; 
 
$role = $resultado["profile"]; 
switch ($role) { 
    case 'Trabajador': 
        header("Location: Usuario/index.php"); 
            //header("Location: Trabajador/"); 
        break; 
     
    case 'Gerente': 
        header("Location: Gerente/index.php"); 
        break; 
 
    case 'Admin': 
        header("Location: Administrador/index.php"); 
        break; 
    default: 
            echo "<script type=\"text/javascript\">alert('¡Opps! Si no tienes un perfil, estás descartado'); window.location='index.html';</script>";   
 
} 
} 
 
else{ 
    echo"<script type=\"text/javascript\">alert('Usuario o Contraseña incorrectos'); window.location='index.html';</script>";   
 
} 
 
 
 
 
 
?>

este scrip controla la sesión en el usuario normal llamado index.php

Código PHP:

  <?php 
 
        session_start(); 
 
        //session_destroy(); 
 
        if(isset($_SESSION['u_usuario'])){ 
 
            //echo "<a href='cerrar_sesion.php'>Cerrar sesion</a"; 
 
                    } 
 
        else{ 
 
            header("Location: index.html"); 
 
        } 
 
    ?>

ayuda porfavor toda respuesta será bienvenida

xfxstudios · #2 (**permalink**) 20/09/2015, 15:35

las paginas que van a ver los administradores colocas esto algo asi:

Código PHP:

Ver original//cabecera de las paginas para solo Administradores
    session_start();
     
    if (isset($_SESSION['MM_Username']) &&  $_SESSION['nivel']=="Administrador")
    {
    }
    else
    {
        header('Location:/app/error_acceso.php');
    
    echo "<br/>" . "Esta pagina es solo para usuarios registrados." . "<br/>";
    
    echo "<br/>" . "<a href='index.php'>Ingresa aqui!!!</a>";
     
    exit;
    }
 
 
//cabecera de las paginas para todos
    session_start();
     
    if (isset($_SESSION['MM_Username']))
    {
    }
    else
    {
        header('Location:/app/error_acceso.php');
    
    echo "<br/>" . "Esta pagina es solo para usuarios registrados." . "<br/>";
    
    echo "<br/>" . "<a href='index.php'>Ingresa aqui!!!</a>";
     
    exit;
    }

joseanguiano · #3 (**permalink**) 20/09/2015, 16:03

Cita:

Iniciado por xfxstudios

las paginas que van a ver los administradores colocas esto algo asi:

Código PHP:

Ver original//cabecera de las paginas para solo Administradores
    session_start();
     
    if (isset($_SESSION['MM_Username']) &&  $_SESSION['nivel']=="Administrador")
    {
    }
    else
    {
        header('Location:/app/error_acceso.php');
    
    echo "<br/>" . "Esta pagina es solo para usuarios registrados." . "<br/>";
    
    echo "<br/>" . "<a href='index.php'>Ingresa aqui!!!</a>";
     
    exit;
    }
 
 
//cabecera de las paginas para todos
    session_start();
     
    if (isset($_SESSION['MM_Username']))
    {
    }
    else
    {
        header('Location:/app/error_acceso.php');
    
    echo "<br/>" . "Esta pagina es solo para usuarios registrados." . "<br/>";
    
    echo "<br/>" . "<a href='index.php'>Ingresa aqui!!!</a>";
     
    exit;
    }

Hola amigo gracias por apoyarme de esta manera el codigo funciona los usuarios normales no pueden ver cosas del administrador hasta ese momento todo esta perfecto mas sin embargo no puedo accesar como administrador? te muestro el codigo para ver si me puedes seguir orientado me vendria muy bien que me pudieras seguir apoyando te agradesco.

Código PHP:

  <?php 
 session_start(); 
      
    if (isset($_SESSION['u_usuario']) &&  $_SESSION['profile']=="Administrador") 
    { 
        header('Location:Administrador/index.php'); 
    } 
    else 
    { 
        header('Location:../index.html'); 
     
    echo "<br/>" . "Esta pagina es solo para usuarios registrados." . "<br/>"; 
     
    echo "<br/>" . "<a href='index.php'>Ingresa aqui!!!</a>"; 
      
    exit; 
    } 
  
 
 
    ?>

por cierto tu codigo me parecio exelente

chronos682 · #4 (**permalink**) 20/09/2015, 19:13

No estás definiendo la variable de sesión profile, por eso cada vez que hace la comparación con el if nunca va a entrar en la parte del administrador porque no se cumplen las dos condiciones del if. Podrías usar la variable $role que tienes en la página de logueo para crear una nueva variable de sesión profile así:

Código PHP:

Ver original$_SESSION['profile'] = $role;

Y en el if tendrías que poner:

Código PHP:

Ver originalif (isset($_SESSION['u_usuario']) && *$_SESSION['profile']=="Admin")

joseanguiano · #5 (**permalink**) 20/09/2015, 20:06

Cita:

Iniciado por chronos682

No estás definiendo la variable de sesión profile, por eso cada vez que hace la comparación con el if nunca va a entrar en la parte del administrador porque no se cumplen las dos condiciones del if. Podrías usar la variable $role que tienes en la página de logueo para crear una nueva variable de sesión profile así:

Código PHP:

Ver original$_SESSION['profile'] = $role;

Y en el if tendrías que poner:

Código PHP:

Ver originalif (isset($_SESSION['u_usuario']) && *$_SESSION['profile']=="Admin")

Hola compañeros gracias por brindarme un poco de su tiempo lo agradezco compañero chronos682 realice el código mas sin embargo no se si estoy bien realice las pruebas pero me sale me vota nuevamente al índex no me deja entrar en la pagina del administrador

coloque esto en mi pagina proceso.php

Código PHP:

  <?php 
 
 
 
session_start(); 
 
 
 
$usernamesistema =$_POST['usernamesistema']; 
 
$passwordsistema =$_POST['passwordsistema']; 
 
 
 
include("sistema/conexion.php"); 
 
 
 
$proceso = $mysqli->query("SELECT * FROM usersistema WHERE usernamesistema='$usernamesistema' AND passwordsistema='$passwordsistema'"); 
 
 
 
if($resultado = mysqli_fetch_array($proceso)){ 
 
    $_SESSION['u_usuario'] = $usernamesistema; 
    $_SESSION['profile'] = $role; 
 
$role = $resultado["profile"]; 
switch ($role) { 
    case 'Trabajador': 
        header("Location: Usuario/index.php"); 
            //header("Location: Trabajador/"); 
        break; 
     
    case 'Gerente': 
        header("Location: Gerente/index.php"); 
        break; 
 
    case 'Admin': 
        header("Location: Administrador/index.php"); 
        break; 
    default: 
            echo "<script type=\"text/javascript\">alert('¡Opps! Si no tienes un perfil, estás descartado'); window.location='index.html';</script>";   
 
} 
} 
 
else{ 
    echo"<script type=\"text/javascript\">alert('Usuario o Contraseña incorrectos'); window.location='index.html';</script>";   
 
} 
 
 
 
 
 
?>

posteriormente coloque esto en la pagina index de administrador

Código PHP:

  <?php 
 session_start(); 
      
    //if (isset($_SESSION['u_usuario']) &&  $_SESSION['profile']=="Administrador") if (isset($_SESSION['u_usuario']) && *$_SESSION['profile']=="Admin") 
    if (isset($_SESSION['u_usuario']) && $_SESSION['profile']=="Administrador") 
    { 
        header('Location:Administrador/index.php'); 
    } 
    else 
    { 
        header('Location:../index.html'); 
     
    echo "<br/>" . "Esta pagina es solo para usuarios registrados." . "<br/>"; 
     
      
    exit; 
    } 
  
 
 
    ?>

pero el resultado sigue siendo que me bota al index de inicio de sesión que será lo que tengo mal

chronos682 · #6 (**permalink**) 20/09/2015, 20:28

Lo estas poniendo mal:

Código PHP:

Ver original$_SESSION['profile'] = $role; 
$role = $resultado["profile"];

Es lo contrario:

Código PHP:

Ver original$role = $resultado["profile"]; 
$_SESSION['profile'] = $role;

Y el if no lo cambiaste. Debes ponerlo así:

Código PHP:

Ver originalif (isset($_SESSION['u_usuario']) && $_SESSION['profile']=="Admin") 
    {

joseanguiano · #7 (**permalink**) 20/09/2015, 21:10

Cita:

Iniciado por chronos682

Lo estas poniendo mal:

Código PHP:

Ver original$_SESSION['profile'] = $role; 
$role = $resultado["profile"];

Es lo contrario:

Código PHP:

Ver original$role = $resultado["profile"]; 
$_SESSION['profile'] = $role;

Y el if no lo cambiaste. Debes ponerlo así:

Código PHP:

Ver originalif (isset($_SESSION['u_usuario']) && $_SESSION['profile']=="Admin") 
    {

Hola de nuevo amigo TE AGRADESCO ENORMEMENTE enserio funciono a la perfeccion tu código pero tengo un duda de donde sacaste esto

Código PHP:

  "Admin")

básicamente funciono perfecto pero de donde sacaste admin si mis variables de inicio son Gerente, Trabajador y Administrador mi duda es por que Admin? quise colocar Administrador y no funciono fue entonces que coloque Admin y corrió como fue que sucedió eso? Te agradesco MUCHISIMAS GRACIAS a los 2 por brindarme su apoyo espero y puedas aclarar mi duda entonces que pasaría si mi usuario es un gerente que tipo de dato pondría me imagino que no seria admin! seria gerente? o como seria?

xfxstudios · #8 (**permalink**) 20/09/2015, 21:18

tu mismo la estas declarando aqui:

Cita:

case 'Admin':
header("Location: Administrador/index.php");
break;
default:
echo "<script type=\"text/javascript\">alert('¡Opps! Si no tienes un perfil, estás descartado'); window.location='index.html';</script>";

y si la estas declarando alli es porque asi la debes tener en tu base

joseanguiano · #9 (**permalink**) 20/09/2015, 21:23

[QUOTE=xfxstudios;4743318]tu mismo la estas declarando aqui:

y si la estas declarando alli es porque asi la debes tener en tu base[/QUOTE

tendre que investigar un poco mas Definitivamente pensé que esa variable era la de la base de datos y desgraciadamente pensé mal agradezco sus valiosas ayuda saludos y asta pronto agradezco por la paciencia que me brindaron lo agrasco enserio a los dos

!