[SOLUCIONADO] restringir acceso a una pagina

yiyo26 · #1 (**permalink**) 05/08/2013, 17:20

hola me podrian apoyar ya que tengo un sistema de login y quisiera restringir algunas paginas a los usuarios y que solo el administrador pueda acceder a ellas el codigo de login que tengo es el siguiente:

Código PHP:

  <?php 
session_start(); 
include('config.php'); 
  
function verificar_login($user,$password,&$result) { 
    $sql = "SELECT * FROM usuarios WHERE usuario = '$user' and password = '$password'"; 
    $rec = mysql_query($sql); 
    $count = 0; 
  
    while($row = mysql_fetch_object($rec)) 
    { 
        $count++; 
        $result = $row; 
    } 
  
    if($count == 1) 
    { 
        return 1; 
    } 
  
    else 
    { 
        return 0; 
    } 
} 
  
if(!isset($_SESSION['userid'])) 
{ 
    if(isset($_POST['login'])) 
    { 
        if(verificar_login($_POST['user'],$_POST['password'],$result) == 1) 
        { 
            $_SESSION['userid'] = $result->idusuario; 
            header("location:login.php"); 
             
        } 
        else 
        {?> 
            <script>alert("Usuario o Contraseña incorrecta"); 
        window.location.href="login.php"; 
         </script>; 
       <? } 
    } 
?>

en la base de datos tengo el campo de idusuario y usuario
el idusuario 1 le corresponde al administrador y el 2 al usuario

CesarHC · #2 (**permalink**) 05/08/2013, 17:25

Pues si ya inicializaste la sesion y te logueaste correctamente solo tendrías que poner en la pagina que quieres restringir una condicion para verificar si la variable de sesion esta definida.

Código PHP:

Ver original<?php
session_start();
if (isset($_SESSION['variable']))
{
?>
//HTML
<?php
}
else
  echo " Ud. no tiene autorización para acceder a esta página...";
?>

yiyo26 · #3 (**permalink**) 05/08/2013, 17:32

ya lo tengo asi solo que me permite el acceso al usuario y a el administrador y yo quiero que solo el administrador tenga acceso a esa pagina.

CesarHC · #4 (**permalink**) 05/08/2013, 17:35

Pues simple envias a verificar un dato que identifique al administrador como tal y de no ser asi que salga un mensaje o haces una redireccion.

yiyo26 · #5 (**permalink**) 05/08/2013, 17:41

lo tengo de la siguiente manera

Código PHP:

  if(isset($_SESSION['userid'])) 
{ 
contenido 
. 
. 
. 
} 
else 
{ 
acceso permitido solo al administrador 
}

y al administrador lo identifico en la base de datos con el id 1

richicasas · #6 (**permalink**) 05/08/2013, 17:41

En la tabla de la BD, debes agregar un campo para identificar que tipo de usuario es: Usuario, Administrador, y cuando el usuario se intente loguear obtienes dicho dato y comparas para saber que tipo de usuario se esta logueando y restringir el acceso.

richicasas · #7 (**permalink**) 05/08/2013, 17:44

Pues, puedes agregar el otro campo como dije anteriormente o comparar asi:

Código PHP:

  if(isset($_SESSION['userid'])&&($_SESSION['userid']==1)){ 
//ERES ADMINISTRADOR 
}else{ 
//NO ERES ADMINISTRADOR 
}

yiyo26 · #8 (**permalink**) 05/08/2013, 17:47

Cita:

Iniciado por richicasas

En la tabla de la BD, debes agregar un campo para identificar que tipo de usuario es: Usuario, Administrador, y cuando el usuario se intente loguear obtienes dicho dato y comparas para saber que tipo de usuario se esta logueando y restringir el acceso.

en la tabla tengo un campo llamado Tusuario para definir el tipo de usuario,
me podrias dar un ejemplo de como comparar el tipo de usuario en php

richicasas · #9 (**permalink**) 05/08/2013, 17:51

Exiten mil formas según la forma de programar, un ejemplo basico seria:

Código PHP:

   
if(isset($_SESSION['tipousuario'])&&($_SESSION['tipousuario']=="Administrador")){  
//ERES ADMINISTRADOR  
}else{  
//NO ERES ADMINISTRADOR  
}

Previamente cuando consultas los datos del usuario debes guarda el tipo en las variables de sesión. Personalmente, hago la comparación por el nombre, pues si lo hiciera por el id y en la tabla de tipos llega a cambiar de ID el Administrador perderias el enlace.

yiyo26 · #10 (**permalink**) 05/08/2013, 17:57

Cita:

Iniciado por richicasas

Exiten mil formas según la forma de programar, un ejemplo basico seria:

Código PHP:

   
if(isset($_SESSION['tipousuario'])&&($_SESSION['tipousuario']=="Administrador")){  
//ERES ADMINISTRADOR  
}else{  
//NO ERES ADMINISTRADOR  
}

Previamente cuando consultas los datos del usuario debes guarda el tipo en las variables de sesión. Personalmente, hago la comparación por el nombre, pues si lo hiciera por el id y en la tabla de tipos llega a cambiar de ID el Administrador perderias el enlace.

muchas gracias si funciono