este es el codigo

ukamampy · #1 (**permalink**) 17/05/2008, 23:04

<?php
session_start();
if (!isset ($_SESSION["validado"]))
header("location:index.php");
mysql_connect("localhost","root","");
mysql_select_db('bd');
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["login"]) != "" && trim($HTTP_POST_VARS["passwd"]) != "")
{

$usuario = strtolower(htmlentities($HTTP_POST_VARS["login"], ENT_QUOTES));
$password = $HTTP_POST_VARS["passwd"];
$result = mysql_query('SELECT password, login FROM usuarios WHERE login=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){
if($row["password"] == $password){
$_SESSION["k_username"] = $row['login'];

echo 'Bienvenido , '.$_SESSION['k_username'].' <p>';

echo'<p><a href="menu.php">Menu</a></p>';

echo '<a href="logout.php">Logout</a></p>';

}else{
echo 'Password incorrecto';
}
}else{
echo 'Usuario no existente en la base de datos';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
mysql_close();
?>
este es el codigo en el login,necesito aqui validar el tipo de usuario como lo hago? en que parte de este codigo lo hago?

kaninox · #2 (**permalink**) 18/05/2008, 00:48

de donde viene ese tema digo si pone este es el codigo le pidieron codigo pero donde deberia continuar en el tema que seguia....
ahora me pregunta que necesita validar el tipo de usuario ???? pero a que se refiere con tipo???
si es admin moderador eso????
que es lo que entiendo yoooo

ukamampy · #3 (**permalink**) 18/05/2008, 01:05

si a ese tipo de usuario me refiero, administrador o moderador o cualquier otro tipo. como hago esa validacion del tipo de usuario.

muchas gracias muy gentil al responder

kaninox · #4 (**permalink**) 18/05/2008, 01:23

se supone que deberia tener en su tabla algun tipo de permiso por usuario en definifiva un campo que seria llenado por otra tabla PERMISOS en este caso me explico

TABLA PERMISOS
id -- autoincrement
nombre_permiso -- varchar(255)

TABLA USUARIOS
id--autoincrement
user -- llave varchar 255 por ej...
passwd --- varchar 255
permiso int (11) --- aki deberia ir el tipo de permiso o sea el numero segun la tabla PERMISOS

espero se entienda despues es solo preguntar

$result = mysql_query('SELECT password, login FROM usuarios WHERE login= '$usuario');

aki deberia agregar el passowrd ambien como seguridad no solo or usuario he utilice encriptacion digamos sha1 o md5 en su efecto...

ya despues es solo cosa de preguntar

if permiso == 1
{
enviamos a una pagina
}
elseif permiso == 2

aotra etc... o puede ir en la mismo pagina bloqueando accesos etc... hay miles de formas de filtrar contactos y menus segun como sea su sistema saludos...

kaninox · #5 (**permalink**) 18/05/2008, 01:27

todo esto le recomiendo hacer las consultas en una pagina diferente a donde esta su formulario puede ver : http://www.desarrolloweb.com/manuales/37/#capitulos
y aqui mismo : http://www.forosdelweb.com/f18/aport...aporte-561417/