Modificar Codigo Inicio de sesion

helacer · #1 (**permalink**) 13/11/2007, 10:23

Tengo este codigo para el logueo de usuarios para que inicien sesion. Tengo 3 templates diferentes uno para asdministrador uno para supervisor y otro para ayudantes el codigo locoloque en el index de cada uno de los 3 y ya funciona el problea esque necesito modificarlo a que no me deje loguear el usuario en el escritorio que no le pertenece.

Ejemplo si yo soy administrador pero estoy en el index de ayudante por mas que coloque mi password y contraseña correctos si no tengo el perfil de ayudante no me deje iniciar sesion COMO PUEDO HACER ESO ? Gracias

Código PHP:

  <?php 
//initialize the session 
if (!isset($_SESSION)) { 
  session_start(); 
} 
 
// ** Logout the current user. ** 
$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true"; 
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){ 
  $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']); 
} 
 
if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){ 
  //to fully log out a visitor we need to clear the session varialbles 
  $_SESSION['MM_Username'] = NULL; 
  $_SESSION['MM_UserGroup'] = NULL; 
  $_SESSION['PrevUrl'] = NULL; 
  unset($_SESSION['MM_Username']); 
  unset($_SESSION['MM_UserGroup']); 
  unset($_SESSION['PrevUrl']); 
     
  $logoutGoTo = "index.php"; 
  if ($logoutGoTo) { 
    header("Location: $logoutGoTo"); 
    exit; 
  } 
} 
?> 
<?php require_once('Connections/BasedeDatos.php'); ?> 
<?php 
if (!function_exists("GetSQLValueString")) { 
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")  
{ 
  $theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue; 
 
  $theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue); 
 
  switch ($theType) { 
    case "text": 
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
      break;     
    case "long": 
    case "int": 
      $theValue = ($theValue != "") ? intval($theValue) : "NULL"; 
      break; 
    case "double": 
      $theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL"; 
      break; 
    case "date": 
      $theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL"; 
      break; 
    case "defined": 
      $theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue; 
      break; 
  } 
  return $theValue; 
} 
} 
?><?php 
// *** Validate request to login to this site. 
if (!isset($_SESSION)) { 
  session_start(); 
} 
 
$loginFormAction = $_SERVER['PHP_SELF']; 
if (isset($_GET['accesscheck'])) { 
  $_SESSION['PrevUrl'] = $_GET['accesscheck']; 
} 
 
if (isset($_POST['User'])) { 
  $loginUsername=$_POST['User']; 
  $password=md5($_POST['Contraseña']); 
  $MM_fldUserAuthorization = "CARGO"; 
  $MM_redirectLoginSuccess = "index.php"; 
  $MM_redirectLoginFailed = "index.php"; 
  $MM_redirecttoReferrer = false; 
  mysql_select_db($database_BasedeDatos, $BasedeDatos); 
       
  $LoginRS__query=sprintf("SELECT NOMBRE_USUARIO, PASSWORD, CARGO FROM usuarios WHERE NOMBRE_USUARIO=%s AND PASSWORD=%s", 
  GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));  
    
  $LoginRS = mysql_query($LoginRS__query, $BasedeDatos) or die(mysql_error()); 
  $loginFoundUser = mysql_num_rows($LoginRS); 
  if ($loginFoundUser) { 
     
    $loginStrGroup  = mysql_result($LoginRS,0,'CARGO'); 
     
    //declare two session variables and assign them 
    $_SESSION['MM_Username'] = $loginUsername; 
    $_SESSION['MM_UserGroup'] = $loginStrGroup;           
 
    if (isset($_SESSION['PrevUrl']) && false) { 
      $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];     
    } 
    header("Location: " . $MM_redirectLoginSuccess ); 
  } 
  else { 
    header("Location: ". $MM_redirectLoginFailed ); 
  } 
} 
?>

helacer · #2 (**permalink**) 13/11/2007, 17:57

Nadie sabe?

lo que tengo entendido es que en esta variable se guarda el perfil del usuario que se esta intentando loguiar pero no se como impedir el logueo si no pertenece al perfil actual

Código PHP:

  $_SESSION['MM_UserGroup']

ya tengo el codigo que restringe el acceso a cada pagina pero quiero que no me deje loguiar al administrador en el area del ayudante y viceversa

helacer · #3 (**permalink**) 14/11/2007, 12:31

Nadie sabe

oh y ahora quien podra ayudarme

jtv1972 · #4 (**permalink**) 24/12/2007, 09:45

Es lo malo de sacar escripts que a veces no sabe uno ni como funcionan, yo te recomiendo que mejor los hagas tu, en ocasiones por querer un poco de tiempo se tarda uno mas.

vevni · #5 (**permalink**) 25/12/2007, 02:18

pues mira, seria facil como agregar una variable que identifike a que nivel perteneces, 1, 2, 3, claro tu sabras que numero es cada nivel, asi en cada fichero preguntaras si el usuario esta logeado y si pertenece a ese nivel de seguridad es todo, todo lo puedes poner e un simple if