entrar como administrador

SantosMc03 · #1 (**permalink**) 06/08/2011, 19:33

Buenas gente quisiera que me ayudaran porfavor.
Quisiera que si en el formulario escribimos administrador y la contraseña, me envie a otra pagina que seria, administrador.php
No se como hacerle aca.
Si tambien me puede ayudar en ponerle que si teclea el password pero no la contraseña diga que no introdujimos usuario.
Se lo intente meter en varios lugar pero no pude.
Espero su respuesta ;)

Código PHP:

Ver original<?
include('config.php');
 
// Conectar a la base de datos
mysql_connect ($dbhost, $dbusername, $dbuserpass);
mysql_select_db($dbname) or die('No se puede seleccionar la base de datos');
 
if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=htmlentities($_POST['username']);
$password=md5($_POST['password']);
if ($password==NULL) {
echo "No a introducido una contrasenia";
exit();
}else{
$query = mysql_query("SELECT username,password FROM usuarios WHERE username = '$username'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $password) {
echo "No a introducido una contrasenia correcta";
exit();
}else{
$query = mysql_query("SELECT username,password FROM usuarios WHERE username = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$username2 = $row['username'];
$_SESSION["s_username"] = $row['username'];
$_SESSION["logeado"] = "SI";
 
/* Si aceptamos recordar los datos */
if($_POST['recordar']){
 
                        if ($HTTP_X_FORWARDED_FOR == "")
                    {
                        $ip = getenv(REMOTE_ADDR);
                    }
                    else
                    {
                        $ip = getenv(HTTP_X_FORWARDED_FOR);
                    }
    $id_extreme = md5(uniqid(rand(), true));
    $id_extreme2 = $username2."%".$id_extreme."%".$ip;
    setcookie('id_extreme', $id_extreme2, time()+7776000,'/');
    $query = mysql_query("UPDATE usuarios SET id_extreme='".$id_extreme."' WHERE username='".$username2."'") or die(mysql_error());
}
 
header ("Location: inicio.php");
}
}
}
?>

ramiro_md · #2 (**permalink**) 06/08/2011, 20:03

Ya sabés redirigir:

Código PHP:

Ver originalheader ("Location: inicio.php");

Simplemente pon una condición que si es admin te mande a admin.php.
Salutes.

solhdeck · #3 (**permalink**) 06/08/2011, 20:20

Código PHP:

  if (isset($_POST['username']) && $_POST['username'] != "")
 {
    if ($_POST['username'] == "Administrador")
     $header="admin.php";
    else
      $header="inicio.php";
  }
 else
   $error="sin usuario";
////////// luego

header ("Location: ".$header);
if ($error != "")
echo "Debes introducir usuario";

Tendrás que adaptarlo, yo solo te doy la idea ^_^

SantosMc03 · #4 (**permalink**) 06/08/2011, 22:51

Creo que no lo estoy metiendo donde deveria ;/
Podrias ayudarme?

__SDP__ · #5 (**permalink**) 07/08/2011, 00:34

yo que tu ordenaria el codigo primero

Código PHP:

Ver originalif(isset($_POST["usuario"]) and isset($_POST["contrasena"])){
   //aqui haces tu consulta con los datos 
 
}elseif(isset($_POST["usuario"])){
     header("Location: inicio.php?error=Falta el usuario"):
}elseif(isset($_POST["contrasena"])){
     header("Location: inicio.php?error=Falta la contraseña"):
 
}else{
   header("Location: inicio.php?error=No ha ingresado ningun dato"):
}

no necesitas hacer dos consultas a la base de datos ya tienes el usuario y la contraseña

SELECT username,password FROM usuarios WHERE username = '$username' and password = '$contrasena'

y si no te funciona el header de momento usa javascript y deja para el ultimo eso y lo solucionas

?>
<script languaje="javascript">
location.replace("inicio.php");
</script>
<?php

solhdeck · #6 (**permalink**) 08/08/2011, 06:51

A ver... yo lo haría así:

En el index :

Código PHP:

  <?php 
    session_start(); 
    if (!isset($_SESSION['usuario']) && isset($_COOKIE['usuario']) && $_COOKIE['usuario'] != 0) 
        { 
            $_SESSION['usuario'] = $_COOKIE['usuario']; 
        } 
      
if (!isset($_SESSION['usuario']) || $_SESSION['usuario'] == 0) 
        { 
            include "form1.php"; 
        } 
     else 
         { 
             if ($_SESSION['usuario'] == 1) 
                    include "admin.php"; 
            else 
                    include "principal.php"; 
         } 
     
?>

Así lo que tienes es:
primero compruebas si tiene la cookie de logueo normalmente usas cookies para saber si el usuario le dio a "recordar".

Le haya dado o no a recordar, cuando pase el primer if, si no está logueado aparecerá el formulario de usuario y contraseña.

Después, miras si el id del usuario es 1 (aquí tiene que ir el id del admin o, sino, comprobar que es el administrador de cualquier otra manera). Si es 1, lo llevas a admin.php; si no lo es, lo llevas a principal.php, que es la página de tus usuarios normales.

Considera que la página que comprueba si el usuario y la contraseña existe, tiene que guardar en variables de sesión los datos intersantes del usuario (yo guardo el id solamente, pero podrías tener varios campos que quieras usar más veces)

Si pillas ese código, puedes añadir una consulta a la base de datos sobre el nick del usuario o algún campo que indique si tiene permisos de administrador en el paso en el que tomas el valor de la cookie (como otra forma de comprobar si es administrador).

Como te dije, yo te doy lo que se me ocurre, luego tienes que adaptarlo tú.

Un saludo