Redireccionamiento el Login

hollowmanf · #1 (**permalink**) 11/01/2018, 13:44

Hola amigos tengo un problema, tengo 2 tipos de usuarios:
* Administrador
* Usuario

estos estan en la siguiente tabla:

Código PHP:

  CREATE TABLE IF NOT EXISTS `members` ( 
  `member_id` int(11) unsigned NOT NULL auto_increment, 
  `firstname` varchar(100) default NULL, 
  `lastname` varchar(100) default NULL, 
  `login` varchar(100) NOT NULL default '', 
  `passwd` varchar(32) NOT NULL default '', 
  `ministerio` varchar(255) NOT NULL, 
  `email` varchar(255) NOT NULL, 
  `tipo` varchar(255) NOT NULL, 
  PRIMARY KEY  (`member_id`) 
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=18 ; 
 
-- 
-- Volcar la base de datos para la tabla `members` 
-- 
 
INSERT INTO `members` (`member_id`, `firstname`, `lastname`, `login`, `passwd`, `ministerio`, `email`, `tipo`) VALUES 
(17, 'Joaquin', 'Alfonso', 'jalfonso', '81dc9bdb52d04dc20036dbd8313ed055', 'area 1', '[email protected]', 'Usuario'), 
(16, 'Fernando', 'Fernandez', 'ffernandez', '518893eab3f9550c1148effbb5f9a321', 'area 2', '[email protected]', 'Administrador');

Y tengo este un login que me lleva e este php que es el que chequea si el usuario existe y dependiendo si es Administrador o Usuario lo deberia enviar a un php diferente:

Código PHP:

  <?php 
    //Start session 
    session_start(); 
     
    //Include database connection details 
    require_once('config.php'); 
     
    //Array to store validation errors 
    $errmsg_arr = array(); 
     
    //Validation error flag 
    $errflag = false; 
     
    //Connect to mysql server 
    $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD); 
    if(!$link) { 
        die('Failed to connect to server: ' . mysql_error()); 
    } 
     
    //Select database 
    $db = mysql_select_db(DB_DATABASE); 
    if(!$db) { 
        die("Unable to select database"); 
    } 
     
    //Function to sanitize values received from the form. Prevents SQL injection 
    function clean($str) { 
        $str = @trim($str); 
        if(get_magic_quotes_gpc()) { 
            $str = stripslashes($str); 
        } 
        return mysql_real_escape_string($str); 
    } 
     
    //Sanitize the POST values 
    $login = clean($_POST['login']); 
    $password = clean($_POST['password']); 
     
    //Input Validations 
    if($login == '') { 
        $errmsg_arr[] = 'Login ID missing'; 
        $errflag = true; 
    } 
    if($password == '') { 
        $errmsg_arr[] = 'Password missing'; 
        $errflag = true; 
    } 
     
    //If there are input validations, redirect back to the login form 
    if($errflag) { 
        $_SESSION['ERRMSG_ARR'] = $errmsg_arr; 
        session_write_close(); 
        header("location: index.php"); 
        exit(); 
    } 
     
    //Create query 
    $qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'"; 
    $result=mysql_query($qry); 
     
    //Check whether the query was successful or not 
    if($result) { 
        if(mysql_num_rows($result) == 1) { 
            //Login Successful 
            session_regenerate_id(); 
            $member = mysql_fetch_assoc($result); 
            $_SESSION['SESS_MEMBER_ID'] = $member['member_id']; 
            $_SESSION['SESS_FIRST_NAME'] = $member['firstname']; 
            $_SESSION['SESS_LAST_NAME'] = $member['lastname']; 
            session_write_close(); 
            header("location: principal.php"); 
            exit(); 
        }else { 
            //Login failed 
            header("location: fallo.php"); 
            exit(); 
        } 
    }else { 
        die("Query failed"); 
    } 
?>

Alguien podria darme una mano y decirme como solucionar el problema para que aqui en este php te derive dependiendo el tipo de usuario que eres a un php diferente.

Muchas gracias a quien pueda ayudarme

SirZoX · #2 (**permalink**) 11/01/2018, 14:32

Dentro del IF

Código PHP:

  $qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'"; 
    $result=mysql_query($qry); 

    $datos = mysql_fetch_object($qry);
     
    //Check whether the query was successful or not 
    if($result) { 
        if(mysql_num_rows($result) == 1) { 
            //Login Successful 
            session_regenerate_id(); 
            $member = mysql_fetch_assoc($result); 
            $_SESSION['SESS_MEMBER_ID'] = $member['member_id']; 
            $_SESSION['SESS_FIRST_NAME'] = $member['firstname']; 
            $_SESSION['SESS_LAST_NAME'] = $member['lastname']; 
            session_write_close(); 
            
            if ($datos->tipo == 'Administrador') header("location: web_administrador.php");
            else  if ($datos->tipo == 'Usuario') header("location: web_usuario.php");
            else  header("location: web_por_defecto.php");
            exit(); 
        }else { 
            //Login failed 
            header("location: fallo.php"); 
            exit(); 
        } 
    }else { 
        die("Query failed"); 
    }

Primero con mysql_fetch_object sacas todos los datos del query a un objeto ($datos). Luego simplemente comparas el campo "tipo" si es de un tipo u otro para mandar a un archivo php u otro.

hollowmanf · #3 (**permalink**) 11/01/2018, 14:48

Amigo, ante todo muchas gracias, lo probe pero me lleva por default a web_por_defecto.php o sea no chequea si es Usuario o Administrador

Te dejo el codigo completo de como quedo:

Código PHP:

  <?php 
    //Start session 
    session_start(); 
     
    //Include database connection details 
    require_once('config.php'); 
     
    //Array to store validation errors 
    $errmsg_arr = array(); 
     
    //Validation error flag 
    $errflag = false; 
     
    //Connect to mysql server 
    $link = mysql_connect(DB_HOST, DB_USER, DB_PASSWORD); 
    if(!$link) { 
        die('Failed to connect to server: ' . mysql_error()); 
    } 
     
    //Select database 
    $db = mysql_select_db(DB_DATABASE); 
    if(!$db) { 
        die("Unable to select database"); 
    } 
     
    //Function to sanitize values received from the form. Prevents SQL injection 
    function clean($str) { 
        $str = @trim($str); 
        if(get_magic_quotes_gpc()) { 
            $str = stripslashes($str); 
        } 
        return mysql_real_escape_string($str); 
    } 
     
    //Sanitize the POST values 
    $login = clean($_POST['login']); 
    $password = clean($_POST['password']); 
     
    //Input Validations 
    if($login == '') { 
        $errmsg_arr[] = 'Login ID missing'; 
        $errflag = true; 
    } 
    if($password == '') { 
        $errmsg_arr[] = 'Password missing'; 
        $errflag = true; 
    } 
     
    //If there are input validations, redirect back to the login form 
    if($errflag) { 
        $_SESSION['ERRMSG_ARR'] = $errmsg_arr; 
        session_write_close(); 
        header("location: index.php"); 
        exit(); 
    } 
     
    //Create query 
    $qry="SELECT * FROM members WHERE login='$login' AND passwd='".md5($_POST['password'])."'";  
    $result=mysql_query($qry);  
 
    $datos = mysql_fetch_object($qry); 
      
    //Check whether the query was successful or not  
    if($result) {  
        if(mysql_num_rows($result) == 1) {  
            //Login Successful  
            session_regenerate_id();  
            $member = mysql_fetch_assoc($result);  
            $_SESSION['SESS_MEMBER_ID'] = $member['member_id'];  
            $_SESSION['SESS_FIRST_NAME'] = $member['firstname'];  
            $_SESSION['SESS_LAST_NAME'] = $member['lastname'];  
            session_write_close();  
             
            if ($datos->tipo == 'Administrador') header("location: admin_admin.php"); 
            else  if ($datos->tipo == 'Usuario') header("location: user_user.php"); 
            else  header("location: web_por_defecto.php"); 
            exit();  
        }else {  
            //Login failed  
            header("location: fallo.php");  
            exit();  
        }  
    }else {  
        die("Query failed");  
    }  
    ?>

xfxstudios · #4 (**permalink**) 11/01/2018, 18:29

Primero estas utilizando libreria mysql depreciada, revisa eso.

Código PHP:

Ver originalSegundo estes fetcheando mucho:
$datos = mysql_fetch_object($qry);
$member = mysql_fetch_assoc($result);

posiblemente el problema este en el primer fecth;

prueba así:

Código PHP:

Ver originalif($member['tipo'] == 'Administrador'{
    header("location: admin_admin.php");
}else{
    header("location: user_user.php"); 
}

por cierto actualiza el codigo, rewvisalo y ve que esta depreciado, eliminado y todo eso de las ultimas versiones de php, si no quieres problemas con tu sistema a futuro. Saludos