Trabajando con sessiones

neez · #1 (**permalink**) 22/07/2009, 18:21

Hola que tal, tengo una pequeña duda, espero alguien me pueda responder.

Estoy trabajando con sessiones donde tengo 3 tipos de usuarios, uno es administrador general, el otro un administrador con siertos privilegios y el ultimo es un usuario con menos privilegios que los otros dos.

Tengo una seccion donde el usuario realiza una validacion de un pago.

INGRESA
El beneficiario de la cuenta
la fecha del dia de deposito
la fecha del sistema ( se genera automaticamente)
su correo
la cantidad
un comentario
y por ultimo se guarda en la base de datos que usuario mando esa informacion

Los otros dos usuarios verifican si es correcta la informacion y validan el pago para que el usuario sepa que fue correcto todo.

Bueno mi problema es que en la pagina de validacion tengo lo siguiente

Id pago | fecha | usuario | validado | administrador que valid |
20 | 10/07/2008 | fulanito | no | | Validar

Bueno la opcion validar solo aparese cuando un usuario es administrador mientras tanto no aparesera.
El problema viene cuando le doy clic en validar, al darle clic en validar donde dice validado tiene que apareser "si" y en administrador, el administrador que valido.

Id pago | fecha | usuario | validado | administrador que valid |
20 | 10/07/2008 | fulanito | si | perenganito | no validar

cuando estoy en mi servidor local y tengo la session del administrador abierto y la del usuario, me cambia donde dice usuario a la hora de darle clic en validar y pone al administrador :S y no entiendo el ¿ por que?, ya revise el codigo sql y esta bien, se los pongo para que revisen

Código PHP:

  result=$conn->query("update pagobanc 
                            set verifica = '1', aceptado = '1', admin='$admin' 
                            where id_pagobanc = '$username'");

Para nada toco el registro usuario, solo actualizo el administrador poniendo el nombre del administrador.

Me gustaria saber si esto pasaria cuando lo suba a un servidor, si habra conflictos si hay mas de dos usuarios conectados a la pagina o solo pasa en el servidor local.

ha la variable $admin la optengo de la siguiente manera.

Código PHP:

  $admin = $_SESSION['valid_user'];

no se si eso tenga algo que ver, ustedes que me recomendarian ?????

acoevil · #2 (**permalink**) 22/07/2009, 18:42

Osea en tu server local tienes abierta la session del admin y la del usuario a la vez ? como estas capturando los permiso del usuario ?

si no estoy mal y si lo estoy que alguien me corrija cuando entramos a un sistema que usa sessiones el nos asigna un ID y si entramos con otro login nos borraria el primer ID creado...

algo asi..

$user =$_SESSION['valid_user'];

$persmiso = mysql_query("select permiso from usuario where usuario = '".$_SESSION['valid_user']."');

Seria lo mejor hacerlo asi (por lo menos por mi)... pues capturar los permisos de un usuario dentro del sistema

neez · #3 (**permalink**) 23/07/2009, 06:37

Si de hecho estoy accesando a los dos tipos de usuarios a la vez, al admin y al usuario cliente se podria decir.
Para darles permiso lo unico que hice fue crearles una pagina diferente ya que ven diferentes cosas.

El cliente puede ver su compra, su saldo, pero no a otros clientes y el admin puede ver la compra y saldo de todos los clientes que hay en el sistema, validar los pagos, etc.

Solo pasa cuando tengo las dos sesiones abiertas, se confunde de usuario y quiero saber si eso pasaria en el servidor ya que seria un gran problema.

Código PHP:

  <?php 
 
// include function files for this application 
require_once('call_f.php');  
session_start(); 
 
 
//create short variable names 
 $username = $_POST['username']; 
 $passwd = $_POST['passwd']; 
 
if ($username && $passwd) 
// they have just tried logging in 
{ 
  try 
  { 
    login($username, $passwd); 
    // if they are in the database register the user id 
    $_SESSION['valid_user'] = $username; 
    $conn=db_connect(); 
    $fecha=date("d/m/Y - h:i:s"); 
    $result=$conn->query("update usuario 
                            set last_move = '$fecha' 
                            where usuario_usuario = '$username'"); 
  } 
  catch(Exception $e) 
  { 
    // unsuccessful login 
    heade('Problem:'); 
    include('search.php'); 
    include("banner1.php"); 
     include("feeta.php"); 
    echo '<div class="bgtexto"><div id="titl"><img src="image/title6.png" alt="Error"></div><div id="text3">Lo sentimos pero la contrase&ntilde;a o el usuario no es correcto.</div>'; 
     
    feet(); 
    exit; 
  }       
} 
heade('Home'); 
include('search1.php'); 
echo "<div class=\"cuest1\">"; 
echo"<div id = \"titl2\">";check_valid_user();echo"</div>"; 
display_user_index(); 
echo"</div>"; 
// get the bookmarks this user has saved 
// give menu of options 
display_user_menu(); 
include("feet3.php"); 
feet(); 
 
?>

esto es lo que hago cuando inicia session en el codigo y es casi lo mismo en el administrador solo que lo redirecciona a paginas diferente, lo unico que tienen en comun es la variable $_SESSION.

acoevil · #4 (**permalink**) 23/07/2009, 11:06

Cita:

Iniciado por neez

Solo pasa cuando tengo las dos sesiones abiertas, se confunde de usuario y quiero saber si eso pasaria en el servidor ya que seria un gran problema.

Segun como veo el codigo todo deberia andar bien, ya que guardas en una variable de session el username y con ella misma realizas la actualizacion en tu Bds en un usuario especifico y supongo que no permites usuarios con username iguales, ya que si lo fuera hay si tendriamos un problema...