Anónimo
Logeos con niveles de acceso
Quiero realizar mi propio sistema de logeo, se que dreamweaver uno lo realiza y fácil, pero quiero aprender más sobre logeo y niveles de acceso con php y mysql
Tengo una tabla de usuarios
Nombre
Apellidos
Usuario
Clave
Ciudad
Como puedo realizar un logeo que me indique que el usuario pedro no puede entrar en la zona de administradore.
Tengo una tabla de usuarios
Nombre
Apellidos
Usuario
Clave
Ciudad
Como puedo realizar un logeo que me indique que el usuario pedro no puede entrar en la zona de administradore.
1 Respuesta
Respuesta de Juan Moreno
1
Es correcto, Dream te da ayuda en eso pero es mejor hacerlo personalizado.
Yo siempro lo hago de la siguiente manera:
En mysql una tabla llamada permiso. A cada página le creo su respectivo permiso ejemplo:
Home.php tiene un registro en mi tabla con el id 1.
Cuando entro a Home.php en la linea uno se encuentra una variable $permiso = 1 y se encuentra include('seguridad.php') en donde seguridad realiza las siguiente validaciones:
<?Php
session_start();
if(no existe inicio de sesion){
redirecciono a mi pagina de logeo
} else {
if (valido el tiempo de sesion){
redirecciono a mi pagina de logeo
}
}
$login=$_SESSION["login"];
$consulta="select login, permiso from tbl_permisos where login='$login' AND permiso='$permiso'";
$resultado=mysql_query($consulta);
if (mysql_num_rows($resultado)>0){
Tiene el permiso y por seguimiento guardo esa entrada a esa page en mi DB
}else{
el permiso no lo tiene asi que
Redirecciono a una página que me recepciona la variable permiso para decile al usuario "$login usted no tiene permiso para $variable"
header('location: ../denegado.php?denegado='.$permiso.'');
}
}
?>
Eso es todo... y le puedes agregar más jugueticos como restringir el acceso a POR ip o a POR hora o a POR fecha etc...
Éxitos!
Yo siempro lo hago de la siguiente manera:
En mysql una tabla llamada permiso. A cada página le creo su respectivo permiso ejemplo:
Home.php tiene un registro en mi tabla con el id 1.
Cuando entro a Home.php en la linea uno se encuentra una variable $permiso = 1 y se encuentra include('seguridad.php') en donde seguridad realiza las siguiente validaciones:
<?Php
session_start();
if(no existe inicio de sesion){
redirecciono a mi pagina de logeo
} else {
if (valido el tiempo de sesion){
redirecciono a mi pagina de logeo
}
}
$login=$_SESSION["login"];
$consulta="select login, permiso from tbl_permisos where login='$login' AND permiso='$permiso'";
$resultado=mysql_query($consulta);
if (mysql_num_rows($resultado)>0){
Tiene el permiso y por seguimiento guardo esa entrada a esa page en mi DB
}else{
el permiso no lo tiene asi que
Redirecciono a una página que me recepciona la variable permiso para decile al usuario "$login usted no tiene permiso para $variable"
header('location: ../denegado.php?denegado='.$permiso.'');
}
}
?>
Eso es todo... y le puedes agregar más jugueticos como restringir el acceso a POR ip o a POR hora o a POR fecha etc...
Éxitos!