Sistema de usuarios

Por lo que entiendo necesitas implementar seguridad a un sitio tal cual aparece en todos los paneles de administración de sistemas.

Existen millones de opciones para solución a tu problema. Estas soluciones dependerán de como hayas implementado tu plataforma por lo cual en vez de enviarte código te daré las instrucciones de como tendría que funcionar en teoría tu plataforma.

Un sistema seguro implementado en php necesita la validación de un usuario por un sistema de login. Para esto ya has generado el formulario respectivo que lo validaría contra una base de datos. Si el usuario es correcto tienes que guardar información útil en las zonas seguras del sitio por medio de variables de sesión. Estas variables de sesión tendrán que guardar el id del usuario y su perfil.

Como ya tienes esa información guardada en variables de sesión podrás navegar por todas las páginas seguras del sitio sin perder información de quien es el usuario y cual es su perfil a lo que al intentar ejecutar una actividad tu puedes preguntar que tipo de perfil es y si está o no logueado correctamente y permitir o denegar la actividad.

Las variables de sesión se llaman por un arreglo super global llamado $_SESSION y para utilizar este tipo de variables es necesario anteponer en la primera linea de cada script seguro la función session_start().

Esta es una visión global de lo que tienes que hacer, si tienes dudas estaré atento para seguir ayudándote a generar tu solución.

Gracias por responder, entiendo lo de $_SESSION esa sentencia si mas no me equivoco debe ir en cada pagina a la que accederán cuando estén loggeados no? pero mi duda es respecto a como puedo hacerle por ejemplo quiero hacer esto....

el usuario se loggea...

en su pagina personal tenga una opción para consultar en este caso son estudios médicos, yo como doctor por ejemplo lo atendí le tome placas rx (imágenes) etc e hice una interpretación esos datos quisiera subirlos por decir a una base de datos o bien al servidor pero si es al servidor quisiera saber como puedo poner un link a esos archivos, amm no se si me explico je je te agradezco mucho tu apoyo y ayuda.

saludos

Haz un uploader de php.

Cuando guardas el archivo se genera una ruta (la conoces porque especificas el directorio donde vas a alojar el archivo y sabes también el nombre de ese archivo). Cuando tengas esa ruta, la guardas en la base de datos y cuando la necesites utilizar la depositas en la propiedad href de un enlace.

Haré un ejemplo resumido que sea claro.

Haces tu formulario:

<form enctype="multipart/form-data" action="guarda_archivo.php" method="POST">
 Subir este archivo: <input name="archivo" type="file" />
 <input type="submit" value="Subir" />
</form>

En tu archivo guarda_archivo.php guardarás el archivo

<?
//especifico el directorio dentro de tu proyecto donde iran los archivos
$directorio_guardado = "archivos";
//tomas el nombre del archivo
$nombre_archivo = $_FILES['userfile']['name'];
//especifico la ubicacion donde estara el archivo subido
$ubicacion = $directorio."/".$nombre_archivo;
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $_SERVER["DOCUMENT_ROOT"].$ubicacion)) {
     //me ahorarre todo lo de la base de datos, pero acá haces un inserte 
     //en tu tabla de archivos i guardas la ubicacion y el id de tu usuario
     //rescatado de la variable de sesion que generaste en el login y que ya conoces por lo que me dices
     $sql="insert into archivos (ubicacion, id_usuario, nombre) values ('".$ubicacion."', '".$_SESSION["id"."', '".$nombre_archivo."')";
} else {
 echo "¡Problemas al subir archivos!";
}

Ya con esas directrices (todas las cosas adicionales que le tienes que incluir en tu desarrollo, queda la parte donde se desplegarán los archivos y ahí usamos de nuevo la variable de sesión para identificar al usuario, así mostramos solo los archivos que el ha subido a la plataforma

//de nuevo omitire lo de la base de datos para enfocarnos en la lógica
//generas la query para rescatar los archivos
$sql = "select ubicacion, nombre from archivos where id_usuario='".$_SESSION["id"]."'";
//con esa consulta puedes recorrer el ir de resultado y escribir los enlaces con la ubicacion y el nommbre
echo "<a href='".$resultado["ubicacion"]."'>".$resultado["nombre"]."</a>";

Esa es mas menos la lógica que necesitas implementar.

Espero haber solucionado tus dudas, si no, puedes seguir consultándome.

Hola de nuevo yo! ammm perdón pero la verdad soy algo nuevo en esto y no entiendo muy bien tu código si me pudieras ayudar a lo siguiente te lo agradecería mucho lo que quiero hacer digamos entre comillas por algo demás que se me ocurra es lo siguiente en la imagen....

http://galeon.com/vicksmts/index.html

Te agradezco en verdad muchísimo tu apoyo y ayuda

Saludos

Bueno perdón aclaro que la pagina principal del usuario no la tengo no se como hacer para que me aparezca algo similar a la imagen que te mando que al loggearse unicamente aparezcan sus datos y no los de otros