Privilegios dentro de sistema php

Necesito restringir o permitir el acceso dentro de mi sistema a determinados usuarios, o sea partimos de que el usuario se loguea y ya dentro del sistema este tendrá acceso a algunos módulos y a otros no(admin--todos los permisos, usertype1 -- modulo 1 y modulo 2, usertype2 -- modulo 2 y modulo 3 etc), podría también crearse grupos de usuarios pero la idea es que cualquier usuario que se loguee pueda ver todos los módulos(elementos de menu) y cuando vaya a acceder a uno de ellos el sistema verifique con los datos de logueo(usuario, contraseña, grupo de usuario) y le otorgue o deniegue el acceso al modulo escogido.

1 respuesta

Respuesta
1
Lo que yo te recomiendo es que te crees una tabla auxiliar,
id_grupo, puede_x, puede_y, puede_z, puede_a, ...............
El id_grupo debe ser del mismo tipo que utilices en los usuarios. (Te aconsejo int)
Puede_* será tinyInt(1) que valdrá 1 o 0 según si puede o no acceder al recurso.
En la tabla de usuarios le añades un campo id_grupo id_grupo (como dije, integer es lo más normal)
Y cuando estés comprobando si el usuario está o no logueado, pones en una varialbe de sesión el grupo
$_SESSION[id_grupo] = .... //habiendo hecho antes session_start();
luego lo único que tienes que hacer para comprobar si puede o no entrar...
$datos = mysql_query("SELECT * FROM `grupos` WHERE `id_grupo` = '$_SESSION[id_grupo]'");
$dat = mysql_fetch_array($datos);
if($dat[puede_x]){
  //codigo si puede acceder al recurso
}else{
  //codigo en caso contrario
}
Muchas gracias amigo, aun no lo he probado pero me parece una buena solución, cualquier duda vuelvo a preguntarte, ahora te voy a preguntar sobre WAMP Server con Symfony y la creación de alias pero eso es en otra pregunta para que tengas más puntos :) Saludos,
Dieter.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Error en datos enviados de un submit

Realmente por aquí es muy difícil enviarte mi código porque esta página me convierte todo el código y me muestra los elementos html si lo copio textual, hice todo como me dijiste conforme lo entendí y me muestra estos errores : Notice: Undefined...
1 respuesta

Sobre REQUEST

Entiendo lo que me dices en parte pero no me planteo como resolverlo, pudieras ser tan amable de ponerme un pequeño ejemplo adaptado a mi código.
1 respuesta

Logueo con php

Soy nueva en el foro, requiero ayuda, estoy logueando un usuario con contraseña, al entrar a mi menú me muestra el Id o username, quiero que entre con el username pero que muestre el nombre del username...
1 respuesta

¿Cómo comprobar si un usuario esta autentificado?

Este código lo puse en un include al principio de la página descargas.php con acceso restringido para que cada que alguien no registrado no pueda ingresar. Pero no me funciona bien. Usuario viene de login.html, de donde viene el "SI", ¿Es algún campo...
1 respuesta

Al introducir datos en un formulario de acceso me da un error por datos incorrectos

<?php // hacemos una conexion a la bd $conexion = mysql_connect('xxxxx','xxxxx','xxxxx'); // seleccionamos la Bd mysql_select_db ("usuarios", $conexion); //realizamos una consulta a la bd $query = mysql_query("SELECT * FROM usuario WHERE...
1 respuesta

Cookie y sessions

Gracias por cualquier respuesta que me puedas dar de antemano, tengo un par de problemas al crear mi login para mi página en php. Te dejo el código que estoy haciendo para que veas en que estado estoy. <?php // Configura los datos de tu cuenta...
1 respuesta

Ver datos según usuario en PHP y MySQL

No sé mucho de PHP, estoy aprendiendo. En el trabajo intento desarrollar un sitio web desde donde el usuario tendrá acceso a insertar, modificar y consultar cierta información. Lo del registro e identificación de usuarios me funciona, pero resulta...
1 respuesta

Php: session_start();

Quisiera saber como puedo llevar el valor de una variable de session a una función dentro de una liberia <?php session_start();?> <?php include("lib.php");?>
1 respuesta

Recuperar contraseña de un txt

Tengo un pequeño sistema de registro de usuarios en php, el cual usa un archivo de texto para guardar los datos, donde se guardan los nicks, las contraseñas, el correo, y otros campos como nombre, origen, aficiones, etc, etc, todo funciona muy bien,...
1 respuesta

Ejemplo validar usuario y contraseña php

Ante todo, tengo una web que quiero proteger su acceso mediante usuario y contraseña en php, por lo que os agradecería si tenéis algún ejemplo que descargar para "destriparlo" me lo remitieseis a [email protected], a ser posible quiero tanto pedir...
1 respuesta