Privilegios con sesiones
Estoy desarrollando un foro y necesito que en el modulo de administración solo entren los que tengan privilegio admin y al modulo de moderadores solo los que tengan privilegios moderador usando el mismo login, para esto se me ocurrió agregar una tabla privilegios en la base de datos de usuarios y con las sesiones rescatar los datos de la base de datos de usuarios, eso me funciona, puedo rescatar las variables de la bd, pero no se como luego puedo verificar los privilegios en las páginas, y que si no tiene privilegios de admin no puedan entrar a la administración y derivarlo a moderadores y si no tiene permisos de moderador le diga "Ud. No puede ingresar aquí", confío en su buena disposición y de antemano les doy las gracias, ya que es lo ultimo que me falta para poder terminar el foro.
2 Respuestas
Respuesta de bankhacker
1
Si puedes obtener de la base de datos el valor del privilegio de un determinado usuario que se indique en el login, sólo necesitas redireccionar a una página u otra en función de dichos privilegios. Así cuando entre un usuario administrador, lo redireccionas admin. Phtml, por ejemplo y cuando entre un moderador a moderador. Phtml.
Para redireccionar usa la función Header();
Para redireccionar usa la función Header();
Respuesta de dfmarin
-1
No se si entendí bien el problema, pero por la forma como lo planteas, si ya puedes recuperar (con el session-id) los privilegios de un usuario POR desde la base de datos, simplemente tendrías que usar un 'if' para controlar que páginas se deben generar o a cuales páginas se les da acceso.
En HTTP, tu puedes generar un Error desde PHP:
[] http://php.net/manual/en/function.header.php
O usarlo tambien para autenticar:
[] http://php.net/manual/en/features.http-auth.php
En HTTP, tu puedes generar un Error desde PHP:
[] http://php.net/manual/en/function.header.php
O usarlo tambien para autenticar:
[] http://php.net/manual/en/features.http-auth.php