elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  crear una session para admin		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: crear una session para admin  (Leído 3,073 veces)
sarawlf

Desconectado Desconectado

Mensajes: 4


Ver Perfil
crear una session para admin
« en: 6 Diciembre 2011, 17:05 pm »
Me gustaría crear una sesion para el administrador, pero no se como implementarla en el codigo, alguna idea? gracias  ;)
Código
  1. <?php
  3. if (isset($_POST['userid']) && isset($_POST['password']))
  4. {
  5. //si el usuario acaba de intentr conectarse
  6. $userid = $_POST['userid'];
  7. $password = $_POST['password'];
  8.  
  9.  
  10.  if (!$db_conn=mysql_connect("localhost","root","root"))
  11.    {
  12.       echo "Error conectando a la base de datos.";
  13.       exit();
  14.    }
  15.    if (!mysql_select_db("feisbook",$db_conn))
  16.    {
  17.       echo "Error seleccionando la base de datos.";
  18.       exit();
  19.    } 
  20.  
  21. $query = "select * from usuarios where id='$_REQUEST[userid]' and password='$_REQUEST[password]'";
  22.  
  23.  
  24. $result=mysql_query($query,$db_conn);
  25.  
  26. if (mysql_num_rows($result)>0)
  27. if ($_REQUEST['userid'] !="administrador")
  28.  {
  29. //si existe en la base de datos
  30. $_SESSION['valid_user'] = $userid;
  31. }
  32.  
  33. //if fila[rol]==admin sessoio[isadminn]=true
  34.  
  35. $db_conn->close();
  36. }
  37.  
  38. ?>
  39. <html>
  40. <body>
  41. <head>
  42.  <meta http-equiv="content-type" content="text html;charset=UTF-8" />
  43.  <link href="estilo.css" rel="stylesheet" type="text/css"  />
  44. </head>
  45.  
  46. <h1>Bienvenido a PCALTAGAMA venta de productos informáticos</h1>
  47. <?php
  48. if (isset($_SESSION['valid_user']))
  49. {
  50. echo ' te has logeado como: '.$_SESSION['valid_user'].'<br/>';
  51. echo '<a href="logout.php">cerrar sesion </a><br />';
  52. }
  53.  
  54.  
  55. else
  56. {
  57. if (isset($userid))
  58. {
  59. //si se han intentdo logearse y no lo han conseguido
  60. echo 'no has podido logearte';
  61. }
  62. else
  63. {
  64. //todavia no han intentdo conectarse
  65. echo 'no estas logeado';
  66. echo '<a href="formulario.php ">registrate</a>';
  67. }
  68. //proporcionando un formulario para conectarse
  69.  
  70.  
  71. echo '<div class="main">';
  72. echo '<div class="login">';
  73. echo '<form action="authmain.php" method="post">';
  74. echo '<table>';
  75. echo '<tr><td>nombre:</td>';
  76. echo '<td><input type="text" name="userid"/></td></tr>';
  77. echo '<tr><td>password:</td>';
  78. echo '<td><input type="password" name="password"/></td></tr>';
  79. echo '<tr><td colspan="2" align="center">';
  80. echo '<input type="submit" value="log in"></td></tr>';
  81. echo '</table></form>';
  82. }
  83. ?>
  84. <br> 
  85. <a href="tienda.php">entra a la tienda</a>
  86.  
  87.  
  88. </body>
  89. </html>
En línea
mokoMonster


Desconectado Desconectado

Mensajes: 301


<? ...


Ver Perfil
Re: crear una session para admin
« Respuesta #1 en: 6 Diciembre 2011, 21:21 pm »
Sabes lo que esta haciendo el codigo ?

Estas poniendo if($_REQUEST[userid'] != 'administrador')... aqui estas poniendo que si el usuario no es el administrador entonces es un 'valid user', desde aqui ya no puedes hacer una sesion administrador por que tu mismo lo estas excluyendo.

En la sentencia sql, debes de poner los parametros nuevos como "'.$valor.'" ya que si no se leera mal.

Saludos
En línea
"Se necesitaron unos instantes para cortarle la cabeza, pero se necesitara un siglo para producir otra igual."
Lagrange
sarawlf

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: crear una session para admin
« Respuesta #2 en: 6 Diciembre 2011, 21:44 pm »
es una linea que se me olvidó quitar, veras cree dos sesiones una para usuarios que no fuesen administrador y otra para administrador, mas que nada para que no se repitiese dos veces  "el te has logeado como"si me logeaba como admin. el caso es  que probe esá forma y no me funcionaba, no me cogia la sesion de admin. si me puedes dar una solucion  te lo agarecería.
En línea
xemnas

Desconectado Desconectado

Mensajes: 105


Ver Perfil
Re: crear una session para admin
« Respuesta #3 en: 7 Diciembre 2011, 16:57 pm »
así te funcionará:
Código
  1. <?php
  3. if (isset($_POST['userid']) && isset($_POST['password']))
  4. {
  5. //si el usuario acaba de intentr conectarse
  6. $userid = $_POST['userid'];
  7. $password = $_POST['password'];
  8.  
  9.  
  10.  if (!$db_conn=mysql_connect("localhost","root","root"))
  11.    {
  12.       echo "Error conectando a la base de datos.";
  13.       exit();
  14.    }
  15.    if (!mysql_select_db("feisbook",$db_conn))
  16.    {
  17.       echo "Error seleccionando la base de datos.";
  18.       exit();
  19.    } 
  20.  
  21. $query = "select * from usuarios where id='$_REQUEST[userid]' and password='$_REQUEST[password]'";
  22.  
  23.  
  24. $result=mysql_query($query,$db_conn);
  25.  
  26. if (mysql_num_rows($result)>0 && $userid!="administrador")
  27.  
  28.  {
  29. //si existe en la base de datos
  30. $_SESSION['valid_user'] = $userid;
  31. }
  32. else {
  33. if (mysql_num_rows($result)>0 && $userid=="administrador")
  34.  
  35. $_SESSION['valid_admin'] = $userid;
  36. }
  37.  
  38. $db_conn->close();
  39. }
  40.  
  41. ?>
  42. <html>
  43. <body>
  44. <head>
  45.  <meta http-equiv="content-type" content="text html;charset=UTF-8" />
  46.  <link href="estilo.css" rel="stylesheet" type="text/css"  />
  47.  
  48. </head>
  49.  
  50. <h1>Bienvenido a PCALTAGAMA venta de productos informáticos</h1>
  51.  
  52. <?php
  53. if (isset($_SESSION['valid_user'])) {
  54. echo ' te has logeado como: '.$_SESSION['valid_user'].' ya puedes acceder a nuestra tienda<br/>'; }
  55.  
  56. elseif (isset($_SESSION['valid_admin'])) {
  57. echo 'te has logeado como '.$_SESSION['valid_admin'].' ya puedes acceder a nuestra tienda<br/>'; }
  58.  
  59.  
  60.  
  61. else {
  62. //todavia no han intentdo conectarse
  63. echo 'no estas logeado';
  64. echo '<a href="formulario.php ">registrate</a>';}
  65. //proporcionando un formulario para conectarse
  66.  
  67. if (!isset($_POST['userid']) && !isset($_POST['password'])) {
  68. echo '<div class="main">';
  69. echo '<div class="login">';
  70. echo '<form action="authmain.php" method="post">';
  71. echo '<table>';
  72. echo '<tr><td>nombre:</td>';
  73. echo '<td><input type="text" name="userid"/></td></tr>';
  74. echo '<tr><td>password:</td>';
  75. echo '<td><input type="password" name="password"/></td></tr>';
  76. echo '<tr><td colspan="2" align="center">';
  77. echo '<input type="submit" value="log in"></td></tr>';
  78. echo '</table></form>';
  79. }
  80. ?>
  81. <br> 
  82. <a href="tienda.php">entra a la tienda</a>
  83.  
  84.  
  85. </body>
  86. </html>
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines