controle de nível de usuário em site! help [RESOLVIDO]

wmendes
(usa Ubuntu)

Enviado em 08/02/2013 - 13:56h

Boa tarde!

Estou desenvolvendo um pequeno site, e criei em meu bd os campos "id, nivel, usuario, senha".

o login esta funcionando perfeitamente, só que eu queria que ao usuário logar com nivel de administrador, tivesse acesso a tudo, e se logar com nivel menbro tivesse acesso restrito há algumas paginas!

Abaixa segue o script de verificação de login!

<?php

session_start();
include("conexao.php");

$usuario = $_POST['usuario'];
$senha = $_POST['senha'];

if(isset($_POST['acao']) && $_POST['acao'] == 'fazer_login'){

if($usuario == "" || $senha == ""){
echo "<script>alert('Os campos não podem ficar vazios!'); location.href='index.php'</script>";
}else{
$selectLogin = mysql_query("SELECT * FROM usuarios WHERE usuario = '$usuario' AND senha = '$senha'");

if(mysql_num_rows($selectLogin) > 0){
$_SESSION['usuario'] = $usuario;
$_SESSION['senha'] = $senha;
echo "<script>location.href='home.php'</script>";
}else{
echo "<script>alert('login incorreto!'); location.href='index.php'</script>";
}

}

}

?>

Como faço pra ele identificar se é Administrador ou não na hora do login??alguém pode me ajudar? desde já grato!

djosino
(usa Ubuntu)

Enviado em 08/02/2013 - 17:01h

cria um campo, com tipo de usuario, ou um boleano e fim

VitorLuis
(usa Ubuntu)

Enviado em 08/02/2013 - 17:43h

Vou dar uma mexida nesse código seu.

Pelo que eu entendi, você já tem o campo de nivel na tabela, então Adiciona o nivel do usuário na SESSIOn. Faça assim:

<?php



session_start();

include("conexao.php");



$usuario	 = $_POST['usuario']; 

$senha	 = $_POST['senha'];



if(isset($_POST['acao']) && $_POST['acao'] == 'fazer_login'){



if($usuario == "" || $senha == ""){

       echo "<script>alert('Os campos não podem ficar vazios!'); location.href='index.php'</script>";

}else{

       $selectLogin = mysql_query("SELECT * FROM usuarios WHERE usuario = '$usuario' AND senha = '$senha'");



if(mysql_num_rows($selectLogin) > 0){

       $_SESSION['usuario'] = $usuario;

       $_SESSION['senha'] = $senha;



       while ($row = mysql_fetch_assoc($selectLogin)) {

            //Adiciona o nivel na session

            $_SESSION['nivel'] = $row['nivel'];

       }





       echo "<script>location.href='home.php'</script>";

}else{

       echo "<script>alert('login incorreto!'); location.href='index.php'</script>";

}

}



}





?>

 

E na página home, você faz assim:

<?php

session_start();

if (isset($_SESSION["usuario"])) {

     if ($_SESSION["nivel"] == "admin") {

           echo "Aqui é o conteúdo de admin";

     } else {

           echo "Aqui é o do Usuário";

     }

} else {

      echo "Você não fez login, clique <a href='login.php'>aqui</a> para fazer login";    

}



?>

 

Qualquer dúvida posta aí.

Abraços