Necesito explicacion de como van los sistemas de permisos de usuarios

aythor94 · 26 Agosto 2009, 20:34 PM

Hola!!!
Pues eso, alguien me podria explicar como va el tema de los permisos de los usuarios.
Osea yo meto mi usuarios y accedo a la administración de mi web, el usuario2 por ejemplo inserta su usuario y clave y se va a su propio panel de control y el moderador o subadministrador mete sus claves y se va a su propio panel.
Algo asi es lo que me gustaria que me explicaran mas o menos.
No quiero pedir mucho pero el problema es que tengo un libro de PHP y Mysql que me lo explica como hacerlo, pero no lo entiendo, demasiado codigo y poca explicación de el, como por ejemplo, ¿Donde pongo esos codigos? ¿Como los conecto con la base de datos? y esas cosas.
Gracias de antemano,
Saludos!!!

_MatZ_ · 27 Agosto 2009, 14:28 PM

Hola, para empezar supón que en la base de datos tenemos una tabla usuarios que tiene el nombre, password y tipo de usuario. Entonces cuando se inserte el login y la contraseña el script que procesa la petición tendrá que comprobar si el usuario es valido y recuperar que tipo de usuario es. Posteriormente simplemente mirando el tipo de usuario le enviamos a una pagina o a otra.

La idea básica en php sería algo así:

Código [Seleccionar]


<?php 
    mysql_connect(...);
    $res = mysql_query(...);

    $row = mysql_fetch_row($res);

    if( $row["tipo_usuario"] == 1 ) //Administrador
        header("Location: pagina_administrador.php");
    else if( $row["tipo_usuario"] == 2 )
        header("Location: pagina_usuario.php");
?>

Espero que te sirva.

Saludos

aythor94 · 27 Agosto 2009, 16:15 PM

Ok, ya me quedo mucho mas claro

.
Pero aun me queda otra duda en el tintero:
Si un usuario se registra en mi web, y el va acceder a su panel de la administración (por ejemplo donde el ve pues... sus datos personales) como le indico yo esto a la base de datos?
Por cierto he escuchado sobre "Mysql Front" que dicen que te gestionan las base de datos y todo lo demas.
Alguien ha usado este programa y sabe si me puede resultar util o no?

Gracias de nuevo y salu2!!!

Hadess_inf · 27 Agosto 2009, 19:52 PM

Es mejor que lo programes tu, porque de esa forma sabras como funciona todo y en el caso que desees modificar algo sabras como hacerlo.

_MatZ_ · 28 Agosto 2009, 13:09 PM

Cuando el usuario haga el login en tu web, te guardas en una variable de sesion el identificador del usuario. Posteriormente cuando entra en la página para ver los datos personales con el identificador que has guardado antes consultas los datos que te interesan en la base de datos y los muestras.

Saludos.

Karman · 29 Agosto 2009, 08:06 AM

sobre teoría de permisos existen varios criterios... yo utilizo el de los SO's...

... que primordialemente son 3...

0 sistema
1 invitado
2 administrador

"como usuarios base"

luego para los "demás usuarios", una escala numérica que le va brindando permisos... del 1 al 10 por ejemplo... donde 10 le permitiría administrar... 5 moderar... etc... personalmente, "el administrar" del nivel 10 no es equivalente al 100% con el "administrar del administrador"... pero se acerca... el resto lo defines como lo creas conveniente...

luego existen los grupos... donde se repite la misma escala, pero engloban un conjunto de usuarios...

S2

aythor94 · 31 Agosto 2009, 14:04 PM

Entonces los permisos los creo en Phpmyadmin no?
Y luego para aplicarlo a la web en PHP, que hago? Redirijo por ejemplo al usuario que se cree una nueva cuenta a una página de espera y asi de mientras poder actualizarle los datos de su cuenta y asignarle los permisos?
En realidad lo quiero aplicar para el tema que escribi en otro post sobre una web de manager de basket.
Entonces eso es lo que quiero, que el usuario sea redirigido a una página de espera y yo de mientras le asigno el permiso de usuario y le meto su equipo, dinero y demás...
Como hago esto?
Gracias nuevamente por vuestras respuestas!!!
Un salu2!!!

aythor94 · 1 Septiembre 2009, 11:41 AM

Alguien sabe como lo podria hacer?