Nivel de acceso en PHP

Hola a todos , Si alguien me puede dar una idea de como puedo hacer nivel de acceso en php

La FAQ Nivel de acceso en PHP tiene

Pertenece a la categoría:
Pregunta
Hola a todos ,



Si alguien me puede dar una idea de como puedo hacer nivel de acceso en php
Respuesta de Julio Cesar Sanchez
Lo puedes manejar por cookies o mediante sesiones para hacer la identidad persistente pero en toda tu aplicacion necesitas crear la logica condicional suficiente para esta seguridad que piensas implementar. Por lo regular la seguridad es un tema que se debe de pensar muy bien desde el inicio antes de empezar a programar porque despues es muy dificil corregir brechas de seguridad sin mucho trabajo. Dependiendo lo que quieres restringir sera el nivel de seguridad, primero preguntate que quieres asegurar y en base a eso diseña tu aplicacion para este fin. Existen miles de formas para comprometer un sistema, de ahi que si tu aplicacion es de mision critica o almacenar informacion sensible como numeros de tarjetas de credito mas te convendria llamar a un experto en seguridad o no hacerlo porque no es lo mismo que almacenes informacion personal de pacientes por ejemplo, que nadie va a querer robar esa informacion a si guardas informacion de dinero.

Por otro lado necesitas crear los roles que tu aplicacion manejara, por ejemplo: administrador: lectura/escritura, usuario: lectura, operador: escritura. almacenados en una tabla de tu base de datos y despues sera mas facil implementar un algoritmo basico del tipo: if then else.
Volver al árbol de categoríasVolver al árbol de categorías

Comentarios

Enrique

28/9/2010
respuesta de nivel de acceso php
<? include("conexion.php"); ?>
<?php
$tipo=$_GET['cboTipo'];
$user=$_GET['txtUsuario'];
$password=$_GET['txtPassword'];?>
<? $link=Conectarse();
$result=mysql_query("select nivel from usuarios where tipo_usuario like '$tipo' and usuario like '$user' and password like '$password'",$link);
?>
<?php
if ($row = mysql_fetch_array($result)){
do {?>
<?
session_start();
$_SESSION['nivel'] = $row[0];
?>
<? //Luego de crear la session redirecciona a la página
//donde se mostrara el menú ?>
<? switch( $_SESSION['nivel'] ) {
case '1':
header( 'Location: menuPrincipal.php' );
break;
case '2':
header( 'Location: menuAlumno.php' );
break;
case '3';
header('Location: menuProfesor.php');
break;
}
?>
<? } while ($row = mysql_fetch_array($result));
} else {
echo "¡ No existe Usuario !";
}
?>
<?
mysql_close($link);
?>

si funciona correctamente
FAQ relacionadas
Volver al árbol de categoríasVolver al árbol de categorías