Saludos a la comunidad. Vengo a pedir porfavor su ayuda para este problemita que me trae loco, ya he visto varios tutoriales y no he podido ajustar ninguno a mi proyecto.
El asunto es que necesito un sistema de logueo a una pagina con tres niveles diferentes, cada uno redirigiendo a una carpeta diferente de el sitio. Los niveles son: invitado, administrador y master y cada usuario tiene un nivel del 1 al 3 respectivamente.
Les presento mi codigo el cual causa conflicto en el ciclo de los niveles y la autenticacion de usuarios.
index.php
Yo se que es un index muy sencillo y con detalles faltantes como el CSS entre otras cosas por eso les agradeceria que me instruyeran solo en el acceso por niveles, gracias de antemano, saludos.
El asunto es que necesito un sistema de logueo a una pagina con tres niveles diferentes, cada uno redirigiendo a una carpeta diferente de el sitio. Los niveles son: invitado, administrador y master y cada usuario tiene un nivel del 1 al 3 respectivamente.
Les presento mi codigo el cual causa conflicto en el ciclo de los niveles y la autenticacion de usuarios.
index.php
PHP:
<!DOCTYPE html>
<html lang="es">
<head>
<link rel="stylesheet" type="text.css" href="/css/onco.css">
<script type="text/javascript" src="/js/JQuery.js"></script>
<script type="text/javascript" src="/js/est.js"></script>
<title>INDEX</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<title>INDEX</title>
</head>
<body>
<div class="container">
<div class="header"><a href="#"><img src="images/ini.jpg" name="Insert_logo" width="800" height="200" id="Insert_logo" style="background: #C6D580;" /></a>
<!-- end .header --></div>
<div class="content">
<h1>BIENVENIDO</h1>
<article>
<?php
session_start();
include_once "conexion.php";
function verificar_login($user,$password,$nivel,&$result) {
$sql = "SELECT * FROM usuarios WHERE usuario = '$user' and password = '$password'";
$rec = mysql_query($sql);
$count = 0;
while($row = mysql_fetch_object($rec))
{
$count++;
$result = $row;
}
if($count == 1)
{
return 1;
}
else
{
return 0;
}
}
function verificar_nivel($nivel,&$result2) {
$sql = "SELECT * FROM usuarios WHERE nivel = '$nivel'";
$rec2 = mysql_query($sql);
$count2 = 0;
while($row = mysql_fetch_object($rec2))
{
$count2++;
$result2 = $row;
}
if($count2 == 1)
{
return 1;
}
else
{
return 0;
}
}
if(!isset($_SESSION['userid']))
{
if(isset($_POST['login']))
{
if(verificar_login($_POST['user'],$_POST['password'],$result) == 1) #,$_POST['nivel']
{
$_SESSION['userid'] = $result->idusuario;
if(verificar_nivel($_POST['nivel'],$result2) == 3)
{
header("location:/master/portada.php");
}
else
if(verificar_nivel($_POST['nivel'],$result2) == 2)
{
header("location:/admin/portada.php");
}
else
if(verificar_nivel($_POST['nivel'],$result2) == 1)
{
header("location:/invitado/portada.php");
}
}
else
{
echo '<div class="error">Su usuario es incorrecto, intente nuevamente.</div>';
}
}
?>
<form action="" method="post" class="login">
<p>
<label>USUARIO<br>
<br>
</label>
<input name="user" type="text" >
<label><br>
<br />
CONTRASENA<br>
<br>
</label>
<input name="password" type="password">
</p>
<p>
<input name="login" type="submit" value="INGRESAR">
</p>
</form>
<?php
} else
{
echo 'Su usuario ingreso correctamente.';
echo '<a href="logout.php">Logout</a>';
}
?>
<p id="cont"><a href="contacto.php">CONTACTO</a></p>
<p></p>
</article></p>
<!-- end .content --></div>
<div class="footer">
<p>Este sitio es unicamente para fines de consulta....</p>
<!-- end .footer --></div>
<!-- end .container --></div>
</body>
</html>