Question

tengo una consulta acompañada de algunas dudas antes de todo debo informarles que antes de hacer este tipo de preguntas he buscado soluciones por internet pero la mayoria de tutoriales en donde explican como crear un simple panel de administracion estan hechos con frameworks distintos razon por la cual no he seguido ninguno.
aclarado esta parte quiero que sepan que ya tengo listo el sistema de usuarios en lo cual tengo dos tipos de usuarios admin y usuarios este punto creo que va ser de vital importancia para entender lo que quiero hacer, siguiendo con el tema en mi base de datos esta mi usuario admin y otros usuarios. al momento en mi sitio hay dos pagina una es la pagina principal y la otra es una pagina privada exclusiva para los usuarios registrados. en mi pagina principal esta mi formulario de acceso si el usuario esta registrado lo redirige a la pagina privada. aclarado este otro punto es hora de hablar seriamente entonces quiero que cuando acceda con el usuario admin me muestre una pagina privada donde me permita subir una imagen y publicarla y que esta imagen se guarde en la pagina privada de los usuarios registrados para que sea visible por todos los usuarios regitrados. un ejemplo claro seria un portal de anuncios privados que en su pagina principal contiene una imagen del sitio y en su pagina privada para los usuarios contiene una pagina distina, cada vez que se publica un nuevo anuncio privado esto es visibile solo para los usuarios registrados.
por el momento quiero tener el poder de incluir una imagen o un parrafo desde mi panel y que luego de guardar cambios esto sea visible en la pagina privada de los usuarios registrados.
si hace falta mas informacion no duden en comentarlo y si quieren ver el codigo de mi sistema les advierto que son cinco archivos los cuales son
1.inicio (pagina principal que contiene el formulario de acceso)
2.verificado (script que verifica si el dato pasado por el form es valido)
3.perfil_usuario(si los datos pasan la verifiacion se carga esta pagina)
4.pagina privada(esta pagina es incluida en el perfil anterior )
5.logout(este mata la sesion y redirige al usuario a la pagina principal)

Comments

tengo una consulta acompañada de algunas dudas

Pues adelante, no te cortes, enumera tus dudas o consulta para que podamos responder algo. Si lo que buscas es un manual hecho a medida para tu problema y con tus requerimientos y necesidades, lo siento, no lo vas a encontrar.

Primer consejo para que te entendamos mejor: si no tienes específicamente un problema con el código sino una duda/problema con la arquitectura y el flujo dentro de tu aplicación, no nos hables de scripts PHP porque nos vas a liar, háblanos de URLs de la aplicación, por ejemplo:

• Página login
• Perfil usuario
• Logout

Parecer ser que lo que quieres hacer es que haya una página que solo sea accesible por usuarios con rol de administración que permita editar el contenido (editar ficheros, base de datos, subir archivos...) del que se alimenta la(s) página(s) que acceden el resto de usuarios.

¿Qué problema estás teniendo al intentar implementar eso? Trata de ser lo más específico que puedas.

---

entendiste a la perfeccion la idea y lo explicaste mucho mejor que mi entonces lo que me hace falta es darle al usuario admin los permisos necesarios para que pueda hacer todas las operaciones que mencionas añadir editar eliminar y actualizar contenido, por ahora no estoy seguro si es posible que desde una carpeta almacene todos los archivos que seran despues publicados y restring el acceso a esa carpeta solo al usuario admin. no estoy tampoco seguro si es posible que desde un formulario en la pagina del admin se puedan subir archivos a esa carpeta para que despues con un include pase y lo suba a la pagina privada de todos los usuarios registrados, la ultima vez creo que era posible proteger una pagina con la funcion isset estoy pensando hacer lo mismo pero con el usuario admin crees que esto pueda funcionar.

Answer 1

Lo que estás buscando tiene un nombre: roles. Deberías tener una tabla con la defición de roles y asociarla a la tabla de usuarios. Según lo que cuentas deberías tener un mínimo de 2 roles: usuario y administrador.

Las tablas de roles suelen tener en todas las columnas los diferentes permisos que pueden controlarse dentro de la aplicación con valores booleanos, por ejemplo:

• Identificación del rol
• Permitir login: Sí / No
• Permitir añadir archivos: Sí / No
• Permitir añadir nuevas páginas: Sí / No
• Permitir acceso a sección abc: Sí / No
  ...

En tu tabla de usuarios deberías relacionar cada usuario con el rol que le corresponde, de tal forma que en la cabecera de cada página ya no solo debes comprobar si el usuario ha hecho login, sino chequear el rol del usuario y si por lo tanto tiene permiso para acceder a esa página, para pulsar tal botón, etc.

Prueba a profundizar en el tema buscando un poco en tu buscador favorito y aprendiendo de los ejemplos publicados.