El acceso al panel de administración de LUVEN está restringido a usuarios con el rolDocumentation Index
Fetch the complete documentation index at: https://mintlify.com/LVHJ-8/Proyecto_mecanica/llms.txt
Use this file to discover all available pages before exploring further.
admin almacenado en la base de datos MySQL. La autenticación es gestionada por adisionales/auth.php, que valida las credenciales enviadas desde el formulario de inicio de sesión, establece las variables de sesión PHP correspondientes y redirige automáticamente según el rol del usuario autenticado. A continuación se describe el proceso completo desde la creación del usuario hasta el cierre de sesión.
Flujo de acceso
Crear el usuario administrador en MySQL
Antes de intentar iniciar sesión, debe existir un registro en la tabla Una vez obtenido el hash, inserta el usuario en la base de datos:
usuarios con el campo rol establecido como 'admin'. Las contraseñas se almacenan como hashes generados con password_hash() de PHP (algoritmo PASSWORD_BCRYPT). Genera el hash primero en PHP y luego úsalo en la sentencia INSERT:El valor del campo
rol debe ser exactamente 'admin' en minúsculas. Cualquier variación (por ejemplo 'Admin' o 'ADMIN') hará que la validación de sesión falle y el usuario sea redirigido al login.Navegar a la página de inicio de sesión
Abre tu navegador y accede a la siguiente URL, reemplazando Ingresa el correo electrónico y la contraseña del usuario administrador en el formulario. Al enviar, el formulario realiza una petición
localhost por el hostname de tu servidor si es necesario:POST al controlador de autenticación:Autenticación y redirección automática al panel
El archivo Cuando
adisionales/auth.php procesa la acción login en tres pasos:- Busca al usuario por correo en la base de datos:
- Verifica la contraseña usando
password_verify()de PHP contra el hash almacenado. - Si las credenciales son válidas, establece las variables de sesión y redirige según el rol:
$_SESSION['rol'] es 'admin', la redirección apunta directamente al panel de administración:Cerrar sesión de forma segura
Para finalizar la sesión, haz clic en el enlace Salir ubicado en la barra de navegación superior del panel. Este enlace apunta a:Al acceder a esta URL, la sesión PHP activa queda invalidada y el usuario es redirigido a la página de inicio de sesión. Después del logout, cualquier intento de acceder a una URL de
ADMIN/ directamente resultará en una redirección inmediata al login, ya que el guard de sesión ya no encontrará $_SESSION['rol'] === 'admin'.Variables de sesión activas
Durante toda la navegación por el panel, PHP mantiene activas las siguientes variables de sesión establecidas en el momento del login:ADMIN/ para verificar que el usuario sigue autorizado antes de procesar cualquier operación.
Protección en todos los módulos administrativos
Todos los archivos dentro deADMIN/ — incluyendo los módulos de productos, servicios, citas, categorías, marcas, modelos y trabajadores — incluyen la misma verificación de sesión al inicio del script:
Si un usuario con rol
'cliente' intenta acceder directamente a cualquier página de ADMIN/ (por ejemplo pegando la URL en el navegador), PHP lo redirigirá inmediatamente a la página de login. La llamada a exit después del header() garantiza que ningún contenido adicional del script sea procesado o enviado al cliente.