3 replies to this topic

[Andreziitto]

Exemplo, criei uma tabela de usuarios com os campos: nome, login, senha, nivel.
eu mesmo terei que cadastrar todos os usuarios que poderão acessar meu painel
meu nivel seria 2 = Administradores e o dos moderadores 1

logo, pensei em montar a seguinte extrutura

$nivel = 1 //Aqui é q ta a duvida

if ($nivel == 1){

//executa o script q só os administradores tem acesso

}
else {
//executa o script que os moderadores cem acesso
}

ai é que ta, como fazer para a variavel $nivel pegar o resultado do db?
e meu script do if else ta certo? criei ele aqui agora

[André Manoel]

Bem... como você está guardando esses dados no banco,
Quando o usuário efetuar o login você pode guardar os dados em uma sessão por exemplo...

E depois recuperar o valor do nível da seguinte forma:

$_SESSION['usuario_logado']['nivel'];

Tem muitas outras formas de fazer...

O único problema do if é que em todos os lugares aonde houverem privilégios você terá que colocar isso de novo...

[Andreziitto]

tá, vlw, consegui, agora o problema é esse, eu criei o sistema de usuarios pelo dw, e montei uma query string dinamica bem basica, assim

<?php
function QueryString($pag, $home, $pagError)
{
if(isset($_GET[$pag])){
include($_GET[$pag].'.php');
}
		
elseif(!isset($_GET[$pag]))
{
include($home.'.php');
}

}
QueryString('pag', 'home', 'erro404');
?>

entao, o meu menu dos admins, incui uma pagina sempre que alguem clica num link
to ensinando o padre rezar a missa

ai é que tá, preciso restringir acesso a todas as paginas do painel admin
porq se alguem digitar por exemplo

www.meusite.com/admin/cadastrarusuario.php

to lascado

e se eu restringir o acesso nas duas paginas, da erro da hora de incluir D:
como eu posso restringir acesso a essas outras paginas?

[André Manoel]

Bem...

Dependendo da forma que você está desenvolvendo o site, se for com funções... ou se você estiver utilizando classes...
Tente criar uma função ou classe que tenha o recurso de verificar se o usuário que está logado no sistema, se ele tem acesso a determinada página. Se não tiver você redireciona ele para o login ... ou exibe uma mensagem de erro.

Não sei quantas páginas você tem no sistema... se você mapear página por página pode ser trabalhoso.
Ou você pode usar as urls para permitir os acessos...
Por exemplo...
O usuário admin tem acesso a tudo.
O usuário limitado1 tem acesso apenas as urls que tem consultar...
O usuário limitado2 tem acesso apenas as urls que tem cadastrar, excluir, consultar...

Existem diversos modos de se trabalhar com permissão.
Depende muito da situação.