4 replies to this topic

[lbento0077]

Oi Pessoal, aqui estou eu novamente com dúvidas

Eu estava a passar uma variavel por post no url, mas como não quero que o utilizador possa editar o id do utilizador, pretendo passar a variável através de uma variável de sessão. Este será o método a utilizar caso a ideia que me ocorreu não exista...

A ideia que tive é: Existe alguma função em php que bloqueie o acesso ao url por parte do utilizador, quando se está em determinada pagina?

Obrigado desde já pessoal

[GCTS]

Deixa eu ver se entendi.

Vamos supor que o usuário está na página:

index.php?area=downloads

você quer impedir que ele digite e entre na página:

index.php?area=admin

certo?

Olha, até onde eu sei, não acho que seja possível. Mas você pode tentar restringir o acesso do usuário. Se ele entrar na página index.php?area=admin e ele não tiver a permissão de sessão de um administrador, ele não poderá ver o conteúdo dessa página! É só verificar se ele tem permissão:

if(permissão) != administrador {
echo "Você não tem permissão para visualizar esta página!"
}
else 
{
aqui vai o conteúdo protegido da página
}

Espero ter ajudado.

[]'s

[lbento0077]

Deixa eu ver se entendi.

Vamos supor que o usuário está na página:

index.php?area=downloads

você quer impedir que ele digite e entre na página:

index.php?area=admin

certo?

Olha, até onde eu sei, não acho que seja possível. Mas você pode tentar restringir o acesso do usuário. Se ele entrar na página index.php?area=admin e ele não tiver a permissão de sessão de um administrador, ele não poderá ver o conteúdo dessa página! É só verificar se ele tem permissão:

if(permissão) != administrador {
echo "Você não tem permissão para visualizar esta página!"
}
else 
{
aqui vai o conteúdo protegido da página
}

Espero ter ajudado.

[]'s

Obrigado pela ajuda, mas esse problema que referes já tenho resolvido...o problema que tenho agora e o seguinte...

atraves do resultado de uma pesquisa feita anteriormente eu terei que passar atraves do url o id do utilizador tipo .....index?id_utilizador=1265346 e tenho que evitar que o utilizador possa fazer alteracoes tipo .....index?id_utilizador=1265355

sera que existe alguma forma de evitar isto atraves da manipulacao directa do url???

pensei também usar variaveis de sessao, mas o problema surge que como os resultados da pequisa feita anteriormente sao devolvidos atraves de um ciclo while a variavel de sessao esta sempre a passar o id do ultimo utilizador...

Obrigado pela ajuda

[GCTS]

Tente assim:

$id_utilizador = $HTTP_GET_VARS[id_utilizador]; //pega o valor de ?id_utilizador=
$id_atual = "id_do_utilizador_atual"; //você tem que definir aqui a id do usuário logado no momento
if ($id_utilizador != $id_atual) {
echo "Você não pode acessar a página!";
}
else
{
Aqui vai o código protegido
}

Sacou o que eu fiz? Comparei a id digitada com a id do usuário logado, se forem diferentes, você esconde o resultado.

[]'s

[lbento0077]

Tente assim:

$id_utilizador = $HTTP_GET_VARS[id_utilizador]; //pega o valor de ?id_utilizador=
$id_atual = "id_do_utilizador_atual"; //você tem que definir aqui a id do usuário logado no momento
if ($id_utilizador != $id_atual) {
echo "Você não pode acessar a página!";
}
else
{
Aqui vai o código protegido
}

Sacou o que eu fiz? Comparei a id digitada com a id do usuário logado, se forem diferentes, você esconde o resultado.

[]'s

Oi, já está funcionando desta forma...
obrigado pela ajuda, valeu