Publicado em 22 de out.

Definindo niveis de acesso sistema php

Tenho um sistema que ficou defino os níveis de acesso assim:

Nível 1: usuário.

Nível 2: Super.

Eis minha dúvida, foi defino dois tipos de painéis(a tela inicial do usuário logado), painel_master.php, e painel_simples.php, nesse sistema tem varias páginas de cadastros e consultas, e nelas é feito o include do painel, agora pergunto, para cada usuário é preciso tambem fazer um tipo de janelas de cadastros, consultas etc... pois se fizer o include de qualquer painel irá dar "poderes" a usuários não autorizados(no caso se fizer o include do painel_master.php).

Abraço.

Discussão (5)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

LucasCairesF· 22 de out.

<? if($_SESSION[nivel]==1) { ?>

Bem vindo usuário

<? } ?>

 

<? if($_SESSION[nivel]==2) { ?>

Bem vindo super

<? } ?>

santos_s· 22 de out.

>
<? if($_SESSION[nivel]==1) { ?>

Bem vindo usuário

<? } ?>

 

<? if($_SESSION[nivel]==2) { ?>

Bem vindo super

<? } ?>

Quanto a isso já está resolvido, a questão a respeito das páginas, tem que ser feito uma página para cada nivel?

Ex: Cadastro_super.php para super e Cadastro_simples.php para usuário? sendo que as duas páginas contem os mesmos dados?

Abraço.

LucasCairesF· 22 de out.

só fazer o seguinte:

<? if($_SESSION[nivel]==1) { ?>

coloque aqui todo o conteudo e da um control c

<? } ?>

 

<? if($_SESSION[nivel]==2) { ?>

dae vem aqui e da um control v!

<? } ?>

Isso tudo na mesma pg

paulinhosupriano· 22 de out.

Meu amigo,

tenho um painel assim,

como nosso amigo informou acima coloque dentro do if(if($_SESSION['nivel']==2)){

 

 

}

mas deixando um pouco mais protegido você faria.

abaixo informações fictícias.

<form action="dsadas" method="dsdas" enctype="dsadasd">

<input type="text" name="nome_comum" value="" />

<?php
if($_SESSION['nivel'] == 2){
?>
<input type="text" name="dasdas" value="dsadasads" />
<?php } ?>
<input type="submit" name="cadastrar" value="Cadastrar" />

</form>

no envio para o PHP responsável por inserir no banco de dados...

faz objetos separados.

assim poderá proteger contra injections.

____________________

Ou e mais trabalho fazer separadamente porem vai ser vantajoso e seu site ou sistema vai esta mais protegido.

Recomendo trabalhar um pouco mais com criação separadamente e protegendo mais o seu sistema ou site.

Por mais que o seu sistema ou site esteja protegido de várias maneiras quem faz a segurança e o usuário, através de senhas seguras e email realmente criado.

Este post solucionou a sua dúvida, peço que coloque como resolvido e me der um ponto positivo de reputação para que eu possa continuar ajudando outros colegas como você.

Caso não solucione o seu problema, peço que coloque a sua dúvida abaixo.

Att: João Paulo Sousa Supriano

santos_s· 22 de out.

Valeu pelas dicas, mas acho que por segurança, algumas páginas vou fazer separadamente.

Abraço a todos.