Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Pessoal, boa tarde
Seguinte, estou criando um sistema de login para algumas páginas da empresa. Só que ocorre o seguinte, se o usuario se loga (cria a sessão) e tenta acessar uma página "não autorizada" o sistema não permite, mas se vem um usuario que nunca fez login ele acessa qualquer página, digitando o endereço completo.
O código de teste de usuário é esse:
<?php
/* Nome: valida_userAdmin.php
* Arquivo de Destino:
*
* Este arquivo protege as paginas de acesso indevido, permitindo apenas o acesso de
* administradores do sistema. Onde esta pagina estiver inluida, o operador nao terá
* acesso.
*/
@session_start(); // Inicializa a sessão do Administrador
if (IsSet($_SESSION["log_usuario"]))
$nome_usuario = $_SESSION["log_usuario"]; //Seta o login do admin
if (IsSet($_SESSION["pwd_usuario"]))
$senha_usuario = $_SESSION["pwd_usuario"]; //Seta a senha do admin
if (IsSet($_SESSION["acesso_usuario"]))
$acesso = $_SESSION["acesso_usuario"]; //Seta o nivel de acesso
if (empty($nome_usuario) OR empty($senha_usuario)) {
echo "<script>window.location='index.php'</script>";
}
if ($acesso <> '1') { // se o operador tentar acessar opções do Administrador
@session_destroy();
?><script language="JavaScript">
<!--
alert("Acesso Negado!");
window.location = 'index.php';
//-->
</script> <?
}
?>O que preciso mudar para ele reconhecer quando não há sessão?
obrigado
Carregando comentários...