Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Fala galera.
Estou projetando um CMS e em alguns elementos que julguei necessário fiz uma requisição php com o ajax.
Porém, este CMS possui duas pastas, uma painel e outra cliente. Que se encontram juntas com toda a pasta app (que possui todas as classes do php) e a pasta _ajax (que possui todas as requisições, tanto para o cliente quanto para o administrador).
Fiz o mesmo layout para as duas pastas (clientes e painel).
painel administrador
painel do cliente
Enquanto estava construindo a pasta clientes (foi feita depois da administrador e depois das requisições ajax), percebi que posso, obviamente, através do form com os mesmo dados passados na administrador, requisitar arquivos que deveriam ser protegidos e apenas o adm conseguir mexer neles.
O meu medo é o seguinte, através do DOM, caso o usuário tenha o conhecimento dos nomes para requisitar estes arquivos (ajax), ele consegue fazer coisas que o administrador conseguiria. Então pensei em criar um sisteminha de nível. Mas o problema é que terei que adicionar este método em todos os ajax para ele fazer a verificação.
Gostaria de saber de vocês agora! Está correto tudo isso que venho fazendo? Ou há um modo mais simples de realizar tal procedimento?
Hierarquia de pastas
Entendendo mais ou menos como meu sistema foi feito, está correto dessa forma? Ou devo seguir outra linha. Pois minha ideia é aumenta-lo e gostaria de ter uma direção agora mais cedo, antes que ele cresça muito.
Perguntas:
O ajax está correto sendo feito deste modo?
Devo fazer o sistema de nível para prevenir qualquer tentativa de requisição de métodos php?
Devo fazer várias pastas para diferenciar os dashboards?
Tem mais sugestões? Deixe abaixo que vai me ajudar muito.
Carregando comentários...
