Publicado em 15 de jan.

Nível de acesso

Bom dia pessoal!

É o seguinte estou desenvolvendo um sistema utilizando PHP e MYSQL nesse sistema resolvi criar uma área para os usuários e outra para o administrador, sendo que ao logar, dependendo do nível de acesso, esses são direcionados para as paginas que possuem permissão, até aí tudo certo. Porém, quando o adm loga e vai para sua pagina de permissão, este consegue acessar via URL as páginas dos usuários e o mesmo acontece com os usuários, que ao logar nas suas páginas de permissões também conseguem acessar via URL a pagina do adm.

Alguém pode me da uma força?

Discussão (1)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

EdCesar· 15 de jan.

@odenilson marques, beleza!

Tem muitas formas de fazer esse tratamento, e muitas bibliotecas prontas, mas é provável que você não precise de nada "sofisticado".

Uma forma muito simples de resolver isso, é:

Quando o usuário logar, você armazena o perfil dele na sessão

Crie um arquivo, permissao.php, que contenha uma função para validar as permissões:

function permissao($permissoes, $usuario) {
 $temPermissao = in_array($usuario, $permissoes);

 if (!$temPermissao) {
 die('você não tem permissão para acessar essa pagina');
 }
}

	 

	E inclua ela em todas as paginas, em que você quer controlar, e então chama essa função, passando quem ter permissão e a sessão do usuário que esta logado:

	 

require_once 'permissao.php';

permissao(['supervisor', 'gerente'], $_SESSAO['usuario_perfil']);

	Simples assim!