Publicado em 25 de out.

Bloquear e Desbloquear páginas para users

#php #perguntas-e-respostas-rapidas #bloquear #desbloquear #paginas

Pessoal tudo bem??

Sou novo aqui prazer em conhecer vocês!

To fazendo um site de ensino de idiomas,

e queria eu mesmo criar o perfil de cada aluno.

Até ai tudo bem eu crio o perfil de cada um e dou o login e senha para eles usarem.

Porém tem páginas que não quero que eles acessem.

Quero que certas páginas sejam bloqueadas a acesso para os usuários.

Por exemplo o que comprou o curso de inglês não acessa o link da página de japonês e assim vai, apenas se tiver permissão

Tava pensando em como fazer isso, alguém tem uma idea?

As páginas de estudo serão totalmente em HTML e CSS feitas na unha,

mas quero que apenas usuários logados possam acessar,

e quero que apenas um determinado usuário, que eu autorizar acesse uma determinada pagina

por exemplo

o aluno Ruan vai acessar www.idiomas.com.br/ingles.html

Permissao concebida

Tem como fazer isso com php? nem sei por onde começa xD

Obrigado!!!

Discussão (1)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Jack Oliveira· 13 de nov.

Porqur não usar a sua estrutura toda com php?

Uma ideia de permissão de página

Faz uma tabela modulos

create table if not exists modulos(
id int(11) not null AUTO_INCREMENT,
nome varchar(255) not null,
url varchar(255) not ,
icone varchar(255) not null,
status int(11) not null,
PRIMARY KEY (id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=0;

INSERT INTO `modulos` (`id`, `nome`, `url`, `icone`, `status`) VALUES

(1, 'Português', 'portugues.php', 'portugues.png', '1'),
(2, 'English', 'english.php', 'english.png', '1'),
(3, 'Espanhol', 'spanish.php', 'spanish.png', '1'),

(1, 'Japonês, 'japones.php', 'japones.png', '0');

	Depois a tabela usuários 

create table if not exists `usuarios`(

id int(11) not null AUTO_INCREMENT,
nome varchar(255) not null,
login varchar(255) not null,
senha varchar(255) not null,
email varchar(255) not null,
nivel int(2) not null,
permissao varchar(500) not null,
status int(11) not null,
PRIMARY KEY (id),
UNIQUE KEY email (email)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=0;

	No arquivo usuarios.php

	 

<?php

required_once('include/function.php');
required_once('controller/usuarios.php');
?>
<form>
<label>Nivel do Usuário</label>
<select class="form-control" name="nivel" required>
  <option value="1">WebMaster</option>
  <option value="2">Administrador</option>
  <option value="3">Usuários</option>
</select>

<label>Permissão de acesso</label>
<select class="form-control select2" name="permissao[]" multiple="multiple" data-placeholder="Da acesso a certo módulos">
  <?php $Query = DBREAD('modulos','nome, url'); if (is_array($Query)) { foreach ($Query as $Modulos) { ?>
  <option value="<?= $Modulos['url']; ?>"><?= $Modulos['nome']; ?></option>
  <?php }} ?>
</select>

<label>Status</label>
<select class="form-control" name="status">
  <option value="1">Ativo</option>
  <option value="2">Inativo</option>
</select>
  </form>

	No editar usuários 

	 

<?php
required_once('include/function.php');
required_once('controller/usuarios.php');
$Query = DBREAD('usuarios','*',"WHERE id ='{$id}'"); foreach ($Query as $usuarios) { ?>
<form>
<label>Nivel do Usuário</label>
<select class="form-control" name="nivel" required>
  <option value="1" <?php if($usuarios['nivel'] == '1') { echo "selected"; } ?>>WebMaster</option>
  <option value="2" <?php if($usuarios['nivel'] == '2') { echo "selected"; } ?>>Administrador</option>
  <option value="3" <?php if($usuarios['nivel'] == '1') { echo "selected"; } ?> >Usuários</option>
</select>

<label>Permissão de acesso</label>
<select class="form-control select2" name="permissao[]" multiple="multiple" data-placeholder="Da acesso a certo módulos">
  <?php $Query = DBREAD('modulos','nome, url'); if (is_array($Query)) { foreach ($Query as $Modulos) {
if(strpos($usuarios['permissao'], $Modulos['url']) !== false) { ?>
  <option selected value="<?= $Modulos['url']; ?>"><?= $Modulos['nome']; ?></option>
  <?php }else{ ?>
 <option value="<?= $Modulos['url']; ?>"><?= $Modulos['nome']; ?></option>
  <?php }}} ?>
</select>

<label>Status</label>
<select class="form-control" name="status">
  <option value="1">Ativo</option>
  <option value="2">Inativo</option>
</select>
</form>
<?php } ?>

	 

	No arquivo controller/usuarios.php 

	 

	Fazemos assim Adicionar e Atualizar 

	 

<?php

//Adicionar

if (isset($_GET['Adicionar'])) {
    if(isset($_POST['permissao'])) {
       $Permissao = implode(', ', array_values('$_POST['permissao']));

}else{

$Permissao = false;
}

$Add = array(

'nome' => $_POST['nome'],
'login' => $_POST['login'],
'senha' => md5($_POST['permissao']);
'email' => $_POST['email'],
'nivel' => $_POST['nivel'],

'permissao' => $Permissao,

'status' => $_POST['status']
);
$Query = DBCreate('usuarios', $Add);
if($Query != 0) {
  Redireciona('?sucesso');

}else{

  Redireciona('?erro');

  }
}

//Atualizar

if (isset($_GET['Atualizar])) {
  $id = $GET['Atualizar'];

    if(isset($_POST['senha']) && !empty($_POST['senha'])) {
if(isset($_POST['permissao'])) {
       $Permissao = implode(', ', array_values('$_POST['permissao']));

}else{

$Permissao = false;
}

$AddAtualizar = array(

'nome' => $_POST['nome'],
'login' => $_POST['login'],
'senha' => md5($_POST['permissao']);
'email' => $_POST['email'],
'nivel' => $_POST['nivel'],

'permissao' => $Permissao,

'status' => $_POST['status']
);

}else{

if(isset($_POST['permissao'])) {
       $Permissao = implode(', ', array_values('$_POST['permissao']));

}else{

$Permissao = false;
}

$AddAtualizar = array(

'nome' => $_POST['nome'],
'login' => $_POST['login'],
//'senha' => md5($_POST['permissao']);
'email' => $_POST['email'],
'nivel' => $_POST['nivel'],

'permissao' => $Permissao,

'status' => $_POST['status']
);

}
$Query = DBUpdate('usuarios', $AddAtualizar, "id = '{$id}'");
if($Query != 0) {
  Redireciona('?sucesso');

}else{

  Redireciona('?erro');

  }
}

	 

	Agora vamos criar uma função 

<?php

//redirecionar com javascript

function Redireciona($arquivo) {
echo "<script> window.location = '$arquivo'; </script>";
}

//Dados Sessão

function DadosSession($Item) {
return $_SESSION['node']["{$Item}"];
}

//verificar se o usuarios tem ou nao permissao ao modulo

function VerificarPermissao($URL) {
$IDUSER = DadosSession('id');

$Query = DBREAD('usuarios','permissao',"WHERE id='{$IDUSER}'"); foreach ($Query as $usuarios) {
$ModPermissao = $usuarios['permissao'];

if(empty($ModPermissao)) {
return true;
}elseif(!empty($ModPermissao)) {
if(strpos($ModPermissao, $URL) !== false) {

return true;
   }else{
//return false;
return Redireciona('index.php');
     }
    }
   }
  }

	 

	Nos arquivos que sera feito as permissões  faz a chamada assim

	 

	Exemplo 

	portugues.php

	 

<?php

$Query = DBREAD('modulos', '*', "WHERE status = '1' AND url = 'portugues.php'")

if(VerificarPermissao($Modulos['url']) == true) { ?>

<body>

AQUI SERA OS CONTEÚDOS DO ARQUIVOS PORTUGUES.PHP

</body>

<?php } }} ?>

	Os codigo a cima tu pode adaptar da sua forma que tu usa ai