Pesquisar na Comunidade

Boa tarde a todos. Estou iniciando um projeto para uma empresa em que presto serviço. É relativamente bem simples. Querem um sistema que controle pedidos de compra, estoque e fluxo de caixa. Cenário bem resumido: um funcionário digita o pedido (alimentos), o pedido é aprovado; quando a mercadoria chega outra funcionária da entrada nesses pedidos alimentando o estoque e o valor da compra vai pro financeiro, tudo muito simples. Meu pedido de sugestão pra vocês é: como faço pra controlar os acessos dos usuários, uma vez que os usuários serão cadastrados por 'categoria', ou seja, o usuário cadastrado com liberação pra pedido, só pode entrar em páginas do pedido; um usuário liberado pra pedido e estoque não pode acessar nada do financeiro e assim por diante. Qual é a melhor maneira de se fazer isso? Admito que nunca precisei fazer isso antes e conto com a sugestão de vocês para me ajudar nessa. Outra coisa, o sistema vai começar com esses três setores, mas futuramente aumentará, podendo acrescentar atendimentos: fisioterapia, psicologia e etc (é uma escola). Gostaria de já deixar algo preparado em relação à controle de acessos pensando nessa futura melhoria. Grande abraço e muito obrigado desde já. Att.

Por que pedir dados públicos de forma anônima é um avanço

Estou criando um site com 3 níveis de acesso: um administrativo, outro para professores e outro para alunos o administrativo até que está normal mas quando tento dividir o login termino esbarrando com barios problemas. vou mandar os codigos para ilustrar melhor meu problema. UsuarioDAO: public function AutenticarUsuario($usu = '', $senha = '', $permissao = ''){ try { if($permissao == 1){ $sql = "SELECT cod, nome FROM usuario WHERE status = 1 AND permissao = :permissao AND usuario = :usuario AND senha = :senha"; $param = array( ":permissao" => $permissao, ":usuario" => $usu, ":senha" => $senha ); }else{ $sql = "SELECT cod, nome FROM usuario WHERE status = 1 AND usuario = :usuario AND senha = :senha"; $param = array( ":usuario" => $usu, ":senha" => $senha ); } $dt = $this->pdo->ExecuteQueryOneRow($sql, $param); // var_dump($dt); if ($dt != null) { $usuario = new Usuario(); $usuario->setCod($dt["cod"]); $usuario->setNome($dt["nome"]); return $usuario; } else { return null; } } catch (PDOException $ex) { if ($this->debug) { echo "ERRO: {$ex->getMessage()} LINE: {$ex->getLine()}"; } return null; } } UsuarioAction case 4: $usu = filter_input(INPUT_POST, "txtUsuario", FILTER_SANITIZE_STRING); $senha = filter_input(INPUT_POST, "txtSenha", FILTER_SANITIZE_STRING); $permissao = 2; $usuario = $usuarioController->AutenticarUsuario($usu, $senha, $permissao); if (!empty($usuario)) { $_SESSION["cod"] = $usuario->getCod(); $ex = explode(" ", $usuario->getNome()); $_SESSION["nome"] = $ex[0]; echo "ok"; } else { echo "invalid"; } break; } O problema é quando tendo exibir a permissão que começa a dar problemas; print_r($_SESSION['permissao']);

Bom dia, Estou começando agora no universo da programação PHP e com a ajuda de uns tutoriais estou montando um sistema de login. Essa etapa consegui, porém estou tentando colocar níveis de acesso ao fazer o login. No meu banco de dados no PHPmyAdmin criei uma coluna com o nome "nível". Gostaria de saber como coloco cada usuario ao ser logado ser redirecionado diretamente para uma página de acordo com o seu nível colocado na tabela. Os códigos da página de login e a de validação para entenderem melhor o que foi feito: index.php <?php if(isset($_GET['msg'])){ $msg = $_GET['msg']; switch($msg){ case 1: ?> <div class="message"> <div class="alert alert-danger"> <a href="index.php" class="close" data-dismiss="alert">&times</a> Email ou Senha errados tente outra vez. </div> </div> <?php break; case 2: ?> <div class="message"> <div class="alert alert-danger"> <a href="index.php" class="close" data-dismiss="alert">&times</a> Você não tem permissão para acessar esta página. </div> </div> <?php break; case 3: ?> <div class="message"> <div class="alert alert-success"> <a href="index.php" class="close" data-dismiss="alert">&times</a> Logout realizado com sucesso. </div> </div> <?php break; } } ?> <!DOCTYPE html> <html lang="pt-br"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Login</title> <link rel="stylesheet" href="css/estilo.css"> <link rel="stylesheet" href="css/bootstrap.min.css"> </head> <body> <div class="container"> <form action="autenticar.php" method="post" class="form-login"> <h2 class="form-login-heading">Entre com o usuário</h2> <label for="inputUsuario" class="sr-only">Usuario</label> <input type="text" id="inputUsuario" name="inputUsuario" class="form-control" placeholder="Usuario" required autofocus> <label for="inputPassword" class="sr-only">Senha</label> <input type="password" id="inputPassword" name="inputPassword" class="form-control" placeholder="Senha" required> <div class="checkbox"> <label><input type="checkbox"value="esqueci">Esqueci a senha</label> </div> <button type="submit" class="btn btn-lg btn-primary btn-block">Entrar</button> </form> </div> </body> </html> autenticar.php <?php require ("db.php"); $email = $_POST['inputUsuario']; $senha = md5($_POST['inputPassword']); $query = mysqli_query($conn,"SELECT * FROM usuarios WHERE email = '$email' AND senha = '$senha'"); $row = mysqli_num_rows($query); if ($row > 0){ session_start(); $_SESSION['email'] = $_POST['inputUsuario']; $_SESSION['senha'] = $_POST['inputPassword']; header('Location: dashboard.php'); }else{ header('Location: index.php?msg=1'); } ?> Desde já agradeço muito a ajuda.

Olá, sou novo aqui e queria ver se consigo alguma ajuda. Acessei meu blog para realizar uma postagem e deu tudo certo, mas quando fui acessar meu site novamente começou a dar esse erro: Não é possível acessar esse site www.lisiespsicologa.com.br demorou muito para responder. Tente: Verificar a conexão Verificar o proxy e o firewall Executar o Diagnóstico de Rede do Windows ERR_CONNECTION_TIMED_OUT consigo acessar pelo wordpress.com mais não tenho acesso ao painel através do "wp-login.php?" att, Paulo

Olá, sou novo aqui e queria ver se consigo alguma ajuda. Acessei meu blog para realizar uma postagem e deu tudo certo, mas quando fui acessar meu site novamente começou a dar esse erro: Não é possível acessar esse site www.lisiespsicologa.com.br demorou muito para responder. Tente: Verificar a conexão Verificar o proxy e o firewall Executar o Diagnóstico de Rede do Windows ERR_CONNECTION_TIMED_OUT consigo acessar pelo wordpress.com mais não tenho acesso ao painel através do "wp-login.php?" att, Paulo

não estou conseguindo acessar meu site, e também estou sem acesso ftp. Mas isto ocorre somente a partir de minha maquina, pois já verifiquei em outro computador e o site está no ar. meu computador é acessado atraves de uma rede wifi? O que pode estar ocorrendo?

Bom dia, já informo que não sou programador..rsrs bom, estou subindo uma "api" para o servidor e o mesmo solicita uma validação (de licença) online, até ai tudo bem, porém quando clico em validar, aparece um erro e diz que não foi possível conectar ao servidor (do desenvolvedor da api) para validar a licença. Ao entrar em contato com o fabricante, fui informado que provavelmente o problema é o firewall / acesso ao cURL que deve estar "bloqueado". Tentei navegar nas opções de PHP no painel de controle (PLESK), mas não achei nada sobre cURL, mas sei que ele está instalado no servidor. Alguém tem idéia de como eu deva proceder e pelo menos como eu deva formular uma solicitação (chamado) na hospedagem? MUITO obrigado. OBS: Tentei excluir e / ou migrar o post para a sessão Forum > PHP, mas não consegui, caso o moderador ache necessário, sem problemas..

boa tarde.. estou com duvida meu caso é o seguinte.. tenho uma tabela de cadastro_pessoas.. nesta tabela tenho o campo "situacao" onde armazena os dados vindos do form de cadastro_pessoas.php do radio_buton com valores 1 = sim e 2 = não . tenho o form liberar.php que quero que faça a checagem deste campo na tabela se for 1 apareça a mensagem ACESSO LIBERADO.. e se for 2 ACESSO BLOQUEADO PELA EMPRESA. FAVOR LIGAR N. ..... ...... já tentei de tudo e não da certo.. segue form liberar.php <? session_start(); if(!isset($_SESSION["usuarioNome"]) and !isset($_SESSION["usuarioNome"])) { header("Location:index.php");exit; }else { echo "Usuario: ". $_SESSION['usuarioNome']; } ?> <br> <a href="sair.php">Sair</a> <HTML> <HEAD> <TITLE>LIBERACAO</TITLE> <!-- Bootstrap --> <link href="css/bootstrap.min.css" rel="stylesheet"> <link rel="stylesheet" href="css/style.css"> <style type="text/css"> .teste { font-size: 9px; } </style> </HEAD> <BODY> <table width="100%" border="0" cellspacing="1" cellpadding="1"> <tr> <th scope="col"><ul class="nav nav-tabs"> <li role="presentation" class="active"><a href="index.php">INICIO</a></li> <li role="presentation"><a href="cadastro_pessoas.php">CADASTRO DE PESSOAS</a></li> <li role="presentation"><a href="entrada.php">LIBERAR ENTRADA</a></li> <li role="presentation"><a href="saida.php">LIBERAR SAIDA</a></li> <li role="presentation"><a href="listar.php">RELATORIO DE ENTRADA E SAIDA</a></li> <li role="presentation"><a href="list_cadastros.php">RELATORIO DE CADASTROS</a></li> </ul> </th> </tr> </table> <p> <?php // variáveis para conexão em LOCALHOST $conexao = mysqli_connect('mysql.hostinger.com.br', 'u8_polo', 'q12345u5', 'u5_polo'); if (mysqli_connect_errno()){ echo "falha ao conectar: ". mysqli_connect_error(); die(); } ?> <?php $tipo=$_POST['tipo']; $situacao=$_POST['situacao']; $nome=$_POST['nome']; $identidade=$_POST['identidade']; $placa=$_POST['placa']; $veiculo=$_POST['veiculo']; $cidade=$_POST['cidade']; $uf=$_POST['uf']; $empresa=$_POST['empresa']; $sql = "INSERT INTO tb_entrada(tipo,situacao,nome,identidade,placa,veiculo,cidade,uf,empresa)VALUES ('{$tipo}', '{$situacao}','{$nome}', '{$identidade}','{$placa}', '{$veiculo}', '{$cidade}', '{$uf}', '{$empresa}')"; $resultado = mysqli_query($conexao, $sql); if ($resultado['situacao'] == 1) { echo "<h1><kbd><strong>ACESSO LIBERADO. SEJA BEM VINDO AO POLO TEXTIL DE INHUMAS.</h1></kbd></strong>"; } else echo "<h1>ERRO AO LIBERAR ACESSO....</h1>"; mysqli_close($conexao); ?> </p> </BODY> </HTML> obs.. a $session e para o usuario logado no sistema.. e não a pessoa que vai ser liberada.. quero que o form veja na tabela tb_cadastro se o usuario tal que vai ser liberado tem a opcao 1 ou 2 e retorna a mensagem e prossegue com o envio do form.

Boa noite galera! Preciso por gentileza que me esclareçam uma dúvida. Tem um desenvolvedor que está desenvolvendo um site para mim, já coloquei ele como administrador técnico do domínio no REGISTRO BR. Ele me solicitou o número do I.P. da minha máquina para que eu possa acompanhar os trabalhos e atualizações do projeto que ele está desenvolvendo. Isso está correto? Por que ele precisa do I.P. da minha máquina?

Olá, prezados(as). Aqui no meu trabalho, fui designado para uma tarefa. A algum tempo, criei uma intranet em HTML e CSS, onde o usuário teria acesso a documentações de procedimentos operacionais padrão (POP). O usuário entra no endereço e acessa a página onde se encontra a documentação. Só que algumas páginas, contém arquivos confidenciais, de outros departamentos da empresa, onde só alguns usuários possuem acesso. Eu fiz uma "gambiarra", onde para cessar a página de TI ou INFRA, o usuário colocasse apenas uma senha. Só que agora, eu preciso que ao clicar na página, ele me retornaria com uma tela de login, com usuário e senha. Andei pesquisando e vi que poderia fazer isso, criando um banco de dados, e nele inserindo essa opção. A intranet está locada em linux, e por isso foi instalado o LAMP. Consegui fazer a instalação toda. Mas agora, está a dúvida de como posso fazer esta opção, deu colocar acesso restrito para uma página da minha intranet. Desde já agradeço a ajuda de quem estiver disponível a me ajudar.

meu site tem alguns links externos eu gostaria de saber como bloquear o acesso por um determinado tempo quando o usuário acessar. estou buscando uma pagina(http://forum.imasters.com.br/topic/553574-barra-de-menu-fixo-e-botao-proximo/) que vai abrir o conteúdo externo e vai ter uma barra de menu fixa no top com um botão próximo, esse botão fica abre os próximos links externos na mesma página, com tudo se eu tiver 3 links em teoria quando chegasse ao fim da lista ele retornaria para o primeiro, mas eu gostaria de bloquear um acesso durante um tempo, assim o usuário não fica apertando próximo e repedindo sem parar. EX. link 1 - 1h link 2 - 1min link 3 - 5min visitei o link 1 (começa a contagem regressiva) apertei em PRÓXIMO, abre o link 2(contagem) aperto em PRÓXIMO, abre o link 3(contagem) aperto em PRÓXIMO... se já deu o tempo ele abre o link 2, se passaram 1h aperto em PRÓXIMO, abre o link 1 e assim por diante. muito difícil pra mim, desde já Obrigado.

Estou montando um pequeno site e gostaria que quando o visitante clicasse em algum link externo abriria uma pagina com o conteúdo do link com uma barra de menu fixa no top com apenas três botões, home, próximo(abre o próximo link externo) e Copiar(não vou usar no momento). pensei em usar um iFrame pra abrir o conteúdo sem sair da minha página, mas como botar a barra e o botão próximo? Obrigado.

Olá pessoas. Estou tentando fazer um acesso remoto e aparece a seguinte mensagem: Access denied for user 'root'@'webapp.redeteste' (using password: YES) Preciso configurar algo? Já usei: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES; E comentei a linha do arquivo my.cnf: #bind-address = 127.0.0.1

Olá amigos, tenho uma aplicação em um host (www.site1.com.br) que deve acessar o Banco MySQL que está em outro host (www.site2.com.br). Como faço isso?

Pessoal, como fazer para saber quantos acessos tem um site com PHP e salvar em um .TXT ?

Boa noite amigos, tenho um arquivo .ini em um diretório na minha hospedagem, porém ao digitar o caminho url desse arquivo ele é lido. Como faço para não deixar que abram esse arquivo? Creio que existe um configuração no arquivo .htaccess. Alguém saberia configurar? abraços.

Olá, eu instalei o magneto 1.9.2, instalei e configurei ele já. Porem ao acessar o dashboard do admin aparece o seguinte erro : Fatal error: Class 'Mage_Adminhtml_Block_Abstract' not found in /home/meusite/public_html/app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Filter/Abstract.php on line 35 porem consigo acessar a pagina inicial do site. link do erro: http://prntscr.com/7yyqoy