Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

mabmaster

Proteção de Pagina

Por , em Flash, ActionScript e tecnologias Adobe

Recommended Posts

mabmaster    0

mabmaster
Postado

Crie um sistema de cadastro de dados de usuário(Nome,endereço,telefone etc...) Esta funcionando perfeitamente. Criei uma área restrita, onde com login(email) e senha, o usuário acessa seus dados especificos. Entretanto não está seguro. O usuário, quando está logado, consegue acessar os dados de outro usuário, inclusive alterando os dados.

 

//localhost/web/visualizacv.php?id=12

Digitando no campo de endereço outro numero ID , qualquer usuario pode ver os dados de outros usuários: Por exemplo://localhost/web/visualizacv.php?id=6

 

Alguem pode me ajudar???? Obrigado!!!!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Ivan.Teles    23

Ivan.Teles
Postado

Em sua tabela cria uma coluna para armazenar o nivel do usuário.

E na sua página de login cria um session com o nivel do usuário.

Na página de alteração dos dados faz uma verificação se o nivel permite alteração

 

ex:

if($_SESSION["nivel"]=="3"){

echo "area restrita a administradores";

}

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Flash, ActionScript e tecnologias Adobe
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito