Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

jorgehw

erro de permissão em area administrativa

Recommended Posts

quando faz login no site, carrego uma varriavel com setcookie("sessao","ok") para fazer o teste posterior. Ele vai para a primeira pagina, mas quando tento ir para outra pagina ele não tem mais a informação "ok" para $_COOKIE["sessao"], creio que algo dentro do arquivo que esteja terminando a sessao ou limpando o cookie.localhost funciona o código, mas quando faço upload para o servidor online não funciona mais. segue o arquivo onde isso ocorre.

<?php
session_start();
if($_COOKIE["sessao"]=="ok"){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="pt-BR">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
		<base href="http://oesteimoveis.net/admin/" />
		<link rel="stylesheet" href="css/style.css" />
		<script type="text/javascript" src="http://code.jquery.com/jquery-1.7.min.js"></script>
		<script type="text/javascript" src="js/funcoes.js"></script>
		
	</head>
	<body>
		<div id="superior">
			<div id="topo">
				<div id="logo"></div>
				<p>
					<a href="logout.php">Sair</a>
				</p>
			</div>
		</div>
		<div id="centro">
			<div id="menu">
				<div  id="menu_bar" class="menu_bar">
					<div  class="categoria">
						<div id="nome_categoria" class="nome_categoria">
							<a href="#" class="closeEl">[-] </a><b>Imóvel</b>
						</div>
						<div id="lista_item" class="lista_item">
							<ul>
								<li>
									<a href='cadastro_imovel.php'>Novo Imóvel</a>
								</li>
								<li>
									<a href='listar_imoveis.php'>Ver Imóveis</a>
								</li>
							</ul>
						</div>
					</div>
					<div  class="categoria">
						<div id="nome_categoria" class="nome_categoria">
							<a href="#" class="closeEl">[-] </a><b>Estado</b>
						</div>
						<div id="lista_item" class="lista_item">
							<ul>
								<li>
									<a href='cadastro_estado.php'>Novo Estado</a>
								</li>
								<li>
									<a href='listar_estados.php'>Ver Estados</a>
								</li>
							</ul>
						</div>
					</div>
					<div  class="categoria">
						<div id="nome_categoria" class="nome_categoria">
							<a href="#" class="closeEl">[-] </a><b>Cidade</b>
						</div>
						<div id="lista_item" class="lista_item">
							<ul>
								<li>
									<a href='cadastro_cidade.php'>Nova Cidade</a>
								</li>
								<li>
									<a href='listar_cidades.php'>Ver Cidades</a>
								</li>
							</ul>
						</div>
					</div>
					<div id="categoria" class="categoria">
						<div id="nome_categoria" class="nome_categoria">
							<a href="#" class="closeEl">[-]</a><b>Dados</b>
						</div>
						<div id="lista_item" class="lista_item">
							<ul>
								<li>
									<a href='altera_dados.php'>Alterar dados</a>
								</li>
							</ul>
						</div>
					</div>
				</div>
			</div>
			<div id="conteudo">
				<h2>Listar Imóvel</h2>
				<?php
				require 'conecta.php';
				if(is_numeric($_GET[parte])){
							$limit = 10 * ($_GET[parte] - 1);
							$imovel = mysql_query("select * from imovel  order by idimo desc limit $limit,10");
							$qtd = mysql_query("select * from imovel ");
				} else {
							$imovel = mysql_query("select * from imovel order by idimo desc limit 0,10");
							$qtd = mysql_query("select * from imovel");
				}
				if(mysql_num_rows($imovel)>0){
					?>
					<table>
						<tr>
							<th>Imovel</th><th>Tipo imóvel</th><th>Situação</th><th>Editar</th><th>Excluir</th><th>Exc. Img.</th>
						</tr>
						<?php
						while ($imo = mysql_fetch_array($imovel)) {
							$p = $p + 1;
							if($p % 2 == 0){
								echo "<tr class='cinza'>";
							} else {
								echo "<tr>";
							}
							echo "<td>$imo[nomimo]</td><td>$imo[tipimo]</td><td>$imo[sitimo]</td>
									<td class='button'>
									<form method='post' action='editar_imovel.php'>
									<input type='hidden' name='id' value='$imo[idimo]'>
									<input type='submit' value='Editar' class='edit'>
									</form>
									</td>
									<td class='button'>
									<form method='post' action=''>
									<input type='hidden' name='id' value='$imo[idimo]'>
									<input type='submit' value='Excluir' class='edit'>
									</form>
									</td>
									<td class='button'>
									<form method='post' action='excluir_imagens.php'>
									<input type='hidden' name='id' value='$imo[idimo]'>
									<input type='submit' value='Exc. Img.' class='edit'>
									</form>
									</td>
								</tr>";
						}
						?>
						<tr>
							<td></td>
						</tr>
					</table>
					<?php
					function paginacao($pagina, $total){
							if($total % 10 == 0)
								$conta = $total / 10;
							else
								$conta = intval($total / 10) + 1;
							
							 
							if($pagina > 2){
								$inicio = $pagina - 2;
								$final = $pagina + 2;
							} else {
								$inicio = 1;
								$final = 5;
							}
							if($final >= $conta){
								$final = $conta;
							}
							
							$anterior = $pagina -1;
							$proxima = $pagina + 1;
							
							for($i = $inicio; $i <= $final; $i++){
								
								if(($i==$inicio) and ($pagina != 1)) echo "<a href='imoveis/parte/$anterior' class='anterior' >Anterior</a>";
								if($i==$pagina)echo "<p>".$i."</p>";
								else echo "<a href='imoveis/parte/$i'>".$i."</a>";
								if(($i==$final) and ($pagina != $conta)) echo "<a href='imoveis/parte/$proxima' class='proxima' >Próxima</a>";
							}
						}
						$ver_qtd = mysql_num_rows($qtd); 
						if($ver_qtd>10){
							
							echo "<div id='paginacao'>
									<div id='engloba-paginacao'>";
									if(is_numeric($_GET[parte]))
										echo paginacao($_GET[parte], $ver_qtd);
									else
										echo paginacao(1, $ver_qtd);
							echo "</div>
							</div>";
						}
				}
				?>
			</div>
		</div>
		<?php
		if(isset($_POST[id])){
			require 'conecta.php';
			$imovel = mysql_query("select * from imovel where idimo = $_POST[id]");
			$imo = mysql_fetch_array($imovel);
			?>
			<script type="text/javascript">
			decisao = confirm("Você tem certeza que deseja deletar o imovel !");
			if (decisao){
			<?php
				$busca_imagens = mysql_query("select * from imagem_imovel where idimo = $imo[idimo]");
				if($busca_imagens > 0){
					while ($img = mysql_fetch_array($busca_imagens)) {
						unlink("../img/maiores/$img[nomimg]");
						unlink("../img/mini/$img[nomimg]");
						if(file_exists("../img/mini/$img[nomimg]")){
							echo "<script>alert('Desculpe ocorreu um erro ao deletar uma imagem do servidor');
							window.location='javascript:history.back()';</script>";
							exit;
						}
					}
				}
				$deleta_imagem = mysql_query("delete from imagem_imovel where idimo = $imo[idimo]");
				if($deleta_imagem){
					$deleta = mysql_query("delete from imovel where idimo = $imo[idimo]");
					if($deleta){
						?>
						alert("Imóvel deletado com sucesso!");
						window.location='listar_imoveis.php';
						<?php
					} else {
						?>
						alert("Desculpe ocorreu um erro ao deletar o imovel!");
						window.location='javascript:history.back()';
						<?php
					}
				} else {
						?>
						alert("Desculpe ocorreu um erro ao deletar as imagens!");
						window.location='javascript:history.back()';
						<?php
					}
			?>
			} 
			</script>
			<?php
		}
		?>
	</body>
</html>
<?php
}else{
    echo "<script>alert('você não tem permissão para acessar essa pagina');window.location='../inicio';</script>";
}
?>

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quer dizer que para identificar o usuário logado você simplesmente verifica se existe um cookie chamado [inline]sessao[/inline] com o valor "ok"? Assim basta que eu gere um cookie no meu navegador com estes nome e valor e estou logado, certo? Você precisa identificar o estado do usuário (logado, não-logado, etc.) usando variáveis de sessão, pois estas ficam no navegador, fora do controle do usuário.

 

Quando for usar a função setcookie, informe o domínio e o caminho [inline]'/'[/inline], para que o cookie esteja disponível em todo o domínio informado, caso contrário, ele ficará apenas para o diretório atual (leia o manual).

setcookie("nome", "valor", 0, "/", ".seu-site.com.br", false, true);

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.