Definindo niveis de acesso sistema php

[santos_s 12]

Tenho um sistema que ficou defino os níveis de acesso assim:

 

Nível 1: usuário.

Nível 2: Super.

 

Eis minha dúvida, foi defino dois tipos de painéis(a tela inicial do usuário logado), painel_master.php, e painel_simples.php, nesse sistema tem varias páginas de cadastros e consultas, e nelas é feito o include do painel, agora pergunto, para cada usuário é preciso tambem fazer um tipo de janelas de cadastros, consultas etc... pois se fizer o include de qualquer painel irá dar "poderes" a usuários não autorizados(no caso se fizer o include do painel_master.php).

 

 

Abraço.

[LucasCairesF 8]

<? if($_SESSION[nivel]==1) { ?>

Bem vindo usuário

<? } ?>

 

<? if($_SESSION[nivel]==2) { ?>

Bem vindo super

<? } ?>

[santos_s 12]

<? if($_SESSION[nivel]==1) { ?>

Bem vindo usuário

<? } ?>

 

<? if($_SESSION[nivel]==2) { ?>

Bem vindo super

<? } ?>

Quanto a isso já está resolvido, a questão a respeito das páginas, tem que ser feito uma página para cada nivel?

Ex: Cadastro_super.php para super e Cadastro_simples.php para usuário? sendo que as duas páginas contem os mesmos dados?

 

 

Abraço.

[LucasCairesF 8]

só fazer o seguinte:

<? if($_SESSION[nivel]==1) { ?>

 

coloque aqui todo o conteudo e da um control c

 

<? } ?>

 

<? if($_SESSION[nivel]==2) { ?>

dae vem aqui e da um control v!

<? } ?>

Isso tudo na mesma pg

[paulinhosupriano 103]

Meu amigo,

 

tenho um painel assim,

 

como nosso amigo informou acima coloque dentro do if(if($_SESSION['nivel']==2)){

 

 

}

 

 

mas deixando um pouco mais protegido você faria.

abaixo informações fictícias.

 

<form action="dsadas" method="dsdas" enctype="dsadasd">

<input type="text" name="nome_comum" value="" />

<?php
if($_SESSION['nivel'] == 2){
?>
<input type="text" name="dasdas" value="dsadasads" />
<?php  } ?>
<input type="submit" name="cadastrar" value="Cadastrar" />

</form>

 

no envio para o PHP responsável por inserir no banco de dados...

 

faz objetos separados.

assim poderá proteger contra injections.

 

____________________

 

 

Ou e mais trabalho fazer separadamente porem vai ser vantajoso e seu site ou sistema vai esta mais protegido.

Recomendo trabalhar um pouco mais com criação separadamente e protegendo mais o seu sistema ou site.

Por mais que o seu sistema ou site esteja protegido de várias maneiras quem faz a segurança e o usuário, através de senhas seguras e email realmente criado.

 

 

 

 

Este post solucionou a sua dúvida, peço que coloque como resolvido e me der um ponto positivo de reputação para que eu possa continuar ajudando outros colegas como você.

Caso não solucione o seu problema, peço que coloque a sua dúvida abaixo.

 

Att: João Paulo Sousa Supriano

[santos_s 12]

Valeu pelas dicas, mas acho que por segurança, algumas páginas vou fazer separadamente.

 

 

 

Abraço a todos.