Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Biel.

impedir cliente que está logado de acessar via url as páginas do admin

Por , em PHP

Recommended Posts

Biel.    9

Biel.
Postado
Boa noite a todos. Direto ao ponto. Pessoal como impedir cliente que está logado de acessar via url as páginas do administrador
tabela_aprendiz
id  nome  login senha  nivel
1   joao  joao  472    administrador
2   jose  jose  985    cliente

...

topo.php
<?php
$he_igual_a = $_SESSION['login'];
$sql = mysql_query("SELECT * FROM tabela_aprendiz WHERE login = '".$he_igual_a."' ");
while($linha = mysql_fetch_array($sql)){
$nome  = $linha['nome'];		
$login = $linha['login'];	
$nivel = $linha['nivel'];	
}
?>

<?php echo  'olá ' . $nome .  ' você é ' . $nivel ; 
// se joao logar exibe a mensagem -> olá joao você é  administrador
// se jose logar exibe a mensagem -> olá jose você é  cliente
?>


<?php 
// SE O ADMINISTRADOR LOGAR VAI APARECER PRA ELE o MENU servicos e produtos. 
// O que possibilita o ADMINISTRADOR ACESSAR NORMALMENTE A PÁGINA servicos.php e produtos.php  clicando no link
if($nivel == 'administrador'){
	include("administrador.php");	
	}
	
// SE O CLIENTE LOGAR VAI APARECER PRA ELE somente o MENU servicos
// O que possibilita o CLIENTE ACESSAR NORMALMENTE A PÁGINA servicos.php clicando no link
elseif($nivel == 'cliente'){
	include("cliente.php");	
	}
?>

... a página administrador.php tem dois links . a regra acima diz que se o colega que logou for administrador ou seja joao, então exiba o link servicos.php e produtos.php

pagina -> administrador.php
<a href="servicos.php">serviços</a>  |  <a href="produtos.php">produtos</a>

... a página servicos.php só tem um link . a regra acima diz que se o colega que logou for cliente ou seja jose, então exiba somente o link servicos.php

pagina -> cliente.php
<a href="servicos.php">serviços</a>

IMPORTANTE:

 

Gostaria de saber como impedir o cliente que está logado de acessar via url a página produtos.php que pertence ao administrador

Quando você destroy a sessão com session_destroy(); não tem como acessar determinadas páginas por url, afinal a sessão foi destruida.
Agora, se o cliente está logado, ele acessa via url a página produtos.php que pertence ao administrador normalmente
Pessoal gostaria de saber como impedir o clinte que está logado de acessar via url a página produtos.php que pertence ao administrador

 

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

ESerra    744

ESerra
Postado

Distingua o cliente e o administrador e teste isto para evitar que um cliente acesse algo que não deveria.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gleyson Abreu    49

Gleyson Abreu
Postado

Você não quer clinte acessando a página: produtos.php?

Você pode por um if na página produtos.php.

 

if($nivel != 'administrador'){

// Você pode da um header location.

header(Location: 'index.php');

// O Cliente e redirecionado para o index já que o acesso dele e negado.

}else{

// Aqui você ponhe os códigos para aparecer normalmente para o Admin.

}

 

Bom entendi assim.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito