Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

ewersonsv

[Resolvido][Sistema De Login] Como ativa nível na restrição de pagina

Por , em PHP

Recommended Posts

ewersonsv    154

ewersonsv
Postado 
<?php 
	include 'config.php'; // Conexão Ao Bancos De Dados
	
	session_start();
	if(!isset($_SESSION['usuarioEmail']) || !isset($_SESSION["senha"])){
		header("Location: login");
		exit;
	} else {
		//echo "<script> window.alert('Você Ja Está Logado!'); </script>";
	}
	
?>

Eu queria ativa um Nivel de acesso para paginas, niveis: 1, 2 & 3....

no mysql a tabela do nivel é "niveis_acesso_id", tudo funcionando para determinados nivel mais queria por na restrição o valor do mesmo pois se nao por o mesmo não faz sentido '-' 

eu nao tenho a minima ideia alguém pode me ajuda?

 

eu queria se possivel fazer uma pagina exemplo:

 

admin > ID4

Mod > ID3

Play > ID2

Ban > ID1

 

Caso um Mod ou play acessa link: site.com/admin ele ser redirecionado para uma pagina informando: Vocênao tem permissão para acessa tal pagina

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldarezzo    255

gabrieldarezzo
Postado

Normalmente você armazena o nível do usuário na própria tabela de usuário....

Aí por exemplo, o Cláudio tem nível 1 (User)...

João tem nível 2 (ADM)

 

E o Ronaldo tem nível 3 (Master)

 

 

É nas páginas que exigem perfil especial você coloca a verificação...

 

If (nivel < 2 ) die();

 

Se precisar de permissão especial dá pra criar uma tabela aparte e verificar o nível && nível_especial

Compartilhar este post

Link para o post
Compartilhar em outros sites

ewersonsv    154

ewersonsv
Postado
3 minutos atrás, gabrieldarezzo disse:

Normalmente você armazena o nível do usuário na própria tabela de usuário....

Aí por exemplo, o Cláudio tem nível 1 (User)...

João tem nível 2 (ADM)

 

E o Ronaldo tem nível 3 (Master)

 

 

É nas páginas que exigem perfil especial você coloca a verificação...

 

If (nivel < 2 ) die();

 

Se precisar de permissão especial dá pra criar uma tabela aparte e verificar o nível && nível_especial

@gabrieldarezzo - Certo, é campo eu escrevi tabela porque nao sei muito fui comparar agora no phpmyadmin :D

porém como eu acrescento no meu codigo :/ eu nao intendo muito tou aprendendo :D

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldarezzo    255

gabrieldarezzo
Postado

A verificação de login deve trazer o nível como exemplifiquei.

 

 

Se vai lá na sua tabela e dá o select id, nível_usuario from usuario where nome = $nome AND senha = $senha

 

Se rownun== 0 

Die()

 

If (nivel < 2 ) die();

 

 

To no cel kkkk

Deu pra pegar +/-?

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

ewersonsv    154

ewersonsv
Postado

Minha Select da forma que você falou: 

SELECT id, niveis_acesso_id FROM usuarios WHERE email = '$email' And senha = '$senha'

 

Citar

 

ESSA AQUI NAO INTENDO BEM:

Se rownun== 0 

Die()

 

If (nivel < 2 ) die();

 

 

 

@gabrieldarezzo tem whatsapp? se possível manda MP?

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldarezzo    255

gabrieldarezzo
Postado

Meu uso de PM, Skype é apenas profissionalmente.

 

Qual sua dúvida?

 

Testou oq eu exemplifiquei?

Onde está o código?

Compartilhar este post

Link para o post
Compartilhar em outros sites

ewersonsv    154

ewersonsv
Postado

Eu catucando aqui fiz assim.... 

<?php 
	include '../config.php'; // Conexão Ao Bancos De Dados
	
	session_start();
	
	$nivel_necessario = 1;
	
	if(!isset($_SESSION['usuarioEmail']) || !isset($_SESSION["senha"]) OR ($_SESSION['usuarioNiveisAcessoId'] != $nivel_necessario) ){
		header("Location: login");
		exit;
		
	} else {
		//echo "<script> window.alert('Você Ja Está Logado!'); </script>";
	}
	
?>

1.0 > se sessão nao existi vai para login (CORRETO)
1.1 > se sessão email & senha existi e nivel nao for o id tal "1" vai para pagina login

porem eu quero por assim:

1.0 > se a sessão nao existir vá para pagina login (JA TÁ)

1.1 > se nao tive permissão ( nivel nao for o id tal "1" vai para pagina de aviso: VOcê Nao tem Tal Permissão)

 

Citar

Ou seja: o sistema verifica a sessão e segui verifica o nivel e dependente do nivel ela mostra a pagina referente ao resultado de erro ou permissão concedida.


 

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldarezzo    255

gabrieldarezzo
Postado

Entendi...

Porem cade a verificação?!

 

 

Montei um exemplo pra ti... 

<?php

/*
create database imasters;
use imasters;


CREATE TABLE usuario(
	 id  				int(8) primary key auto_increment
	,nome 				varchar(50) not null
	,niveis_acesso_id int(1) not null
);


INSERT INTO usuario(nome, niveis_acesso_id) values 
	('Cláudio', 1) 
	,('João', 2) 
;


select * from usuario;
+----+---------+------------------+
| id | nome    | niveis_acesso_id |
+----+---------+------------------+
|  1 | Cláudio |                1 |
|  2 | João    |                2 |
+----+---------+------------------+
*/

	

$db = new PDO('mysql:host=localhost;dbname=imasters', 'root', '');
$db->exec("set names utf8"); //Garante UTF em versão < 5.3


$stmt = $db->prepare("select id, niveis_acesso_id from usuario where id = :id");
//No seu ....
//"select * from usuario where nome = ? AND SENHA = ?"


$id = 1; // Busca Claudio
$stmt->bindParam(':id', $id, PDO::PARAM_INT);   
$stmt->execute();

$usuario = $stmt->fetch(PDO::FETCH_OBJ);
//Verifica usuario (senha e email)
if(!$usuario){
	die('Usuario não encontrado.');
}

//Verifica o nivel
if($usuario->niveis_acesso_id < 2){
	die("Apenas user 'ADM'");	
}

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldarezzo    255

gabrieldarezzo
Postado

No seu caso pelo q entendi/deduzi o login já foi efetuado, então você armazena o 'nivel' do usuario numa variavel de $_SESSION no ato do seu login...

 

 

Ai na sua:

 

'pagina_restrita.php':

  

if($_SESSION['niveis_acesso_id'] < 2){
	die("Apenas user 'ADM'");	
}

 

 

Compartilhar este post

Link para o post
Compartilhar em outros sites

ewersonsv    154

ewersonsv
Postado
2 horas atrás, gabrieldarezzo disse:

No seu caso pelo q entendi/deduzi o login já foi efetuado, então você armazena o 'nivel' do usuario numa variavel de $_SESSION no ato do seu login...

 

 

Ai na sua:

 

'pagina_restrita.php':

  


if($_SESSION['niveis_acesso_id'] < 2){
	die("Apenas user 'ADM'");	
}

 

 

esse aqui que você falou é tipo se for menor "<" que "2" é restrito para admin ?! se for maior ">" é outro cargo? 

  

<?php 
	include '../config.php'; // Conexão Ao Bancos De Dados
	
	session_start();
	
	if(!isset($_SESSION['usuarioEmail']) || !isset($_SESSION["senha"])){
		header("Location: login");
		exit;
		
	} else if($_SESSION['niveis_acesso_id'] < 2){
	header("Location: ./admin");
	} 
	else if($_SESSION['niveis_acesso_id'] > 2){
	header("Location: ./user");	
	}
	
?>

porem ja fiz diversos numeros 1 ~ 3 e so recebe o comando do ./admin nunca passa para o ./user .

ja tentei com igual "=="  ou diferente "!=" .

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • landerbadi
      Consulta SQL dentro de outra consulta
      Por landerbadi
      Boa tarde pessoal. Estou tentado fazer uma consulta no banco de dados porém estou tendo dificuldades. Tenho uma tabela chamada "itens" com os seguintes campos: id, item, ativo. Nela tem cadastrado vários itens. No campo ativo eu coloco a letra "S" para informar que este item está ativo no sistema. Por exemplo: 1, casa, S 2, mesa, S 3, cama, S 4, moto S 5, rádio O quinto registro "radio" não está ativo no sistema pois não tem um "S" no campo ativo. E outra tabela chamada "produtos" com os seguintes campos (id, item1, item2, item3) com os seguintes registros: 1, casa, mesa, moto 2, mesa, casa, cama 3, rádio, cama, mesa Eu preciso fazer uma busca na tabela produtos da seguinte maneira: Eu escolho um registro na tabela "itens", por exemplo "mesa". Preciso fazer com que o php me liste todos os registros da tabela "produtos" que contenham a palavra "mesa". Até aqui tudo bem eu consigo listar. Estou fazendo assim: <?php $item = "mesa" $sql = mysqli_query($conn, "SELECT * FROM produtos WHERE item1 LIKE '$item' OR item2 LIKE '$item' OR item3 LIKE '$item' LIMIT 10"); while($aux = mysqli_fetch_assoc($sql)) { $id = $aux["id"]; $item1 = $aux["item1"]; $item2 = $aux["item2"]; $item3 = $aux["item3"]; echo $id . " - " . $item1 . ", " . $item2 . ", " $item3 . "<br>"; } ?> O problema é que está listando todos os registros que contém o item mesa. Eu preciso que o php verifique os demais item e me liste somente os registro em que todos os registros estejam ativos no sistema. No exemplo acima ele não deveria listar o registro 3. pois nesse registro contém o item "radio" e este item não está ativo no sistema. Ou seja, o registro "radio" na tabela itens não possui um "S" na coluna "ativo". Alguém sabe como resolver isso?
    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito