Jump to content
ewersonsv

[Resolvido][Sistema De Login] Como ativa nível na restrição de pagina

Recommended Posts

<?php 
	include 'config.php'; // Conexão Ao Bancos De Dados
	
	session_start();
	if(!isset($_SESSION['usuarioEmail']) || !isset($_SESSION["senha"])){
		header("Location: login");
		exit;
	} else {
		//echo "<script> window.alert('Você Ja Está Logado!'); </script>";
	}
	
?>

Eu queria ativa um Nivel de acesso para paginas, niveis: 1, 2 & 3....

no mysql a tabela do nivel é "niveis_acesso_id", tudo funcionando para determinados nivel mais queria por na restrição o valor do mesmo pois se nao por o mesmo não faz sentido '-' 

eu nao tenho a minima ideia alguém pode me ajuda?

 

eu queria se possivel fazer uma pagina exemplo:

 

admin > ID4

Mod > ID3

Play > ID2

Ban > ID1

 

Caso um Mod ou play acessa link: site.com/admin ele ser redirecionado para uma pagina informando: Vocênao tem permissão para acessa tal pagina

  • Gostei 2

Share this post


Link to post
Share on other sites

Normalmente você armazena o nível do usuário na própria tabela de usuário....

Aí por exemplo, o Cláudio tem nível 1 (User)...

João tem nível 2 (ADM)

 

E o Ronaldo tem nível 3 (Master)

 

 

É nas páginas que exigem perfil especial você coloca a verificação...

 

If (nivel < 2 ) die();

 

Se precisar de permissão especial dá pra criar uma tabela aparte e verificar o nível && nível_especial

Share this post


Link to post
Share on other sites
3 minutos atrás, gabrieldarezzo disse:

Normalmente você armazena o nível do usuário na própria tabela de usuário....

Aí por exemplo, o Cláudio tem nível 1 (User)...

João tem nível 2 (ADM)

 

E o Ronaldo tem nível 3 (Master)

 

 

É nas páginas que exigem perfil especial você coloca a verificação...

 

If (nivel < 2 ) die();

 

Se precisar de permissão especial dá pra criar uma tabela aparte e verificar o nível && nível_especial

@gabrieldarezzo - Certo, é campo eu escrevi tabela porque nao sei muito fui comparar agora no phpmyadmin :D

porém como eu acrescento no meu codigo :/ eu nao intendo muito tou aprendendo :D

  • Gostei 2

Share this post


Link to post
Share on other sites

A verificação de login deve trazer o nível como exemplifiquei.

 

 

Se vai lá na sua tabela e dá o select id, nível_usuario from usuario where nome = $nome AND senha = $senha

 

Se rownun== 0 

Die()

 

If (nivel < 2 ) die();

 

 

To no cel kkkk

Deu pra pegar +/-?

 

 

Share this post


Link to post
Share on other sites

Minha Select da forma que você falou: 

SELECT id, niveis_acesso_id FROM usuarios WHERE email = '$email' And senha = '$senha'

 

Citar

 

ESSA AQUI NAO INTENDO BEM:

Se rownun== 0 

Die()

 

If (nivel < 2 ) die();

 

 

 

@gabrieldarezzo tem whatsapp? se possível manda MP?

  • Gostei 2

Share this post


Link to post
Share on other sites

Eu catucando aqui fiz assim....

<?php 
	include '../config.php'; // Conexão Ao Bancos De Dados
	
	session_start();
	
	$nivel_necessario = 1;
	
	if(!isset($_SESSION['usuarioEmail']) || !isset($_SESSION["senha"]) OR ($_SESSION['usuarioNiveisAcessoId'] != $nivel_necessario) ){
		header("Location: login");
		exit;
		
	} else {
		//echo "<script> window.alert('Você Ja Está Logado!'); </script>";
	}
	
?>

1.0 > se sessão nao existi vai para login (CORRETO)
1.1 > se sessão email & senha existi e nivel nao for o id tal "1" vai para pagina login

porem eu quero por assim:

1.0 > se a sessão nao existir vá para pagina login (JA TÁ)

1.1 > se nao tive permissão ( nivel nao for o id tal "1" vai para pagina de aviso: VOcê Nao tem Tal Permissão)

 

Citar

Ou seja: o sistema verifica a sessão e segui verifica o nivel e dependente do nivel ela mostra a pagina referente ao resultado de erro ou permissão concedida.


 

  • Gostei 2

Share this post


Link to post
Share on other sites

Entendi...

Porem cade a verificação?!

 

 

Montei um exemplo pra ti...

<?php

/*
create database imasters;
use imasters;


CREATE TABLE usuario(
	 id  				int(8) primary key auto_increment
	,nome 				varchar(50) not null
	,niveis_acesso_id int(1) not null
);


INSERT INTO usuario(nome, niveis_acesso_id) values 
	('Cláudio', 1) 
	,('João', 2) 
;


select * from usuario;
+----+---------+------------------+
| id | nome    | niveis_acesso_id |
+----+---------+------------------+
|  1 | Cláudio |                1 |
|  2 | João    |                2 |
+----+---------+------------------+
*/

	

$db = new PDO('mysql:host=localhost;dbname=imasters', 'root', '');
$db->exec("set names utf8"); //Garante UTF em versão < 5.3


$stmt = $db->prepare("select id, niveis_acesso_id from usuario where id = :id");
//No seu ....
//"select * from usuario where nome = ? AND SENHA = ?"


$id = 1; // Busca Claudio
$stmt->bindParam(':id', $id, PDO::PARAM_INT);   
$stmt->execute();

$usuario = $stmt->fetch(PDO::FETCH_OBJ);
//Verifica usuario (senha e email)
if(!$usuario){
	die('Usuario não encontrado.');
}

//Verifica o nivel
if($usuario->niveis_acesso_id < 2){
	die("Apenas user 'ADM'");	
}

 

Share this post


Link to post
Share on other sites

No seu caso pelo q entendi/deduzi o login já foi efetuado, então você armazena o 'nivel' do usuario numa variavel de $_SESSION no ato do seu login...

 

 

Ai na sua:

 

'pagina_restrita.php':

 

if($_SESSION['niveis_acesso_id'] < 2){
	die("Apenas user 'ADM'");	
}

 

 

Share this post


Link to post
Share on other sites
2 horas atrás, gabrieldarezzo disse:

No seu caso pelo q entendi/deduzi o login já foi efetuado, então você armazena o 'nivel' do usuario numa variavel de $_SESSION no ato do seu login...

 

 

Ai na sua:

 

'pagina_restrita.php':

 


if($_SESSION['niveis_acesso_id'] < 2){
	die("Apenas user 'ADM'");	
}

 

 

esse aqui que você falou é tipo se for menor "<" que "2" é restrito para admin ?! se for maior ">" é outro cargo? 

 

<?php 
	include '../config.php'; // Conexão Ao Bancos De Dados
	
	session_start();
	
	if(!isset($_SESSION['usuarioEmail']) || !isset($_SESSION["senha"])){
		header("Location: login");
		exit;
		
	} else if($_SESSION['niveis_acesso_id'] < 2){
	header("Location: ./admin");
	} 
	else if($_SESSION['niveis_acesso_id'] > 2){
	header("Location: ./user");	
	}
	
?>

porem ja fiz diversos numeros 1 ~ 3 e so recebe o comando do ./admin nunca passa para o ./user .

ja tentei com igual "=="  ou diferente "!=" .

  • Gostei 2

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By mamotinho
      Olá, gostaria de sabe como posso fazer uma contagem regressiva apartir de um registro em meu banco de dados eu tentei montar um código da seguinte forma:

       
      <? $DateGET = date('m/d/Y H:i A', strtotime($result->DateDiscount)); ?> <script> var valueDate = <?=$DateGET?>; var end = new Date(valueDate); var _second = 1000; var _minute = _second * 60; var _hour = _minute * 60; var _day = _hour * 24; var timer; function showRemaining() { var now = new Date(); var distance = end - now; if (distance < 0) { clearInterval(timer); document.getElementById("countdown").innerHTML = "EXPIRED!"; return; } var days = Math.floor(distance / _day); var hours = Math.floor((distance % _day) / _hour); var minutes = Math.floor((distance % _hour) / _minute); var seconds = Math.floor((distance % _minute) / _second); document.getElementById("countdown").innerHTML = "<span class='n_date day' id='days'>" + days + "</span><span class='date'>일</span>"; document.getElementById("countdown").innerHTML += "<span class='n_time hour' id='hrs'>" + hours + "</span>"; document.getElementById("countdown").innerHTML += "<span class='n_time minute' id='minus'>" + minutes + "</span>"; document.getElementById("countdown").innerHTML += "<span class='n_time second' id='secs'>" + seconds + "</span>"; } timer = setInterval(showRemaining, 1000); </script> Mais infelizmente não passou a data registrada no banco de dados, alguém teria ideia de como posso ta fazendo.
    • By emmanuelsiqueira30
      Pessoal preciso de uma ajudinha aqui se alguém puder me ajudar fico muito agradecido.
      O problema é o seguinte gostaria de editar dados de um formulário com checkbox usando html e php.
      Desde já agradeço por toda ajuda.
    • By liniker.o
      Boa tarde pessoal!
      Estou com um problema em meu código quando coloco uma referencia de fonte a mesma não carrega, quando faça o mesmo procedimento local colocando os caminhos de pasta funciona normalmente.
      Será que alguém poderia me ajudar?
      Segue o código.
      <html> <head> <title>Minha pagina</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <!-- Se não declarar charset por meta, envie um header de igual valor --> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> </head> <?php //Carregar imagem tamanho da imagen = 515x76 $img = ImageCreateFromJPEG("base.jpg"); //Definir cor $cor1 = imagecolorallocate($img, 0, 0, 0); $cor2 = imagecolorallocate($img, 0, 0, 0); // carregar fonte... $fonte1 = 'https://ff.static.1001fonts.net/r/o/roboto-condensed.light.ttf'; $fonte2 = 'https://ff.static.1001fonts.net/r/o/roboto-condensed.light.ttf'; //Escrever nome $txtNome = $_POST['nome']; $txtFuncao = $_POST['func']; $txtEmail = $_POST['email']; $txtDDD = "+55 ".$_POST['telefone']; // IMAGEM, TAMANHO_FONTE, 0, POSICAO X, posicao Y, TEXTO_COR, ARQ_FONTE, TEXTO imagettftext($img, 32, 0, 250, 100, $cor1, $fonte1, $txtNome); imagettftext($img, 18, 0, 250, 125, $cor1, $fonte2, $txtFuncao); imagettftext($img, 18, 0, 250, 150, $cor1, $fonte2, $txtEmail); imagettftext($img, 18, 0, 250, 180, $cor1, $fonte2, $txtDDD); //Header e output header('Content-type: image/jpeg'); imagejpeg($img,"Assinatura - ".$txtNome.".jpg"); imagedestroy($img); header('Location: Assinatura - '.$txtNome.'.jpg'); ?>  
    • By gersonab
      Boa tarde a todos, tenho um sistema de upload de arquivos que funciona perfeitamente, agora eu gostaria que estes arquivos fossem armazenados em nuvem, não no servidor, poderiam indicar um tutorial ou como proceder.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.