Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

jooj oj

Problemas no Nível de acesso no login PHP e Mysql

Por , em PHP

Recommended Posts

jooj oj    0

jooj oj
Postado

pessoal, estou com problemas para fazer o nivel de acesso de um sistema web, o login já funciona inteiro inclusive o tutorial que vou postar junto com o projeto no meu github, é um sistema de cadastro de usuários do sistema e clientes, mas para cadastrar e editar os usuários queria colocar somente quem tiver permissão de adm (1) e quem não tiver vai somente adicionar e editar os  clientes, mas ele só entra no else, já tentei todos os vídeos e fóruns aqui, não sei mais o que fazer ;-;

 

no meio do código tem a parte que eu tentei de diversas maneiras fazer a verificação, só não sei o que fazer, queria entender ;-;

 

<?php
// Conexão
require_once 'conexao.php';
 
// Sessão
session_start();
// Botão enviar
if(isset($_POST['btn-entrar'])):
    $erros = array();
$login = mysqli_escape_string($conn, $_POST['login']);
$senha = mysqli_escape_string($conn, $_POST['senha']);
 
if(isset($_POST['lembrar-senha'])):
    setcookie('login', $login, time()+3600);
setcookie('senha', $senha, time()+3600);
endif;
 
if(empty($login) or empty($senha)):
    $erros[] = "<li> O campo login/senha precisa ser preenchido </li>";
else:
 
    $sql = "SELECT login FROM usuarios WHERE login = '$login'";
$resultado = mysqli_query($conn, $sql);
 
if(mysqli_num_rows($resultado) > 0):
    $senha = $senha;
$sql = "SELECT * FROM usuarios WHERE login = '$login' AND senha = '$senha'";
 
$resultado = mysqli_query($conn, $sql);
 
 
if(mysqli_num_rows($resultado) == 1):
 
 
    $dados = mysqli_fetch_array($resultado);
mysqli_close($conn);
$_SESSION['logado'] = true;
$_SESSION['id_usuario'] = $dados['id'];
 
 
 //começa aqui

$usuario = mysqli_fetch_assoc($resultado);
$_SESSION['nivel'] = $usuario['nivel'];
 
 if(isset($usuario['nivel']) == 1):
       header('location: home_user.php');
 else:
  header('location: home.php');
endif;
 

 

//até aqui, sem isso o código funciona de boa, mas sem o nível de acesso, até tentei trocar para char e 's' e 'n', inves de 1 e 0 para admin ou user

 


 
else:
    $erros[] = "  <li> Usuário e senha não conferem </li>";
endif;
 
else:
    $erros[] = "<li> Usuário inexistente </li>";
endif;
endif;
endif;
?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

quimera    13

quimera
Postado

Vou ser sincero com você, isso ai vai dá merd$%&#...

A senha não tem nenhuma encriptação (pelo menos você ta fazendo a limpeza dos caracteres).

Sobre o nível é só criar uma condição. 

//Errado:  
if(isset($usuario['nivel']) == 1):

//Correto
if(isset($usuario['nivel']) && $usuario['nivel'] == 1):

Outra coisa, você delega o nível num simples redirecionamento, acho que seria mais viável você colocar na página em questão (home.php), assim ela decide quem é ou não admin.

Compartilhar este post

Link para o post
Compartilhar em outros sites

jooj oj    0

jooj oj
Postado

em relação a criptografia da senha eu tinha feito, mas ficava alterando a senha pelo phpmyadmin para ir testando mais facil e acabei esquecendo de clocar de volta, valeu pelo aviso, mas essa parte eu já consegui fazer,  meu problema é que  a verificação do admin  só cai no else, como se o "nivel" não estivesse sendo reconhecido no index, e a coluna nivel está na tabela usuario mesmo, acho que o if até está certo também mas a variável não reconhece ;-;

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • ILR master
      Ler campos com caracteres especiais no xml
      Por ILR master
      Fala galera.
      Espero que todos estejam bem.
      Seguinte: Tenho um arquivo xml onde alguns campos estão com : (dois pontos), como o exemplo abaixo:
       
      <item>
      <title>
      d sa dsad sad sadasdas
      </title>
      <link>
      dsadas dsa sad asd as dsada
      </link>
      <pubDate>sadasdasdsa as</pubDate>
      <dc:creator>
      d sad sad sa ad as das
      </dc:creator>
      </item>
       
      Meu código:
       
      $link = "noticias.xml"; 
      $xml = simplexml_load_file($link); 
      foreach($xml -> channel as $ite) {     
           $titulo = $ite -> item->title;
           $urltitulo = $ite -> item->link;
           print $urltitulo = $ite -> item->dc:creator;
      } //fim do foreach
      ?>
       
      Esse campo dc:creator eu não consigo ler. Como faço?
       
      Agradeço quem puder me ajudar.
       
      Abs
       
       
    • First
      Sistema não funciona corretamente
      Por First
      Olá a todos!
       
      Eu estou criando um sistema do zero mas estou encontnrando algumas dificuldades e não estou sabendo resolver, então vim recorrer ajuda de vocês.
      Aqui está todo o meu código: https://github.com/PauloJagata/aprendizado/
       
      Eu fiz um sistema de rotas mas só mostra o conteúdo da '/' não sei porque, quando eu tento acessar o register nada muda.
      E eu também quero que se não estiver liberado na rota mostra o erro de 404, mas quando eu tento acessar um link inválido, nada acontece.
      Alguém pode me ajudar com isso? E se tiver algumas sugestão para melhoria do código também estou aceitando.
       
       
      Desde já, obrigado.
    • landerbadi
      Saber se todos os produtos de uma consulta estão cadastrados no banco de dados
      Por landerbadi
      Olá pessoal, boa tarde
       
      Tenho uma tabela chamada "produtos" com os seguintes campos (id, produto) e outra tabela chamada "itens" com os seguintes campos (id, prod_01, prod_02, prod_03, prod_04).
       
      Na tabela produtos eu tenho cadastrado os seguintes produtos: laranja, maçã, uva, goiaba, arroz, feijão, macarrão, etc.
       
      Na tabela itens eu tenho cadastrado os itens da seguinte maneira:
       
      1, laranja, uva, arroz, feijão;
      2, maçã, macarrão, goiaba, uva;
      3, arroz, feijão, maçã, azeite
       
      Meu problema é o seguinte: 
      Eu escolho um produto da tabela "produtos", por exemplo "uva".  Preciso fazer uma consulta na tabela "itens" para ser listado todos os registros que contenham o produto "uva" e que todos os demais produtos estejam cadastrados na tabela "produtos".
       
      No exemplo acima seria listado apenas dois registros, pois o terceiro registro não contém o produto "uva". 
       
      Alguém pode me ajudar? Pois estou quebrando a cabeça a vários dias e não consigo achar uma solução.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito