Bloquear e Desbloquear páginas para users

haoasakura · Outubro 25, 2022

Pessoal tudo bem??

Sou novo aqui prazer em conhecer vocês!

To fazendo um site de ensino de idiomas,

e queria eu mesmo criar o perfil de cada aluno.

Até ai tudo bem eu crio o perfil de cada um e dou o login e senha para eles usarem.

Porém tem páginas que não quero que eles acessem.

Quero que certas páginas sejam bloqueadas a acesso para os usuários.

Por exemplo o que comprou o curso de inglês não acessa o link da página de japonês e assim vai, apenas se tiver permissão

Tava pensando em como fazer isso, alguém tem uma idea?

As páginas de estudo serão totalmente em HTML e CSS feitas na unha,

mas quero que apenas usuários logados possam acessar,

e quero que apenas um determinado usuário, que eu autorizar acesse uma determinada pagina

por exemplo

o aluno Ruan vai acessar www.idiomas.com.br/ingles.html
Permissao concebida

Tem como fazer isso com php? nem sei por onde começa xD

Obrigado!!!

Jack Oliveira · Novembro 13, 2022

Porqur não usar a sua estrutura toda com php?

Uma ideia de permissão de página

Faz uma tabela modulos

create table if not exists `modulos`(
`id` int(11) not null AUTO_INCREMENT,
`nome` varchar(255) not null,
`url` varchar(255) not ,
`icone` varchar(255) not null,
`status` int(11) not null,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=0;

INSERT INTO `modulos` (`id`, `nome`, `url`, `icone`, `status`) VALUES
(1, 'Português', 'portugues.php', 'portugues.png', '1'),
(2, 'English', 'english.php', 'english.png', '1'),
(3, 'Espanhol', 'spanish.php', 'spanish.png', '1'),
(1, 'Japonês, 'japones.php', 'japones.png', '0');

Depois a tabela usuários

create table if not exists `usuarios`(
`id` int(11) not null AUTO_INCREMENT,
`nome` varchar(255) not null,
`login` varchar(255) not null,
`senha` varchar(255) not null,
`email` varchar(255) not null,
`nivel` int(2) not null,
`permissao` varchar(500) not null,
`status` int(11) not null,
PRIMARY KEY (`id`),
UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=0;

No arquivo usuarios.php

<?php

required_once('include/function.php');
required_once('controller/usuarios.php');
?>
<form>
<label>Nivel do Usuário</label>
<select class="form-control" name="nivel" required>
  <option value="1">WebMaster</option>
  <option value="2">Administrador</option>
  <option value="3">Usuários</option>
</select>

<label>Permissão de acesso</label>
<select class="form-control select2" name="permissao[]" multiple="multiple" data-placeholder="Da acesso a certo módulos">
  <?php $Query = DBREAD('modulos','nome, url'); if (is_array($Query)) { foreach ($Query as $Modulos) { ?>
  <option value="<?= $Modulos['url']; ?>"><?= $Modulos['nome']; ?></option>
  <?php }} ?>
</select>

<label>Status</label>
<select class="form-control" name="status">
  <option value="1">Ativo</option>
  <option value="2">Inativo</option>
</select>
  </form>

No editar usuários

<?php
required_once('include/function.php');
required_once('controller/usuarios.php');
$Query = DBREAD('usuarios','*',"WHERE id ='{$id}'"); foreach ($Query as $usuarios) { ?>
<form>
<label>Nivel do Usuário</label>
<select class="form-control" name="nivel" required>
  <option value="1" <?php if($usuarios['nivel'] == '1') { echo "selected"; } ?>>WebMaster</option>
  <option value="2" <?php if($usuarios['nivel'] == '2') { echo "selected"; } ?>>Administrador</option>
  <option value="3" <?php if($usuarios['nivel'] == '1') { echo "selected"; } ?> >Usuários</option>
</select>

<label>Permissão de acesso</label>
<select class="form-control select2" name="permissao[]" multiple="multiple" data-placeholder="Da acesso a certo módulos">
  <?php $Query = DBREAD('modulos','nome, url'); if (is_array($Query)) { foreach ($Query as $Modulos) { 
if(strpos($usuarios['permissao'], $Modulos['url']) !== false) { ?>
  <option selected value="<?= $Modulos['url']; ?>"><?= $Modulos['nome']; ?></option>
  <?php }else{ ?>
  <option value="<?= $Modulos['url']; ?>"><?= $Modulos['nome']; ?></option>
  <?php }}} ?>
</select>

<label>Status</label>
<select class="form-control" name="status">
  <option value="1">Ativo</option>
  <option value="2">Inativo</option>
</select>
</form>
<?php } ?>

No arquivo controller/usuarios.php

Fazemos assim Adicionar e Atualizar

<?php
//Adicionar 
if (isset($_GET['Adicionar'])) {
    if(isset($_POST['permissao'])) {
       $Permissao = implode(', ', array_values('$_POST['permissao']));
}else{
$Permissao = false;
}

$Add = array(
'nome' => $_POST['nome'],
'login' => $_POST['login'],
'senha' => md5($_POST['permissao']);
'email' => $_POST['email'],
'nivel' => $_POST['nivel'],
'permissao' => $Permissao,
'status' => $_POST['status']
);
$Query = DBCreate('usuarios', $Add);
if($Query != 0) {
  Redireciona('?sucesso');
}else{
  Redireciona('?erro');

  }
}



//Atualizar
if (isset($_GET['Atualizar])) {
  $id = $GET['Atualizar'];

    if(isset($_POST['senha']) && !empty($_POST['senha'])) {
if(isset($_POST['permissao'])) {
       $Permissao = implode(', ', array_values('$_POST['permissao']));
}else{
$Permissao = false;
}

$AddAtualizar = array(
'nome' => $_POST['nome'],
'login' => $_POST['login'],
'senha' => md5($_POST['permissao']);
'email' => $_POST['email'],
'nivel' => $_POST['nivel'],
'permissao' => $Permissao,
'status' => $_POST['status']
);
}else{
if(isset($_POST['permissao'])) {
       $Permissao = implode(', ', array_values('$_POST['permissao']));
}else{
$Permissao = false;
}

$AddAtualizar = array(
'nome' => $_POST['nome'],
'login' => $_POST['login'],
//'senha' => md5($_POST['permissao']);
'email' => $_POST['email'],
'nivel' => $_POST['nivel'],
'permissao' => $Permissao,
'status' => $_POST['status']
);

}
$Query = DBUpdate('usuarios', $AddAtualizar, "id = '{$id}'");
if($Query != 0) {
  Redireciona('?sucesso');
}else{
  Redireciona('?erro');

  }
}

Agora vamos criar uma função

<?php
//redirecionar com javascript 
function Redireciona($arquivo) {
echo "<script> window.location = '$arquivo'; </script>";
}

//Dados Sessão
function DadosSession($Item) {
return $_SESSION['node']["{$Item}"];
}

//verificar se o usuarios tem ou nao permissao ao modulo
function VerificarPermissao($URL) {
$IDUSER = DadosSession('id');

$Query = DBREAD('usuarios','permissao',"WHERE id='{$IDUSER}'"); foreach ($Query as $usuarios) {
$ModPermissao = $usuarios['permissao'];
if(empty($ModPermissao)) {
return true;
}elseif(!empty($ModPermissao)) {
   if(strpos($ModPermissao, $URL) !== false) {
return true;
   }else{
//return false;
return Redireciona('index.php');
     }
    }
   }
  }

Nos arquivos que sera feito as permissões faz a chamada assim

Exemplo

portugues.php

<?php

$Query = DBREAD('modulos', '*', "WHERE status = '1' AND url = 'portugues.php'")

if(VerificarPermissao($Modulos['url']) == true) { ?>

<body>

AQUI SERA OS CONTEÚDOS DO ARQUIVOS PORTUGUES.PHP 

</body>

<?php } }} ?>

Os codigo a cima tu pode adaptar da sua forma que tu usa ai

Entrar

Bloquear e Desbloquear páginas para users

Pergunta

haoasakura 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

1 resposta a esta questão

Recommended Posts

Jack Oliveira 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

Crie uma conta ou entre para comentar

Criar uma conta

Entrar

PHP+Codeigniter - Adicionar Registro Plano de Contas

Javascript - Passar Parâmetros para uma Função.

PHP - Consulta MySql para prazo de dias

Conteúdo Similar

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante