bloquear acesso com javascript
Galera, é o seguinte, não manjo muito de javascript mas vamos a dúvida:
Criei um sistema em PHP que quando o usuário loga no sistema é recuperado do banco mysql o login, senha e permissões, e são guardados na session, até aqui tudo certo,
o acesso deve-se dar conforme a tabela:
Permissoes |-----------| Acesso
1 |------------------------| Visualiza
2 |------------------------| Cria Eventos e o mesmo da permissão anterior
3 |------------------------| Cadastra Clientes/Fornecedores e o mesmo das permissões anteriores
4 |------------------------| Emite Contratos e Recibos e o mesmo das permissões anteriores
5 |------------------------| Cria usuarios, Exclui Clientes/Fornecedores e o mesmo das permissões anteriores
Preciso de uma mãozinha no javascript pois pretendo fazer quando o usuário clicar no menu cadastro de clientes se a permissão for igual a 2 deve aparecer uma mensagem impedindo o acesso.
Criei um sistema em PHP que quando o usuário loga no sistema é recuperado do banco mysql o login, senha e permissões, e são guardados na session, até aqui tudo certo,
o acesso deve-se dar conforme a tabela:
Permissoes |-----------| Acesso
1 |------------------------| Visualiza
2 |------------------------| Cria Eventos e o mesmo da permissão anterior
3 |------------------------| Cadastra Clientes/Fornecedores e o mesmo das permissões anteriores
4 |------------------------| Emite Contratos e Recibos e o mesmo das permissões anteriores
5 |------------------------| Cria usuarios, Exclui Clientes/Fornecedores e o mesmo das permissões anteriores
Preciso de uma mãozinha no javascript pois pretendo fazer quando o usuário clicar no menu cadastro de clientes se a permissão for igual a 2 deve aparecer uma mensagem impedindo o acesso.
Felipe
Curtidas 0
Melhor post
Jothaz
13/10/2015
Acho que será mais aconselhavel e produtivo efatuar este cotrole pelo PHP.
Coloque esta checagem na página com um codigo PHP, você pode colocar as permissões em um Session ou pesquisar ao acessar a página e ai usar o JavaScritp para emitir o alerta.
Para maiores informações pergunte ao pai Google por [url:descricao=controle de permissão php ]https://www.google.com.br/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=controle%20de%20permiss%C3%A3o%20php&safe=active[/url]
Coloque esta checagem na página com um codigo PHP, você pode colocar as permissões em um Session ou pesquisar ao acessar a página e ai usar o JavaScritp para emitir o alerta.
Para maiores informações pergunte ao pai Google por [url:descricao=controle de permissão php ]https://www.google.com.br/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=controle%20de%20permiss%C3%A3o%20php&safe=active[/url]
GOSTEI 1
Mais Respostas
Marcio Araujo
13/10/2015
Pelo JavaScript seria "facilmente" burlado.
GOSTEI 1
Felipe
13/10/2015
Realmente, nao tinha pensado nisso, vou fazer em PHP mesmo depois posto aqui para ver se ficou certo.
GOSTEI 0
Marcio Araujo
13/10/2015
Isso mesmo Felipe, se conseguir ou não nos informe!
GOSTEI 0
Felipe
13/10/2015
Galera, fiz uma pagina de teste... me corrijam se eu estiver errado..
<html><head></head>
<body>
Menu
<li><a href="?pag=inicio">Inicio</a></li>
<li><a href="?pag=vizualiza">Visualiza</a></li>
<li><a href="?pag=evento">Cria evento</a></li>
<li><a href="?pag=cad_cli">Cadastra Cliente/Fornecedor</a></li>
<li><a href="?pag=emite_cont">Emite contrato</a></li>
<li><a href="?pag=cria_usu">Cria usuario</a></li>
<?php
session_start();
$_SESSION['permissoes'] = '4';//esta etapa foi colocado apenas para teste
$permissoes = $_SESSION['permissoes'];// aqui é recuperado os dados da Session
if($_GET['pag'] == "inicio"){
include "inicio.php";
}
else if(($_GET['pag'] == "vizualiza") && ($permissoes >= '1')){
include "visualiza.php";
}
else if(($_GET['pag'] == "evento") && ($permissoes >= '2')){
include "evento.php";
}
else if(($_GET['pag'] == "cad_cli") && ($permissoes >= '3')){
include "cad_cli.php";
}
else if(($_GET['pag'] == "emite_cont") && ($permissoes >= '4')){
include "emite_cont.php";
}
else if(($_GET['pag'] == "cria_usu") && ($permissoes >= '5')){
include "cria_usu.php";
}
else{
echo "<script> alert('Voce nao tem permissoes para este acesso'); </script>";
}
?>
</body>
</html>GOSTEI 0
Felipe
13/10/2015
tive de colocar um if com o valor NULL antes do if($_GET['pag'] == "inicio") e fazer deste um if else
assim:
Vejam se está correto desta forma??
assim:
if($_GET['pag'] == NULL){
include "inicio.php";
}
else if($_GET['pag'] == "inicio"){
include "inicio.php";
}Vejam se está correto desta forma??
GOSTEI 0
Jothaz
13/10/2015
Olha é complicado opinar só vendo os códigos. Ideal é debugar e navegar pela aplicação. Mas aparentemente esta indo no caminho certo.
Não existem "receitas de bolo" se funcionar como o esperado estará ok.
Agora sugiro que abra um novo post com um novo título, pois assim terá mais visibilidade e aumentará o número de ajuda.
Não existem "receitas de bolo" se funcionar como o esperado estará ok.
Agora sugiro que abra um novo post com um novo título, pois assim terá mais visibilidade e aumentará o número de ajuda.
GOSTEI 0