Controle de acesso
Olá Galera tudo bem?
Digamos que eu queira que tenha um parâmetro na pagina (admin e user)
e em outra pagina somente (admin) sendo que na que consta 2 parametros de permissão o sistema verifique se o usuario se enquadra nas permisões da pagina, para ser exibida, ou se caso não tenha uma das permissões seja redirecionado para uma pagina permitida? kkkk bem confuso não? gostaria de ajuda nisto.
Poderiam me ajudar?
Essa dúvida foi gerada a partir de um comentário no artigo Criando controle de acesso com PHP e MySQL
Digamos que eu queira que tenha um parâmetro na pagina (admin e user)
e em outra pagina somente (admin) sendo que na que consta 2 parametros de permissão o sistema verifique se o usuario se enquadra nas permisões da pagina, para ser exibida, ou se caso não tenha uma das permissões seja redirecionado para uma pagina permitida? kkkk bem confuso não? gostaria de ajuda nisto.
Poderiam me ajudar?
Essa dúvida foi gerada a partir de um comentário no artigo Criando controle de acesso com PHP e MySQL
Marcelo Santos
Curtidas 0
Respostas
Joao Pedro
14/06/2018
Você vai precisar utilizar uma variável $_SESSION
Em uma página de Login
login.php:
//Verificar se o login existe em um banco de dados...
//...
//Depois da verificação
session_start();
$_SESSION['usuario'] = $variavelUsuario
$_SESSION['isAdmin'] = $AdminOuNao
Em todas as páginas que precisarem de uma validação:
inicie a página com:
session_start();
//Verificar se as variaveis existem
if (!isset($_SESSION['usuario']) || !isset($_SESSION['isAdmin'])) {
echo "Não foi identificado um login"
//Tratar caso não esteja logado
}
//Verifica se existe um usuário e se ele é admin
elseif (isset($_SESSION['usuario']) && $_SESSION['isAdmin'] == True) {
echo "usuário existe e é admin"
//Tratar admin
}
elseif (isset($_SESSION['usuario']) && $_SESSION['isAdmin'] == False) {
echo "usuário existe e não é admin"
//Tratar não admin
}
else
echo "nao deveria cair aqui"
//Tratar erros
Em uma página de Login
login.php:
//Verificar se o login existe em um banco de dados...
//...
//Depois da verificação
session_start();
$_SESSION['usuario'] = $variavelUsuario
$_SESSION['isAdmin'] = $AdminOuNao
Em todas as páginas que precisarem de uma validação:
inicie a página com:
session_start();
//Verificar se as variaveis existem
if (!isset($_SESSION['usuario']) || !isset($_SESSION['isAdmin'])) {
echo "Não foi identificado um login"
//Tratar caso não esteja logado
}
//Verifica se existe um usuário e se ele é admin
elseif (isset($_SESSION['usuario']) && $_SESSION['isAdmin'] == True) {
echo "usuário existe e é admin"
//Tratar admin
}
elseif (isset($_SESSION['usuario']) && $_SESSION['isAdmin'] == False) {
echo "usuário existe e não é admin"
//Tratar não admin
}
else
echo "nao deveria cair aqui"
//Tratar erros
GOSTEI 0