Controle de acesso

14/06/2018

0

Olá Galera tudo bem?
Digamos que eu queira que tenha um parâmetro na pagina (admin e user)
e em outra pagina somente (admin) sendo que na que consta 2 parametros de permissão o sistema verifique se o usuario se enquadra nas permisões da pagina, para ser exibida, ou se caso não tenha uma das permissões seja redirecionado para uma pagina permitida? kkkk bem confuso não? gostaria de ajuda nisto.

Poderiam me ajudar?

Essa dúvida foi gerada a partir de um comentário no artigo Criando controle de acesso com PHP e MySQL
Marcelo Santos

Marcelo Santos

Responder

Posts

27/08/2018

Joao Pedro

Você vai precisar utilizar uma variável $_SESSION

Em uma página de Login

login.php:

//Verificar se o login existe em um banco de dados...
//...
//Depois da verificação
session_start();
$_SESSION['usuario'] = $variavelUsuario
$_SESSION['isAdmin'] = $AdminOuNao


Em todas as páginas que precisarem de uma validação:

inicie a página com:

session_start();
//Verificar se as variaveis existem
if (!isset($_SESSION['usuario']) || !isset($_SESSION['isAdmin'])) {
echo "Não foi identificado um login"
//Tratar caso não esteja logado
}
//Verifica se existe um usuário e se ele é admin
elseif (isset($_SESSION['usuario']) && $_SESSION['isAdmin'] == True) {
echo "usuário existe e é admin"
//Tratar admin
}
elseif (isset($_SESSION['usuario']) && $_SESSION['isAdmin'] == False) {
echo "usuário existe e não é admin"
//Tratar não admin
}
else
echo "nao deveria cair aqui"
//Tratar erros



Responder

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar