bloquear acesso com javascript

13/10/2015

Galera, � o seguinte, n�o manjo muito de javascript mas vamos a d�vida:

Criei um sistema em PHP que quando o usu�rio loga no sistema � recuperado do banco mysql o login, senha e permiss�es, e s�o guardados na session, at� aqui tudo certo,

o acesso deve-se dar conforme a tabela:

Permissoes |-----------| Acesso

1 |------------------------| Visualiza

2 |------------------------| Cria Eventos e o mesmo da permiss�o anterior

3 |------------------------| Cadastra Clientes/Fornecedores e o mesmo das permiss�es anteriores

4 |------------------------| Emite Contratos e Recibos e o mesmo das permiss�es anteriores

5 |------------------------| Cria usuarios, Exclui Clientes/Fornecedores e o mesmo das permiss�es anteriores

Preciso de uma m�ozinha no javascript pois pretendo fazer quando o usu�rio clicar no menu cadastro de clientes se a permiss�o for igual a 2 deve aparecer uma mensagem impedindo o acesso.

Felipe

Curtir t�pico + 0

Responder

Post mais votado

13/10/2015

Acho que ser� mais aconselhavel e produtivo efatuar este cotrole pelo PHP.
Coloque esta checagem na p�gina com um codigo PHP, voc� pode colocar as permiss�es em um Session ou pesquisar ao acessar a p�gina e ai usar o JavaScritp para emitir o alerta.

Para maiores informa��es pergunte ao pai Google por [url:descricao=controle de permiss�o php ]https://www.google.com.br/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=controle%20de%20permiss%C3%A3o%20php&safe=active[/url]

Jothaz

Responder

Gostei + 1

Mais Posts

13/10/2015

Marcio Araujo

Pelo JavaScript seria "facilmente" burlado.

Responder

Gostei + 1

14/10/2015

Felipe

Realmente, nao tinha pensado nisso, vou fazer em PHP mesmo depois posto aqui para ver se ficou certo.

Responder

Gostei + 0

14/10/2015

Marcio Araujo

Isso mesmo Felipe, se conseguir ou n�o nos informe!

Responder

Gostei + 0

14/10/2015

Felipe

Galera, fiz uma pagina de teste... me corrijam se eu estiver errado..

<html><head></head>

<body>

Menu



<li><a href="?pag=inicio">Inicio</a></li>

<li><a href="?pag=vizualiza">Visualiza</a></li>

<li><a href="?pag=evento">Cria evento</a></li>

<li><a href="?pag=cad_cli">Cadastra Cliente/Fornecedor</a></li>

<li><a href="?pag=emite_cont">Emite contrato</a></li>

<li><a href="?pag=cria_usu">Cria usuario</a></li>

<?php

 session_start();
 
 
 $_SESSION['permissoes'] = '4';//esta etapa foi colocado apenas para teste 


$permissoes = $_SESSION['permissoes'];// aqui � recuperado os dados da Session


if($_GET['pag'] == "inicio"){

   include "inicio.php";
}

else if(($_GET['pag'] == "vizualiza") && ($permissoes >= '1')){

   include "visualiza.php";
}

else if(($_GET['pag'] == "evento") && ($permissoes >= '2')){

   include "evento.php";
}

else if(($_GET['pag'] == "cad_cli") && ($permissoes >= '3')){

   include "cad_cli.php";
}

else if(($_GET['pag'] == "emite_cont") && ($permissoes >= '4')){

   include "emite_cont.php"; 
} 
else if(($_GET['pag'] == "cria_usu") && ($permissoes >= '5')){

   include "cria_usu.php";

}

else{
   echo "<script> alert('Voce nao tem permissoes para este acesso'); </script>";
}

?>

</body>

</html>

Responder

Gostei + 0

15/10/2015

Felipe

tive de colocar um if com o valor NULL antes do if($_GET['pag'] == "inicio") e fazer deste um if else

assim:

if($_GET['pag'] == NULL){
   include "inicio.php";
}

else if($_GET['pag'] == "inicio"){
   include "inicio.php";
}

Vejam se est� correto desta forma??

Responder

Gostei + 0

15/10/2015

Jothaz

Olha � complicado opinar s� vendo os c�digos. Ideal � debugar e navegar pela aplica��o. Mas aparentemente esta indo no caminho certo.
N�o existem "receitas de bolo" se funcionar como o esperado estar� ok.

Agora sugiro que abra um novo post com um novo t�tulo, pois assim ter� mais visibilidade e aumentar� o n�mero de ajuda.

Responder

Gostei + 0