bloquear acesso com javascript

MySQL

PHP

Modelagem

13/10/2015

Galera, é o seguinte, não manjo muito de javascript mas vamos a dúvida:

Criei um sistema em PHP que quando o usuário loga no sistema é recuperado do banco mysql o login, senha e permissões, e são guardados na session, até aqui tudo certo,

o acesso deve-se dar conforme a tabela:

Permissoes |-----------| Acesso

1 |------------------------| Visualiza

2 |------------------------| Cria Eventos e o mesmo da permissão anterior

3 |------------------------| Cadastra Clientes/Fornecedores e o mesmo das permissões anteriores

4 |------------------------| Emite Contratos e Recibos e o mesmo das permissões anteriores

5 |------------------------| Cria usuarios, Exclui Clientes/Fornecedores e o mesmo das permissões anteriores



Preciso de uma mãozinha no javascript pois pretendo fazer quando o usuário clicar no menu cadastro de clientes se a permissão for igual a 2 deve aparecer uma mensagem impedindo o acesso.
Felipe

Felipe

Curtidas 0

Melhor post

Jothaz

Jothaz

13/10/2015

Acho que será mais aconselhavel e produtivo efatuar este cotrole pelo PHP.
Coloque esta checagem na página com um codigo PHP, você pode colocar as permissões em um Session ou pesquisar ao acessar a página e ai usar o JavaScritp para emitir o alerta.

Para maiores informações pergunte ao pai Google por controle de permissão php
GOSTEI 1

Mais Respostas

Marcio Araujo

Marcio Araujo

13/10/2015

Pelo JavaScript seria "facilmente" burlado.
GOSTEI 1
Felipe

Felipe

13/10/2015

Realmente, nao tinha pensado nisso, vou fazer em PHP mesmo depois posto aqui para ver se ficou certo.
GOSTEI 0
Marcio Araujo

Marcio Araujo

13/10/2015

Isso mesmo Felipe, se conseguir ou não nos informe!
GOSTEI 0
Felipe

Felipe

13/10/2015

Galera, fiz uma pagina de teste... me corrijam se eu estiver errado..

<html><head></head>

<body>

Menu



<li><a href="?pag=inicio">Inicio</a></li>

<li><a href="?pag=vizualiza">Visualiza</a></li>

<li><a href="?pag=evento">Cria evento</a></li>

<li><a href="?pag=cad_cli">Cadastra Cliente/Fornecedor</a></li>

<li><a href="?pag=emite_cont">Emite contrato</a></li>

<li><a href="?pag=cria_usu">Cria usuario</a></li>

<?php

 session_start();
 
 
 $_SESSION['permissoes'] = '4';//esta etapa foi colocado apenas para teste 


$permissoes = $_SESSION['permissoes'];// aqui é recuperado os dados da Session


if($_GET['pag'] == "inicio"){

   include "inicio.php";
}

else if(($_GET['pag'] == "vizualiza") && ($permissoes >= '1')){

   include "visualiza.php";
}

else if(($_GET['pag'] == "evento") && ($permissoes >= '2')){

   include "evento.php";
}

else if(($_GET['pag'] == "cad_cli") && ($permissoes >= '3')){

   include "cad_cli.php";
}

else if(($_GET['pag'] == "emite_cont") && ($permissoes >= '4')){

   include "emite_cont.php"; 
} 
else if(($_GET['pag'] == "cria_usu") && ($permissoes >= '5')){

   include "cria_usu.php";

}

else{
   echo "<script> alert('Voce nao tem permissoes para este acesso'); </script>";
}

?>

</body>

</html>
GOSTEI 0
Felipe

Felipe

13/10/2015

tive de colocar um if com o valor NULL antes do if($_GET['pag'] == "inicio") e fazer deste um if else


assim:
if($_GET['pag'] == NULL){
   include "inicio.php";
}

else if($_GET['pag'] == "inicio"){
   include "inicio.php";
}


Vejam se está correto desta forma??
GOSTEI 0
Jothaz

Jothaz

13/10/2015

Olha é complicado opinar só vendo os códigos. Ideal é debugar e navegar pela aplicação. Mas aparentemente esta indo no caminho certo.
Não existem "receitas de bolo" se funcionar como o esperado estará ok.

Agora sugiro que abra um novo post com um novo título, pois assim terá mais visibilidade e aumentará o número de ajuda.
GOSTEI 0
POSTAR