bloquear acesso com javascript

13/10/2015

0

Galera, é o seguinte, não manjo muito de javascript mas vamos a dúvida:

Criei um sistema em PHP que quando o usuário loga no sistema é recuperado do banco mysql o login, senha e permissões, e são guardados na session, até aqui tudo certo,

o acesso deve-se dar conforme a tabela:

Permissoes |-----------| Acesso

1 |------------------------| Visualiza

2 |------------------------| Cria Eventos e o mesmo da permissão anterior

3 |------------------------| Cadastra Clientes/Fornecedores e o mesmo das permissões anteriores

4 |------------------------| Emite Contratos e Recibos e o mesmo das permissões anteriores

5 |------------------------| Cria usuarios, Exclui Clientes/Fornecedores e o mesmo das permissões anteriores



Preciso de uma mãozinha no javascript pois pretendo fazer quando o usuário clicar no menu cadastro de clientes se a permissão for igual a 2 deve aparecer uma mensagem impedindo o acesso.
Felipe

Felipe

Responder

Post mais votado

13/10/2015

Acho que será mais aconselhavel e produtivo efatuar este cotrole pelo PHP.
Coloque esta checagem na página com um codigo PHP, você pode colocar as permissões em um Session ou pesquisar ao acessar a página e ai usar o JavaScritp para emitir o alerta.

Para maiores informações pergunte ao pai Google por [url:descricao=controle de permissão php ]https://www.google.com.br/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=controle%20de%20permiss%C3%A3o%20php&safe=active[/url]

Jothaz

Jothaz
Responder

Mais Posts

13/10/2015

Marcio Araujo

Pelo JavaScript seria "facilmente" burlado.
Responder

14/10/2015

Felipe

Realmente, nao tinha pensado nisso, vou fazer em PHP mesmo depois posto aqui para ver se ficou certo.
Responder

14/10/2015

Marcio Araujo

Isso mesmo Felipe, se conseguir ou não nos informe!
Responder

14/10/2015

Felipe

Galera, fiz uma pagina de teste... me corrijam se eu estiver errado..

<html><head></head>

<body>

Menu



<li><a href="?pag=inicio">Inicio</a></li>

<li><a href="?pag=vizualiza">Visualiza</a></li>

<li><a href="?pag=evento">Cria evento</a></li>

<li><a href="?pag=cad_cli">Cadastra Cliente/Fornecedor</a></li>

<li><a href="?pag=emite_cont">Emite contrato</a></li>

<li><a href="?pag=cria_usu">Cria usuario</a></li>

<?php

 session_start();
 
 
 $_SESSION['permissoes'] = '4';//esta etapa foi colocado apenas para teste 


$permissoes = $_SESSION['permissoes'];// aqui é recuperado os dados da Session


if($_GET['pag'] == "inicio"){

   include "inicio.php";
}

else if(($_GET['pag'] == "vizualiza") && ($permissoes >= '1')){

   include "visualiza.php";
}

else if(($_GET['pag'] == "evento") && ($permissoes >= '2')){

   include "evento.php";
}

else if(($_GET['pag'] == "cad_cli") && ($permissoes >= '3')){

   include "cad_cli.php";
}

else if(($_GET['pag'] == "emite_cont") && ($permissoes >= '4')){

   include "emite_cont.php"; 
} 
else if(($_GET['pag'] == "cria_usu") && ($permissoes >= '5')){

   include "cria_usu.php";

}

else{
   echo "<script> alert('Voce nao tem permissoes para este acesso'); </script>";
}

?>

</body>

</html>
Responder

15/10/2015

Felipe

tive de colocar um if com o valor NULL antes do if($_GET['pag'] == "inicio") e fazer deste um if else


assim:
if($_GET['pag'] == NULL){
   include "inicio.php";
}

else if($_GET['pag'] == "inicio"){
   include "inicio.php";
}


Vejam se está correto desta forma??
Responder

15/10/2015

Jothaz

Olha é complicado opinar só vendo os códigos. Ideal é debugar e navegar pela aplicação. Mas aparentemente esta indo no caminho certo.
Não existem "receitas de bolo" se funcionar como o esperado estará ok.

Agora sugiro que abra um novo post com um novo título, pois assim terá mais visibilidade e aumentará o número de ajuda.
Responder

Que tal ter acesso a um e-book gratuito que vai te ajudar muito nesse momento decisivo?

Ver ebook

Recomendado pra quem ainda não iniciou o estudos.

Eu quero
Ver ebook

Recomendado para quem está passando por dificuldades nessa etapa inicial

Eu quero

Utilizamos cookies para fornecer uma melhor experiência para nossos usuários, consulte nossa política de privacidade.

Aceitar