1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

sessions e permissoes

Discussão em 'Web Development' iniciada por damaged, 20 de Dezembro de 2007. (Respostas: 9; Visualizações: 718)

  1. damaged

    damaged Power Member

    boas pessoal tenho um novo grande problema

    a minha pagina tem varios tipos de registo.
    ou seja tem 3 tipos de permissoes.. users com permissao tipo 0, 1 e 2

    e tenho a parte do php do post separado da pagina html.. ou seja.. tenho forms com action para uma pagina de post...

    so que agora certas variaveis nao consigo ir busca las... por exemplo

    tenho os sessions a bombar... do tipo:

    no post do login tenho quando o login é correcto executa isto:
    ate aki tudo bem... so que certas paginas so podem ser acedidas por certos users...

    como é que faço para conseguir saber que tipo de user é (na pagina html, para depois poder mostrar o "echo" a dizer que nao tem permissoes para acede la???

    espero ter me explicado bem...
     
  2. mcog_blaster

    mcog_blaster Power Member

    PHP:
    $_SESSION['tipo_user'] = ...
     
  3. damaged

    damaged Power Member

  4. mcog_blaster

    mcog_blaster Power Member

    Que acçao estas a desencadear quando o processo de login é validado ?

    Se login_valido() entao
    log = 1
    tipo_user = ....
    ....
    Senao
    log = 0

    algo do genero
     
  5. damaged

    damaged Power Member

    aki no post do login ja ta tudo resolvido...

    agora o meu problema está a ser na pagina onde tem de verificar qual o log dele e n ta a fazer bem a condiçao que é a seguinte:

    eu ja meti um echo disso a ver se ele ta a devolver bem o valor do $_SESSION['log'], e está... so que ele nesse IF... n tá a perguntar se é = a 3... entra sempre la pra dentro..


    e se meto assim:

    ele dá me ...expecting "," or ")"
     
  6. naoliveira

    naoliveira Power Member

    o que deves fazer é passar a página de .html para .php e aí já podes usar o php para fazeres esse echo
     
  7. damaged

    damaged Power Member

    sim mas a pagina ja está em php desde sempre e esse problema ja o resolvi... agora o meu problema é outro... segue os posts...
     
  8. mcog_blaster

    mcog_blaster Power Member

    a funçao isset devolve um booleano (true or false) caso exista um valor atribuido a uma variavel.
    o que devias fazer era algo do tipo:

    PHP:
    if( isset($_SESSION['log']) && $_SESSION['log'] == 3)
     
  9. damaged

    damaged Power Member

    ja tou orientado pessoal
    thanks...
     
  10. Deixa-me dizer-te que tens uma pequena falha de segurança amigo...
    Tem cuidado com as variáveis que envias para a tua query. Aconselho-te a usar algo do género:

    $user = mysql_escape_string(trim($_POST['username']));
    $pass = mysql_escape_string(trim($_POST['password']));

    Boa programação! ;)
     

Partilhar esta Página