Publicado em 5 de out.

criar mais um tipo de usuario

Pessoal estou montando um sistema de apontamento de horas e está ficando bem bacana.

Só que não estou sabendo fazer uma coisa.

Quando pensei no sistema minha ideia era de dois usuarios admin e user (usuario comum)

Porem agora estou vendo a necessidade de criar mais um tipo de usuario que é o Super Admin esse usuário poderá fazer limpeza no banco de dados e backups alem de outras coisas que estou planejando.

O problema é que não estou conseguindo montar a logica disso.

Como voces podem ver nos meus codigo, eu chamo o tipo de usuario direto pelo index.php

porem se eu coloco mais um if com um usuario "SuperAdmin" ou simplesmente com um ID especifico, ele simplesmente pula para o else.

Conto com a ajuda de voces.

Segue os codigos

arquivo com minha session

<?php

@session_start();

$timeapp_username = isset($_POST['username']) ? $_POST['username'] : $_SESSION['timeapp_username'];
$timeapp_password = isset($_POST['password']) ? $_POST['password'] : $_SESSION['timeapp_password'];

if(!isset($timeapp_username) || !isset($timeapp_password))
{

 header ("Location: login.php");
 exit();
}

$_SESSION['timeapp_username'] = $timeapp_username;
$_SESSION['timeapp_password'] = $timeapp_password;

include 'db.php';

$sql = "SELECT * FROM user_info WHERE username = '$timeapp_username' AND password = '$timeapp_password'";
$resultado = mysql_query($sql);

if (!$resultado) {
 echo('A database error occurred while checking your '.
 'login details.\n ');

}else{

	$row = mysql_fetch_array($resultado);
	$_SESSION['timeapp_level'] = $row['level'];
	$_SESSION['timeapp_id'] = $row['user_id'];
	$timeapp_id = $_SESSION['timeapp_id'];
	$timeapp_level = $_SESSION['timeapp_level'];
}

if (mysql_num_rows($resultado) == 0) {

 unset($_SESSION['timeapp_username']);
 unset($_SESSION['timeapp_password']);
 unset($_SESSION['timeapp_level']);

 $_SESSION = array();
 session_destroy();
 echo "<script language='javascript'>alert('Usuário ou senha incorretos'); window.location.href = 'index.php'</script>";
 exit();
}
?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="timeapp.css" type="text/css">
<title>Login</title>
</head>
<body>
<?php
if (isset($_GET['logout'])) {
	$logout = $_GET['logout'];
	if ($logout ==1) {
 @session_start();
 unset($_SESSION['timeapp_username']);
 unset($_SESSION['timeapp_password']);
 unset($_SESSION['timeapp_level']);
 session_destroy();
 @header ("Location: login.php?status=logged_out");
 echo "<script language='javascript'> window.location.href = 'login.php?status=logged_out'</script>";
 exit();
	}
}

include "nav1.php";?>
<h1>Login</h1>
<form method="post" action="index.php">
<table id="box-table-a">
<tr>
	<td>Usuário: </td>
	<td><input type="text" name="username" size="25"></td>
</tr>
<tr>
	<td>Senha: </td>
	<td><input type="password" name="password" size="25"></td>
</tr>
<tr>
	<td> </td>
	<td><input type="submit" name="submit" value="Entrar" class="button"></td>
</tr>
</table>
</form>
<?php include('footer.php')?>
</body>
</html>

index.php (onde são carregados os usuarios)

<?php include('auth.php');?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>Apontamento de Horas</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" href="timeapp.css" type="text/css">
</head>

<body>
<?php include "nav1.php";?>

<h1>Apontamento de Horas</h1>

<p>Você está logado: <b><?php print $timeapp_username; ?></b></p>
<?php if($timeapp_level == "Administrator"){ ?>
<h2>Opções do Administrador</h2>
<ul>
 <li><a href="time_entry_adm.php">Apontamento de Horas</a></li>
	<li><a href="time_types.php">Gerenciar Projetos</a></li>
	<li><a href="users_functions.php">Gerenciar Funções</a></li>
	<li><a href="time_hours.php">Gerenciar Horas</a></li>
	<li><a href="users.php">Gerenciar Usuários</a></li>
	<li><a href="time_periods.php">Consultar Apontamentos</a></li>
	<li><a href="change_password.php">Tocar Senha</a></li>
<!-- <li><a href="backup.php">Backup</a></li> -->
</ul>
<?php }else{ ?>
<h2>Opções</h2>
	<li><a href="time_entry.php">Apontamento de Horas</a>
	<li><a href="time_periods_user.php">Consultar Meus Apontamentos</a></li>
	<li><a href="change_password.php">Troca de Senha</a>
</ul>
<?php } ?>

<p><a href="login.php?logout=1" class="nav">Sair</a></p>

<?php include("footer.php")?>
</body>
</html>

Discussão (2)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...