Publicado em 4 de ago.

Nível de acesso em diretório.

Olá pessoal,

Estou fazendo meu sistema com nível de acessos e gostaria de colocar as paginas em diretórios, só que esta dando erro de permissão.

Ex.:

Quando faço o login.php sou direcionado para o painel.php (mesmo diretório)

em painel.php tenho 5 níveis de acesso:

Quando clico nos menus abaixo gostaria que seguisse o caminho abaixo:

./adm/ (../index.php)

./registrado/ (../index.php)

./cotacao/ (../index.php)

OBS: mas esta dando erro de nível de acesso. Mas se coloco tudo no mesmo diretório do login.php e painel.php o nível de acesso funciona perfeitamente. Vou colocar os códigos abaixo:

login.php

<?php require_once('Connections/config.php'); ?>
<?php

if (!isset($_SESSION)) {
 session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
 $_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['login'])) {
 $loginUsername=$_POST['login'];
 $password=$_POST['senha'];
 $MM_fldUserAuthorization = "";
 $MM_redirectLoginSuccess = "painel.php";
 $MM_redirectLoginFailed = "erro_de_acesso.htm";
 $MM_redirecttoReferrer = false;
 mysql_select_db($database_config, $config);

 $LoginRS__query=sprintf("SELECT login, senha FROM cad_usuarios WHERE login='%s' AND senha='%s'",
 get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

 $LoginRS = mysql_query($LoginRS__query, $config) or die(mysql_error());
 $loginFoundUser = mysql_num_rows($LoginRS);
 if ($loginFoundUser) {
 $loginStrGroup = "";

 $_SESSION['MM_Username'] = $loginUsername;
 $_SESSION['MM_UserGroup'] = $loginStrGroup;

 if (isset($_SESSION['PrevUrl']) && false) {
 $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
 }
 header("Location: " . $MM_redirectLoginSuccess );
 }
 else {
 header("Location: ". $MM_redirectLoginFailed );
 }
}
?>

painel.php

<?php

if (!isset($_SESSION)) {
 session_start();
}

$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
 $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){
 //to fully log out a visitor we need to clear the session varialbles
 $_SESSION['MM_Username'] = NULL;
 $_SESSION['MM_UserGroup'] = NULL;
 $_SESSION['PrevUrl'] = NULL;
 unset($_SESSION['MM_Username']);
 unset($_SESSION['MM_UserGroup']);
 unset($_SESSION['PrevUrl']);

 $logoutGoTo = "index.php";
 if ($logoutGoTo) {
 header("Location: $logoutGoTo");
 exit;
 }
}
?>
<?php
if (!isset($_SESSION)) {
 session_start();
}
$MM_authorizedUsers = "registrado,cotacao,operacional,tr,administrador";
$MM_donotCheckaccess = "true";

function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) {

 $isValid = False;

 $arrUsers = Explode(",", $strUsers);
 $arrGroups = Explode(",", $strGroups);
 if (in_array($UserName, $arrUsers)) {
 $isValid = true;
 }

 if (in_array($UserGroup, $arrGroups)) {
 $isValid = true;
 }
 if (($strUsers == "") && true) {
 $isValid = true;
 }
 }
 return $isValid;
}

$MM_restrictGoTo = "erro_de_nivel.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {
 $MM_qsChar = "?";
 $MM_referrer = $_SERVER['PHP_SELF'];
 if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
 if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)
 $MM_referrer .= "?" . $QUERY_STRING;
 $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
 header("Location: ". $MM_restrictGoTo);
 exit;
}
?>

./adm/

<?php

if (!isset($_SESSION)) {
 session_start();
}

$logoutAction = $_SERVER['PHP_SELF']."?doLogout=true";
if ((isset($_SERVER['QUERY_STRING'])) && ($_SERVER['QUERY_STRING'] != "")){
 $logoutAction .="&". htmlentities($_SERVER['QUERY_STRING']);
}

if ((isset($_GET['doLogout'])) &&($_GET['doLogout']=="true")){

 $_SESSION['MM_Username'] = NULL;
 $_SESSION['MM_UserGroup'] = NULL;
 $_SESSION['PrevUrl'] = NULL;
 unset($_SESSION['MM_Username']);
 unset($_SESSION['MM_UserGroup']);
 unset($_SESSION['PrevUrl']);

 $logoutGoTo = "../index.php";
 if ($logoutGoTo) {
 header("Location: $logoutGoTo");
 exit;
 }
}
?>
<?php
if (!isset($_SESSION)) {
 session_start();
}
$MM_authorizedUsers = "administrador";
$MM_donotCheckaccess = "false";

function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) {

 $isValid = False;

 if (!empty($UserName)) {

 $arrUsers = Explode(",", $strUsers);
 $arrGroups = Explode(",", $strGroups);
 if (in_array($UserName, $arrUsers)) {
 $isValid = true;
 }

 if (in_array($UserGroup, $arrGroups)) {
 $isValid = true;
 }
 if (($strUsers == "") && false) {
 $isValid = true;
 }
 }
 return $isValid;
}

$MM_restrictGoTo = "../erro_de_nivel.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {
 $MM_qsChar = "?";
 $MM_referrer = $_SERVER['PHP_SELF'];
 if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
 if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)
 $MM_referrer .= "?" . $QUERY_STRING;
 $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
 header("Location: ". $MM_restrictGoTo);
 exit;
}
?>

Acredito que deve esta faltando alguma coisa na pagina ../index.php uma vez que foi colocada dentro de um diretorio.

não estou entendendo alguém poderia me dar uma luz? Desde já agradeço!!!

Discussão (3)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...