então, tenho um sistema de login no site e existem 3 permissões: Admin, Basico e Avancado
O login é feito corretamente, cada permissao cai em sua respectiva area
Mas apos feito o login, o aluno, por exemplo, pode mudar na barra de endereços e digitar o caminho para a pagina administrativa que passará a poder fazer tudo o que um admin faz...
acho que o problema é no arquivo que valida a session que é chamado em todas as páginas
Pergunta
buthy
então, tenho um sistema de login no site e existem 3 permissões: Admin, Basico e Avancado
O login é feito corretamente, cada permissao cai em sua respectiva area
Mas apos feito o login, o aluno, por exemplo, pode mudar na barra de endereços e digitar o caminho para a pagina administrativa que passará a poder fazer tudo o que um admin faz...
acho que o problema é no arquivo que valida a session que é chamado em todas as páginas
como eu vou fazer para restringir as paginas do admin somente para usuarios com permissao de ADMIN
e que os usuarios com a permissao Basico só tenham acesso a pagina com conteudo basico
e os usuarios com permissao avancada, só acessem a pagina com conteudo avancado
obrigado
Link para o comentário
Compartilhar em outros sites
6 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.