Estou desenvolvendo um projeto básico de sistema escolar, no mesmo estou a criar painéis com determinadas funções para cada tipo de funcionário.
Consegui com êxito fazer o redirecionamento do funcionário para o seu painel, porém não consegui bloquear o acesso do mesmo em outros painéis caso digite o link diretamente.
Meu redirecionamento está assim:
<?php
//Área restrita para exatamente usuários de níveis específicos, esses dados está enumerados
//conforme no banco de dados, sendo assim 1 (professor), 2(diretor), 3(secretaria) e 3(aluno)
session_start();
if(isset($resultado))
{
$_SESSION['cpf'] = $resultado['cpf'];
$_SESSION['nome'] = $resultado['nome'];
$_SESSION['funcao'] = $resultado['funcao_idfuncao'];
$_SESSION['email'] = $resultado['email'];
if($_SESSION['funcao'] == "1"){
header("Location: ../sistema/painel-professor.php");
}elseif($_SESSION['funcao'] == "2"){
header("Location: ../sistema/painel-diretor.php");
}elseif($_SESSION['funcao'] == "3"){
header("Location: ../sistema/painel-secretaria.php");
}elseif($_SESSION['funcao'] == "4"){
header("Location: ../sistema/painel-aluno.php");
}
}
A minha tentativa falha de bloquear os acessos foi assim:
<?php
include('../classes/verifica_login.php');
if(!isset($_SESSION["funcao"]) == "2"){
echo "not ok";
}else{
echo "ok";
}
Qual é o meu erro aqui?