Diogo Freitas

boas tardes novamente, surgiu-me um pequeno problema. quando adiciono o include valida_session.php noutra página já após ter sido feita a validação do user dá erro. terei que fazer outro valida_session para validar a entrada após a validação inicial? isto está um pouco confuso, imaginem a página secreta.php. quando o user se valida vai para a pagina secreta.php. até ai beleza. agora, se dessa página ele kiser ir para a secreta2.php ai tem o acesso negado. abraços

pois...estou a ver.já fiz isso. só está a dar-me um erro ao abrir o pdf....vou ver se consigo ver o k é muito obrigado eserra... P.S.:se der para me dar opinião acerca dop outro tópico das session agradecia

sinceramente nunca vi um form como esse seu ai. mas posso dar-te um bem funcional e que não deixa a desejar <?php //pego os dados enviados pelo formulario $to = "teuemail@hotmail.com"; $empresa = $_POST["empresa"]. "\n"; $resp = $_POST["resp"]. "\n"; $contacto = $_POST["contacto"]. "\n"; $select_tamanho = $_POST["select_tamanho"]. "\n"; $select_tipo = $_POST["select_tipo"]. "\n"; $select_local = $_POST["select_local"]. "\n"; $select_tempo = $_POST["select_tempo"]. "\n"; $coment = $_POST["coment"]. "\n"; $email = $_POST["email"]; $string = $empresa . $resp . $contacto . $select_tamanho . $select_tipo . $select_local . $select_tempo . $coment . $email; //envia o email sem anexo mail( $to, "pedido orçamento", $string ); echo"Email enviado com Sucesso!"; ?> agora basta em vez de mandares para o teu proprio mail pegares na variavel e colocar em $to

Boas tardes, como posso impedir o acesso (digitando no browse por exemplo) a ficheiros que estão em formato pdf? imaginem tabelas de preços que serão diferentes de cliente para cliente. como posso permitir que apenas o cliente a que a tabela se refere tenha acesso ao ficheiro pdf?

modifiquei o login e mantive a parte valida_session <?php $cn = mysql_connect("localhost", "delipoli_users", "users"); mysql_select_db("delipoli_users"); $login = $_POST['login']; $senha = $_POST['senha']; $login_escape = addslashes($login); $senha_escape = addslashes($senha); $resultado = mysql_query("select * from users where login = '{$login_escape}' AND senha = '{$senha_escape}'"); $linhas = mysql_num_rows($resultado); $id = mysql_query("select id from users where login = '{$login_escape}'"); $id_fetch = mysql_fetch_assoc($id); if($linhas == 0) { echo "<center>Usuário não encontrado ou senha errada</center>"; echo "<center><a href='../areareservada.php'>voltar a tentar</a></center>"; }else{ session_start(); $_SESSION["login_usuario"] = $login_escape; $_SESSION["senha_usuario"] = $senha_escape; $_SESSION["id_usuario"] = $id_fetch['id']; header("Location: empresa_user.php?id=".$id_fetch['id'].""); } mysql_close($cn); ?> está a funcionar, mas gostaria de saber a sua opinião acerca da segurança e saber se estas alterações que fiz aumentam a segurança abraço e obrigado

pelo que tive a ler a função mysql_real_escape_string permite tornar mais seguro o sistema de login pois impede certos caractéres ne? ou seja, poderei usála para as variáveis login e senha.... relativamente á utilização de uma query para verificar o login e a senha penso que já vi como usar: $query = "select * from db where login = '{$login}' AND senha = '{$senha}'";

saquei....brigado já agora, pk não tem lógica o sistema? não é seguro? neste caso a necessidade é de segurança pois é para uma empresa ...:(

e eu fiz isso: <?php $cn = mysql_connect("localhost", "emprego", "240490"); mysql_select_db("emprego"); $login = $_POST['login']; $senha = $_POST['senha']; $resultado = mysql_query("select * from user_empresa where login = '$login'"); $resultado_senha = mysql_query("select * from user_empresa where senha = '$senha'"); $linhas = mysql_num_rows($resultado); $linhas_senha = mysql_num_rows($resultado_senha); $id_user = mysql_query("select id from user_empresa where login = '$login'"); $id_user_linhas = mysql_num_rows($id_user); if($linhas == 0) { echo "<center>Usuário não encontrado</center>"; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; } else { if($linhas_senha == 0) { echo "<center>Senha errada</center>"; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; }else{ session_start(); $_SESSION["login_usuario"] = $login; $_SESSION["senha_usuario"] = $senha; $_SESSION["id_user_usuario"] = $id_user; while($x = mysql_fetch_assoc($id_user)){ header("Location: empresa_user.php?id=".$x['id'].""); } } } mysql_close($cn); ?>

a questão é a seguinte, ele tá a pegar as variáveis todas. se o user não digitar senha nem user (se for ao browse e digitar directo o endereço da página não entra) mas se o user estiver logado e digitar directo no browse o endereço da página de outro user é permitida a entrada... deste género: www.uttil.com/empresa_user.php?id=5 (empresa com nome x) www.uttil.com/empresa_user.php?id=6 (empresa com nome y) se o x estiver logado e digitar www.uttil.com/empresa_user.php?id=6 (empresa com nome y) então eçle consegue entrar na página do y.

sendo assim não é este o erro.... eu tou a pegar o $login através de $_POST['login']... a questão é....a página que valida a sessão não é a página para a qual o user envia a info. ou seja, o user colca a pass e user e esta info vai ser enviada para a página login, e da página login vai para a valida.... posso fazer $_POST sendo que não postei imediatamente antes o user?

como faço para pegar a variavel id mediante o login escrito pelo user?na seria com o código: $id_user = mysql_query("select id from user_empresa where login = '$login'");

se não tens conhecimentos (mesmo tendo desenvolver um forum não é tarefa fácil) é melhor utilizadores foruns gratuitos tipo o phpBB

eu penso que o meu erro está no "resgate" do id do user. eu digo para pegar o id do user do login $login = $_POST['login']; $id_user = mysql_query("select id from user_empresa where login = '$login'"); será que isto está mal? este código está na página valida_session

é so fazer o download do phptriade que já vem com tudo e depois instalar

boas tardes, testei e me apercebi que os blocos de links de css, do tipo .blocolink a:link{ display:block;} só aparecem nas versões IE e não em todas. que outro tipo de css posso usar?

usa o php para isso. basta criar o banco com os dados. depois com um pequeno código php envia os dados de um formulário em html para o banco

mas tb não é dificil com php. andei muito tempo para conseguir, pois não percebia nada (e ainda agora sou muito básico), mas já criei um.funciona muito bem http://uttil.com/ficheiros/html_php/musicabg/bg.php?id=49

será que mepoderiam dizer o k está mal? testei e penso que o erro é o facto de ele não tar a pegar correctamente o id do user, ou seja, sempre que um user tenta entrar diz que não é válido. onde está o erro?

seria algo assim? <?php session_start(); $login = $_POST['login']; $cn = mysql_connect("localhost", "emprego", "240490"); mysql_select_db("emprego"); $id_user = mysql_query("select id from user_empresa where login = '$login'"); if($_SESSION['id_user'] != $id_user){ echo '<center>Você não tem permissão pra acessar a página</center>'; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; exit; } if(isset($_SESSION["login_usuario"]) AND isset($_SESSION["senha_usuario"])) { $login_usuario = $_SESSION["login_usuario"]; $senha_usuario = $_SESSION["senha_usuario"]; $id_user = $_SESSION["id_user"]; }else{ echo "<center>Login não efectuado</center>"; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; exit(); } if(!(empty($login_usuario) OR empty($senha_usuario))) { $cn = mysql_connect("localhost", "emprego", "240490"); mysql_select_db("emprego"); $resultado = mysql_query("select * from user_empresa where login = '$login_usuario'"); if(mysql_num_rows($resultado) == 1) { if($senha_usuario != mysql_result($resultado, 0, "senha")) { unset ($_SESSION["nome_usuario"]); unset ($_SESSION["senha_usuario"]); unset ($_SESSION["id_user"]); echo "<center>Login não efectuado</center>"; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; exit(); } }else{ unset ($_SESSION["nome_usuario"]); unset ($_SESSION["Senha_usuario"]); unset ($_SESSION["id_user"]); echo "<center>Login não efectuado</center>"; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; exit(); } } else{ echo "<center>Login não efectuado</center>"; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; exit(); } mysql_close($cn); ?> login: <?php $login = $_POST['login']; $senha = $_POST['senha']; $cn = mysql_connect("localhost", "emprego", "240490"); mysql_select_db("emprego"); $resultado = mysql_query("select * from user_empresa where login = '$login'"); $resultado_senha = mysql_query("select * from user_empresa where senha = '$senha'"); $linhas = mysql_num_rows($resultado); $linhas_senha = mysql_num_rows($resultado_senha); $id_user = mysql_query("select id from user_empresa where login = '$login'"); if($linhas == 0) { echo "<center>Usuário não encontrado</center>"; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; } else { if($linhas_senha == 0) { echo "<center>Senha errada</center>"; echo "<center><a href='../emprego.php'>voltar a tentar</a></center>"; }else{ session_start(); $_SESSION["login_usuario"] = $login; $_SESSION["senha_usuario"] = $senha; $_SESSION["id_user"] = $id_user; while($x = mysql_fetch_assoc($id_user)){ header("Location: empresa_user.php?id=".$x['id'].""); } } } mysql_close($cn); ?> abraço. me parece mais ou menso correcto

brigadão. na verdade as páginas são do tipo user.php?id=id_user mas penso que é facil agora. muito obrigado abraço

alguém me pode dizer como criar um session que restringa o acesso apenas a uma página por user.ou seja, cada user apenas poderá entrar na sua página pessoal como faço?

bem, para isso basta fazer um select total mysql_query("select * from db as total") penso que será isso

consegui por a funcionar, só está a dar um problema. eu preciso que cada user apenas tenha acesso restrito à sua página. Com o código que fiz depois de logado cada user pode entrar em qualquer página restrita. Fiz-me entender? como posso fazer isso? abraço e muito origado

boas tardes, resolvi criar um sistema de login com session e não utilizar cookies. está td bom. porém, o mesmo colocando include "valida_session.php" nas páginas secretas ele não obdece, ou seja, qualquer um pode entrar? será que é por utilizar id? os códigos... valida session <?php session_start(); if(isset($_SESSION["login_usuario"]) AND isset($_SESSION["senha_usuario"])) { $login_usuario = $_SESSION["login_usuario"]; $senha_usuario = $_SESSION["senha_usuario"]; }else{ echo "Login não efectuado"; echo "<a href='../emprego.php>volatr a tentar</a>"; exit(); } if(!(empty($login_usuario) OR empty($senha_usuario))) { $cn = mysql_connect("localhost", "emprego", "240490"); mysql_select_db("emprego"); $resultado = mysql_query("select * from user_empresa where login = '$login_usuario'"); if(mysql_num_rows($resultado) == 1) { if($senha_usuario != mysql_result($resultado, 0, "senha")) { unset ($_SESSION["nome_usuario"]); unset ($_SESSION["senha_usuario"]); echo "Login não efectuado"; exit(); } }else{ unset ($_SESSION["nome_usuario"]); unset ($_SESSION["Senha_usuario"]); echo "Login não efectuado"; exit(); } } else{ echo "Login não efectuado"; exit(); } mysql_close($cn); ?> login <?php $login = $_POST['login']; $senha = $_POST['senha']; $cn = mysql_connect("localhost", "emprego", "240490"); mysql_select_db("emprego"); $resultado = mysql_query("select * from user_empresa where login = '$login'"); $resultado_senha = mysql_query("select * from user_empresa where senha = '$senha'"); $linhas = mysql_num_rows($resultado); $linhas_senha = mysql_num_rows($resultado_senha); $sql = mysql_query("select id from user_empresa where login = '$login'"); if($linhas == 0) { echo "Usuário não encontrado"; echo "<a href='../emprego.php'>voltar a tentar</a>"; } else { if($linhas_senha == 0) { echo "Senha errada"; echo "<a href='../emprego.php'>voltar a tentar</a>"; }else{ session_start(); $_SESSION["login_usuario"] = $login; $_SESSION["senha_usuario"] = $senha; while($x = mysql_fetch_assoc($sql)){ header("Location: empresa_user.php?id=".$x['id'].""); } } } mysql_close($cn); ?> na página secreta <? include "valida_session.php"; ?> logout <?php session_start(); $_SESSION = array(); session_destroy(); header("Location: ../emprego.php"); ?> obrigado, abraço

pois, eu fui ver ao manual e achei estranho não encontrar essa. já agora, é possível alguém criar uma função para o php?pergunto isto pk deve ser o caso