Segurança Nas Páginas

[Daniloop]

Dae Galeraaa !!

Estou com um problemão, mais acho que também vai ajudar muita gente.

Estou tentando montar um sistema, mais antes que eu acabe eu queria colocar a tal segurança "login e senha"

Eu gostaria de um EXEMPLO FFÁÁCCIILL em php, que :

Haja a primeira página index.php

Depois que o banco valida o usuário as outras páginas terá que TER um identificador, ou seja, se o usuário não tiver feito o login na página "index.php", ele não irá conseguir ver a página de cadastro.php por exemplo, ou busca.php etc.

Eu sei que tem um código que que se chama "session" teria como alguém com um pouco de paciência colocar os códigos,

eu sei que tem uma sequência que parecida com o que vou escrever.

QUANDO CADASTRO FOR VÁLIDO

Index.php --> recebe_login.php --> valida_login.php --> index_logado.php --> cadastro.php --> recebe_cadastro.php

..DADOS.........RECEBE DADOS........$LOGIN, $SENHA..........$SESSION.............$SESSION.................$SESSION

......................................................Abre $SESSION..............VÁLIDA................VÁLIDA....................VÁLIDA

QUANDO TENTAR ACESSAR SEM LOGIN

cadastro.php ----------------------------------------> busca.php

$SESSION - INVÁLIDA.........................................$SESSION - INVÁLIDA

você não fez.......................................................... você não fez o login --> Redireciona para o Index.php

o login --> redireciona para o Index.php

Com a exceção do index.php, quais os códigos que terei que colocar no recebe_login.php, valida_login.php, index_logado.php --> cadastro.php

Tentei explicar o melhor possível, agora se quiserem dar uma ajuda aí ... Ficarei grato.

[itibere]

Cara o processo em si e bem simples , na tela que você loga o usuario , cria uma sessão que quarda as informações do usuario, e em cada página do sistema você testa estas informações, se não confereirem você manda o cara para area de acesso inválido.

Na pagina que valida o usuario você poe

session_start();
$_SESSION["se_nome"] = "$res_usuario";

em todas as outras paginas do site você poe:

session_start();
if (!isset($_SESSION["se_nome"])) {
       header("Location:FrmAcessoInvalido.htm"); //Se a Sessão Não foi Inicializada redireciona para página de usuario inválido.
}

[Dr. Gap]

eu faço isso ai e crio um arquivo chamado verifica.php, igual a esse

<?php

// Inicia sessões

session_start();

// Verifica se existe os dados da sessão de login

if(!isset($_SESSION['validacao']))

{

// Usuário não logado! Redireciona para a página de login

header("Location: login.php");

exit;

}

?>

os scripts php que precisarem que o usuario esteja logado pra acessar eu dou no inicio um include 'verifica.php' ...

dai no meu caso quando o usuario for validado no eu faço

$_SESSION['validacao'] = true

[Daniloop]

Dae galera .... Funfo direito aqui...

Só uma última coisa e como faz o LOGOF da página ??? ou seja, como fecha a sessão.

porque quando eu por exemplo:

Eu logo no site, entro em todas as páginas com a sessão aberta, dae eu entro em outro site. Volto no sistema na página de cadastro.php, e ele ainda continua com a sessão aberta.

A minha dúvida é:

A partir do momento que eu saio do sistema, entro em outro site e volto para o sistema, eu gostaria que a sessão feche sem ter que dar logoff.

Teria essa possibilidade ?

Vlw Galera...

[ESerra]

Você tem que setar o tempo para uma sessão expirar, o problema é que session_cache_expire não funciona direito, olha esse tópico que tem uma solução simples e eficiente, lembrando que se toda vez que o navegador é fechado todas as sessões são destruidas...