Jump to content
Fórum Script Brasil
  • 0

Segurança Nas Páginas


Daniloop
 Share

Question

Dae Galeraaa !!

Estou com um problemão, mais acho que também vai ajudar muita gente.

Estou tentando montar um sistema, mais antes que eu acabe eu queria colocar a tal segurança "login e senha"

Eu gostaria de um EXEMPLO FFÁÁCCIILL em php, que :

Haja a primeira página index.php

Depois que o banco valida o usuário as outras páginas terá que TER um identificador, ou seja, se o usuário não tiver feito o login na página "index.php", ele não irá conseguir ver a página de cadastro.php por exemplo, ou busca.php etc.

Eu sei que tem um código que que se chama "session" teria como alguém com um pouco de paciência colocar os códigos,

eu sei que tem uma sequência que parecida com o que vou escrever.

QUANDO CADASTRO FOR VÁLIDO

Index.php --> recebe_login.php --> valida_login.php --> index_logado.php --> cadastro.php --> recebe_cadastro.php

..DADOS.........RECEBE DADOS........$LOGIN, $SENHA..........$SESSION.............$SESSION.................$SESSION

......................................................Abre $SESSION..............VÁLIDA................VÁLIDA....................VÁLIDA

QUANDO TENTAR ACESSAR SEM LOGIN

cadastro.php ----------------------------------------> busca.php

$SESSION - INVÁLIDA.........................................$SESSION - INVÁLIDA

você não fez.......................................................... você não fez o login --> Redireciona para o Index.php

o login --> redireciona para o Index.php

Com a exceção do index.php, quais os códigos que terei que colocar no recebe_login.php, valida_login.php, index_logado.php --> cadastro.php

Tentei explicar o melhor possível, agora se quiserem dar uma ajuda aí ... Ficarei grato.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0

Cara o processo em si e bem simples , na tela que você loga o usuario , cria uma sessão que quarda as informações do usuario, e em cada página do sistema você testa estas informações, se não confereirem você manda o cara para area de acesso inválido.

Na pagina que valida o usuario você poe

session_start();
$_SESSION["se_nome"] = "$res_usuario";
em todas as outras paginas do site você poe:
session_start();
if (!isset($_SESSION["se_nome"])) {
       header("Location:FrmAcessoInvalido.htm"); //Se a Sessão Não foi Inicializada redireciona para página de usuario inválido.
}

Link to comment
Share on other sites

  • 0

eu faço isso ai e crio um arquivo chamado verifica.php, igual a esse

<?php

// Inicia sessões

session_start();

// Verifica se existe os dados da sessão de login

if(!isset($_SESSION['validacao']))

{

// Usuário não logado! Redireciona para a página de login

header("Location: login.php");

exit;

}

?>

os scripts php que precisarem que o usuario esteja logado pra acessar eu dou no inicio um include 'verifica.php' ...

dai no meu caso quando o usuario for validado no eu faço

$_SESSION['validacao'] = true

Link to comment
Share on other sites

  • 0

Dae galera .... Funfo direito aqui...

Só uma última coisa e como faz o LOGOF da página ??? ou seja, como fecha a sessão.

porque quando eu por exemplo:

Eu logo no site, entro em todas as páginas com a sessão aberta, dae eu entro em outro site. Volto no sistema na página de cadastro.php, e ele ainda continua com a sessão aberta.

A minha dúvida é:

A partir do momento que eu saio do sistema, entro em outro site e volto para o sistema, eu gostaria que a sessão feche sem ter que dar logoff.

Teria essa possibilidade ?

Vlw Galera...

Link to comment
Share on other sites

  • 0

Você tem que setar o tempo para uma sessão expirar, o problema é que session_cache_expire não funciona direito, olha esse tópico que tem uma solução simples e eficiente, lembrando que se toda vez que o navegador é fechado todas as sessões são destruidas...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Forum Statistics

    • Total Topics
      149.8k
    • Total Posts
      646.6k
×
×
  • Create New...