como tornar secreta uma página?

[Diogo Freitas]

boas tardes,

criei um sistema de login e senha.

está a funcionar perfeitamente.

porém agora quero colocar algumas páginas como restritas, ou seja, só possíveis de abrir se estiver logado.

eu estou a utilizar um

require "a_pagina que cheka os logins"

mas não está a funcionar como deve de ser e tambem não restringe o acesso aos não users.

como faço isso?

já agora, como faço para desconectar com o db?

abraço

[rr.joao]

boas tardes,

criei um sistema de login e senha.

está a funcionar perfeitamente.

porém agora quero colocar algumas páginas como restritas, ou seja, só possíveis de abrir se estiver logado.

eu estou a utilizar um

require "a_pagina que cheka os logins"

mas não está a funcionar como deve de ser e tambem não restringe o acesso aos não users. como faço isso? já agora, como faço para desconectar com o db? abraço

Voce vai ter que trabalhar com sessão http://br2.php.net/session. Pagina do login.php

<?php
    # Inclusão do rquivo de configuração para acesso ao banco de dados
    include "configura.php";
    # Teste para saber se foi clicado no botao de "Logar" do formulario
    if($_POST['carregou'] == "sim") {
        # Consulta no banco de dados
        $sSelect = "SELECT codigousuario, nome, login, senha FROM usuario WHERE (login = '".$_POST['usuario']."' AND senha = '".$_POST['senha']."')";
        # Executa a consulta do banco
        $oQuery = mysql_query($sSelect,$oCon);
        # Notifica quantas linhas a consulta retornou 
        $oResultSelect = mysql_num_rows($oQuery);
        # Pega os valores da consulta como nome,codigo do usuario, etc.
        $oArraySelect = mysql_fetch_row($oQuery);
        # Verifica se a consulta retornou alguma coisa, caso retornou uma linha vai inicializar a sessao e atribuir valores a ela
        if($oResultSelect == 1) {
            # Inicializa a sessao
            session_start();
            # Nomeia a sessao como "Autoriza" e seta um valor booleano True
            $_SESSION['Autoriza'] = true;
            # Pega o valor do nome do usuario e seta na Sessao "Nome"
            $_SESSION['Nome'] = $oArraySelect[1];
            # Pega o valor do codigo do usuario e seta na Sessao "CodigoUsuario"
            $_SESSION['CodigoAtendente'] = $oArraySelect[0];
            if($_SESSION['CodigoAtendente'] == 1) {
                # Redieciona se esta autorizado para dentro do sistema "Home.php"
                echo"<script>window.location='home_admin.php'</script>";
            } else {
                echo"<script>window.location='u_novo_chamado.php'</script>";
            }
        } else {
            # Se aconsulta retornou 0 linhas, exibe a mensagem de Usuario/Senha inválidos
            echo"<script>alert('Usuário/Senha inválidos.')</script>";
            # e direciona da a tela de login novamente.    
            echo"<script>window.location='index.php'</script>";
        }
    }
?>

Paginas que tem que ser restritas

<?php
    # Tnicializa a sessao
    session_start();
    # Testa se a sessão esta autorizada
    if($_SESSION['Autoriza'] != true) {
        echo "<script>window.location='login.php'</script>";
    } else {
?>

Veja se ajuda. :huh:

[Diogo Freitas]

tenho uma dúvida...

eu tenho o código pronto..

<?
session_start();
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>:: Uttil - &eacute; mesmo uttil... - emprego ::</title>
</head>
<style>
body{
text-align:center;
color:#999999;
}
a.link , a.hover{color:#333333; font-size:16px;}
a.visited{color:#999999;}
</style>
<body>
<?
include "conectdbemprego.php"; //inclui o arquivo de configurações

$basedados = mysql_select_db($banco); //conecta a base de dados

$confirmacao = mysql_query("SELECT * FROM user_empresa WHERE login LIKE '%".$_POST['login']."%' AND senha LIKE '%".$_POST['senha']."%'", $db); //verifica se o login e a senha conferem

$x = mysql_fetch_assoc($confirmacao);

$contagem = mysql_num_rows($confirmacao); //traz o resultado da pesquisa acima
if ( $contagem == 1 ) {
$_SESSION['login'] = $login;
$_SESSION['senha'] = $senha;
echo "<script>location.href='empresa_user.php?id=".$x['id']."'</script>"; //entra na pagina restrita
echo "Usuário logado."; //se a senha digitada está correta, mostra a mensagem
} else {
echo "Login ou senha inválidos. <a href=java script:window.history.go(-1)>Clique aqui para voltar.</a>"; //se a senha está incorreta mostra essa mensagem
}
?>

agora eu só queria que algumas páginas ficassem restritas aos users entende?

[rr.joao]

Coloca esta parte do codigo na sua pagina que voce colou o codigo

# Nomeia a sessao como "Autoriza" e seta um valor booleano True
     $_SESSION['Autoriza'] = true;

E depois só testar a sessão na pagina empresa_user.php com o codigo abaixo:

session_start();
    # Testa se a sessão esta autorizada
    if($_SESSION['Autoriza'] != true) {
        echo "Não autoirizado";
    } else {
       echo "Autoirizado";
    }

É isso? :huh:

[Diogo Freitas]

está dando...valeu cara...muito obrigado..

só tem um problema... a página continua acessovel a quem não é user..como a torno restrita?

já agora...como faço para logar?assim?

<?php 

unset($_SESSION['login']);
unset($_SESSION['senha']);

header("Location: ../emprego.php");?>

abraço

[rr.joao]

Voce tem que fazer uma pagina para logoff

<?php
    # desregistra a sessão
    session_unregister("Autoriza");
    # direciona para o login
    echo"<script>window.location='index.php'</script>";
?>

[Allan Rodrigo]

posta o codigo desta pagina:

a_pagina que cheka os logins

pra vermos qual o problema...

flow..abraço

[Diogo Freitas]

pow..muitisimo obrigado..valeu cara

abraço