Ir para conteúdo
Fórum Script Brasil
  • 0

Proteção para login

Mestereko

Perguntado por Mestereko,

 Share

Pergunta

Mestereko

Mestereko

Postado
Postado

opa... e ae ?

seguinte, implementei um sistem de login no site que estou trabalhando, funcionou corretamente, até mesmo o esquema de privilégios, porém tenho um problema em mãos.... sei que deve exisitir uma maneira facil de fazer isso, mas preciso perguntar porque n tenho idéia de como fazer.....

como bloqueio a área restrita, mas de forma q o usuário n possa digitar o caminho na url do browser e entrar sem autenticação ?

Link para o comentário
Compartilhar em outros sites

10 respostass a esta questão

Posts Recomendados

  • 0
ESerra

ESerra

Postado
Postado

Quando você faz o login você está salvando em sessões ou cookies alguma informação? Se sim verifique se essa informação existe... por exemplo, vamos supor que quando o cara faz login você cria uma sessão chamada nome, então para bloquear o código ficaria.

session_start()

if(!isset($_SESSION['nome'])){
echo 'Faça login';
exit;
}

Óbvio que isso vai no topo do código.

Link para o comentário
Compartilhar em outros sites
  • 0
Mestereko

Mestereko

Postado
  • Autor
Postado (editado)

hum... interessante, montei o código aqui, ficou assim:

<?
//Interface de autenticação para revenda 

  session_start(); //inicia session

  session_register('LOGADO'); //registra session "logado"

  $logado = $_SESSION['LOGADO']; //recebe o  valor de "logado" em uma variavel

  if ($logado['nome'] == '') { //verifica se o valor é vazio (o valor de "nome"), se for, ele redireciona para o index.php

    echo("&lt;script language='javascript'>location.href='../../index.php'</script>");  //redirecionando para o index.php
    }
?>

Gosto de comentar meus códigos, pois fica mais facil tanto pra mim, como pra quem vai ler depois... Uma última pergunta, se eu quizer salvar em um txt o que eu coloquei aqui em cima, visto que vou usar o sistema de login em várias paginas, usando o include vai funcionar sem problema algum, certo ?

Editado por Mestereko
Link para o comentário
Compartilhar em outros sites
  • 0
Mestereko

Mestereko

Postado
  • Autor
Postado (editado)

hum... vlw pela ajuda... isso é interessante e bem prático...

mas surgiu um problema, o caras (donos do site) acabaram de me falar que n poderemos usar esse esquema, visto que teria que adicionar o include em cada pagina que deveria ser bloqueada, porém, nem todas as pagina são em php, a grande maioria é em htm, umas 150 paginas de informativos e etc.... o ideal seria criar um código (htaccess ?) que n permitisse o acesso a nenhum arquivo dentro de uma pasta especifica sem o uso do login e senha... será que isso seria possivel ? e de que maneira ?

Editado por Mestereko
Link para o comentário
Compartilhar em outros sites
  • 0
Mestereko

Mestereko

Postado
  • Autor
Postado

porque n depende de mim fazer isso... se dependesse até que eu fazia... mas os caras n querem mudar para .php, porque tem um monte de lugar no site que linka pra esses informativos, e é tudo .htm... então, eles n teriam apenas de mudar a extensão dos arquivos, mas sim todos os lugares que contém os links para os mesmos... acho q é porque esse serviço seria deles... e n meu, visto que eu to cuidando só da parte dinamica do site...

por isso, o ideal seria criar um arquivo htaccess ou um código que bloqueasse o acesso geral a qualquer arquivo dentro de uma pasta especifica, permitindo o acesso apenas por login e senha... eis o meu drama....

Link para o comentário
Compartilhar em outros sites
  • 0
Mestereko

Mestereko

Postado
  • Autor
Postado

é o seguinte... eu vou usar o htaccess mesmo, o parametro redirect, só que tem um problema, quando uso o caminho que vai ser redirecionado ele mostra essa mensagem de erro:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, WebDesenvolvimento and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

E eu n sei o q fiz de errado para fazer isso... please help

Link para o comentário
Compartilhar em outros sites
  • 0
Mestereko

Mestereko

Postado
  • Autor
Postado

F**** TOTAL

ACABEI DE DESCOBRIR QUE O LUGAR ONDE O SITE ESTA OSPEDADO N TEM SUPORTE AO .HTACCESS PRECISO DE UMA ALTERNATIVA URGENTE... SOCORRO !!!!

algo que bloqueie o acesso a qualquer arquivo na pasta restrita pelo login digitando o caminho direto no browser... ex: http://www.meusite.com.br/123/admin/teste.htm

lembrando que só quero fazer isso porque nem todos os arquivos restritos são em php, alguns em htm e por isso n posso usar o esquema de autenticação na pagina feito em php como postei acima...

Link para o comentário
Compartilhar em outros sites
  • 0
ESerra

ESerra

Postado
Postado

Não vejo alternativa... eu ia falar pra colocar no .htaccess o comando pra mandar interpretar .html/.htm, assim poderia colocar código PHP lá dentro, mas se não dá suporte a .htaccess não vejo como poderia ser feito...

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Share
Ir para lista de Perguntas


  • Estatísticas dos Fóruns

    • Tópicos
      152,2k
    • Posts
      652k
×
×
  • Criar Novo...