Erro entre páginas

[Guest --marcopoloviana --]

Ocorre o seguinte:

1 - Ao fazer login, a página espera os parametros $email e $login vindos do formulario. Sendo que, após o login se for a outra pagina e voltar, como no retorno não passo o email e senha no link, por exemplo, exibe a´página de login, mesmo com a sessao iniciada. Como fazer?

2 - Mesmo com a sessao iniciada, se no browser colocar pagina.php?user_id=1, estando logado como usuario 2, ele exibe os dados do usuario 1. Como proteger isso?

Abs

[Norivan Oliveira]

1. Ao usuário preencher e enviar o formulario de login você deve verificar se o nome e senha dela são as mesmas do banco

2. você cria uma sessão com o nome de usuario dele

session_start;
$_SESSION['a'] = $usuario;

3. a partir dai nas paginas restritas você apenas vai liberar o conteudo do usuario daquela sessão

$s = $_SESSION'[aut'];
mysql_query("select * usuarios where nome = '$s'");

[Guest Marco Polo Viana]

Certo, mas então em cada página protegida, depois de verificar se a sessão existe, basta criar a variável com o valor de $_SESSION?

Outra coisa, a página index2.php é a página pós-login, sendo que ela espera o $email e $senha de um formulario. Depois de fazer login e navegar entre as páginas ao voltar para index2.php, como ela espera $email e $senha acaba voltando para o formulario de login. Como faço?

[ESerra]

Dá uma olhada ai -> http://www.linhadecodigo.com.br/Artigo.aspx?id=258

Pega a lógica do sistema...

Para evitar que o cara altere o id=alguma coisa, guarde o ID do cara em uma sessão, pronto.

Quanto ao outro ítem, de voltar pro formulário, basta você testar com ISSET se o $_POST['nome do campo do login'] existe, se existir é porque foi submetido de um formulário, caso contrário dá um header('Location:pagina do formulario');