sistema de login com session e sem bd

[android]

galera eu tou com uma duvida desse script aqui ele é um sistema de login com session sem bd

senha.php

<?php

ob_start();

$login = "marquinho"; //armazena o usuário dentro da variável $login

$senha = "123456"; //armazena a senha dentro da variável $senha

//se o usuário digitado for igual ao que esta ali em cima, e a senha também

echo "

LOGIN: $login<br>

LOGIN DIGITADO: ".$_POST['usuario']."<br>

SENHA: $senha<br>

SENHA DIGITADA: ".$_POST['password']."<br><br>

";

if ($login == $_POST['usuario'] && $senha == $_POST['password'])

//então execute isto

{

//aqui vai entrar a novidade, antes de redirecionarmos

//vamos salvar algumas informações para utilizar depois

//primeiro eu dou o valor 1 para a variável $validacao

$validacao = "1"; //usaremos essa variável para verificar se ele está logado, se o usuário não tiver o valor 1 nessa variável ele não está logado!

$usuario = $_POST['usuario']; // puxa o nome do usuário digitado no formulario do index.html

//inicio uma Sessao (session e similar a uma gaveta movel)

session_start();

//gravo as informações das variáveis dentro das sessões

$_SESSION['usuario'] = $usuario;

$_SESSION['validacao'] = $validacao;

//Pronto agora redirecione o usuário para a página secreta

//abre a página secretaaaa

header("Location: secreta.php");

}

//senao

else

{

//exiba um alerta dizendo que a senha esta errada

?>

<script type=text/javascript">

alert("Login ou senha incorreta");

</script>

<?

echo "<a href=index.html>VOLTAR</a>";

}

?>

agora a pagina secreta

secreta.php

<?

//Inicia a sessão

session_start();

//agora verifico se ele possui permissão para acessar a página

if ($_SESSION['validacao] == "1")

{

?>

<HTML>

<HEAD>

<TITLE>Pagina restrita 1</TITLE>

</HEAD>

<BODY>

Seja bem vindo <b><? echo $usuario; ?></b> a Pagina restrita

<br>

<a href="deslogar.php">Deslogar</a>

</BODY>

</HTML>

<?

} else {

//exiba um alerta dizendo que a senha esta errada

?>

<script type="text/javascript">

alert("Login ou senha incorreta");

</script>

<?

echo "<a href=index.html>VOLTAR</a>";

}

?>

desloga.php

<?

ob_start();

//INICIALIZA A SESSÃO

session_start();

//DESTRÓI AS SESSOES

unset($_SESSION[usuario]);

unset($_SESSION[validacao]);

session_destroy();

//REDIRECIONA PARA A TELA DE LOGIN

Header("Location: index.html");

?>

meu problema é que ele so suporta um login eu queria saber como por mais de um login

[eudeoliveira]

Nesse caso você poderia colocar no condição If assim:

e particularmente não usaria as variaveis $login e $senha para esse multi login faria assim:

if (($_POST['usuario'] == "marquinho" && $_POST['password'] == "123456")||($_POST['usuario'] == "marquinho2" && $_POST['password'] == "654321"))

porem aconcelho fazer via banco pois você vai ter mais segurança e não vai ter problemas de que sempre que quiser adicionar um novo usuario ter que mecher no codigo.

Abraços.

[android]

vlw.

e como ficaria todo o codigo dessa maneira que você falow?

[eudeoliveira]

Vai precisar mudar o If para testar os usuario digitados no campo $_POST[usuario] e no campo $_POST[senha]

essa parte do codigo você ajusta de acordo com sua necessidade

$login = "marquinho"; //armazena o usuário dentro da variável $login
$senha = "123456"; //armazena a senha dentro da variável $senha

//se o usuário digitado for igual ao que esta ali em cima, e a senha também
echo "
LOGIN: $login<br>
LOGIN DIGITADO: ".$_POST['usuario']."<br>
SENHA: $senha<br>
SENHA DIGITADA: ".$_POST['password']."<br><br>
";

pois fazendo como te falei você passa a não ter essa variavel $login e $senha pois vai usar os campos $_POST[usuario] e no campo $_POST[senha] para fazer a validação.