Ir para conteúdo
Fórum Script Brasil
  • 0

Sistema de login sem BD


Kbsa

Pergunta

Boa tarde pessoal,

Tenho um sistema de login em JS que funciona, porem se eu digitar o endereço da pagina restrita ele entra normalmente, existe algum sistema de login sem uso de BD mas que ninguém consiga acessar a pagina restrita?

Esta pagina tera um form que enviara um boletim que somente os Diretores da empresa podem receber, e se um ze ratao acessar esta pagina, pode escrever qualquer coisa e enviar para os diretores, esta pagina deve ser RESTRITA mesmo...

PS.: Somente havera 1 usuario.

O que eu uso e este:

<html>
<head>
<title>Login e Senha</title>
<style>
body {
    background-color: #EDFDDB;
    font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
    font-size: 12px;
}

table {
    font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
    font-size: 12px;
}

input, select {
    font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
    font-size: 11px;
}
</style>


<script language="JavaScript" src="login.js"></script>


<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
<body onLoad="lercookie()">
<table width="142" height="106" cellspacing="0" align="center">
<tr>
<td background="img/logo2.jpg" width="142" height="104">
</td>
</tr>
</table>
<form name="membros" action="java script:logar()">
<table align="center">
<tr>
    <td><b>USUÁRIO:</b></td>
    <td><input type="text" name="login" size="15" maxlength="15" onKeyUp="lockaccess()"></td>
</tr>
<tr>
    <td><b>SENHA:</b></td>
    <td><input type="password" name="senha" size="10" maxlength="10" onKeyUp="lockaccess()">&nbsp;&nbsp;<input type="submit" name="acesso" value="ok" disabled></td>
</tr>
<tr>
    <td colspan="2"><input type="checkbox" name="lembrar"> 
    <a style="font-size:11px">Lembrar minha senha</a></td>
</tr>
</table><center><h4><a href="index.html">Voltar</a></h4></center>
</form>
</body>
</html>
JavaScript
function lercookie() {
cookie = document.cookie.substring(document.cookie.indexOf(""),document.cookie.indexOf("end"));
if (cookie=="") document.membros.login.value="";
else document.membros.login.value=""+cookie+"";
}

function lockaccess() {
L = document.membros.login.value;
S = document.membros.senha.value;
if (L=="" || S=="") document.membros.acesso.disabled=true, document.membros.lembrar.disabled=true;
else document.membros.acesso.disabled=false, document.membros.lembrar.disabled=false;
}

function logar() {
if (L.length < 3) alert("O nome de usuário precisa ter pelo menos 3 caracteres!");
else if (S.length < 3) alert("A senha do usuário precisa ter pelo menos 3 caracteres!");
else {



//CRIE UMA PÁGINA CHAMADA "areavip.htm", QUE DEVERÁ SER A PÁGINA QUE SÓ OS USUÁRIOS VIP TÊM ACESSO//

if (L=="balanca" && S=="bal321bol") abrir(boletim.html);
else if (L=="admin" && S=="web321lan") abrir(boletim.html);



else alert("DADOS INVÁLIDOS OU INCORRETOS!\n\n\Verifique se seu nome de usuário é "+L+" e se sua senha possui "+S.length+" caracteres.\n\Talvez algum caractere esteja faltado ou sobrando.\n\n\Verifique se a luz do 'Caps Lock' está acesa no teclado.\n\Se estiver, pressione 'Caps Lock' e tente novamente.");
}
}


function abrir(arquivo) {
window.open("boletim.html","_self","menubar=no,toolbar=no,location=no,directories=no,scrollbars=yes,status=no,resizable=yes"); escrever();
}

function escrever() {
Agora = new Date();
Agora.setTime(Agora.getTime()+(365*24*60*60*1000));
if (document.membros.lembrar.checked == true) {
document.cookie=""+document.membros.login.value+"end"+Agora+"; expires="+Agora.toGMTString();+"";
}
else {
document.cookie="end"+Agora+"; expires="+Agora.toGMTString();+"";
}
}

Link para o comentário
Compartilhar em outros sites

14 respostass a esta questão

Posts Recomendados

  • 0

/CRIE UMA PÁGINA CHAMADA "areavip.htm", QUE DEVERÁ SER A PÁGINA QUE SÓ OS USUÁRIOS VIP TÊM ACESSO//

if (L=="balanca" && S=="bal321bol") abrir(boletim.html);
else if (L=="admin" && S=="web321lan") abrir(boletim.html);

Login e senha salvos no javascript... really? Sério amigo, isso é uma péssima idéia. Qualquer zé ratão com um pouco de curiosidade vai ver isso e acessar a página restrita sem problemas.

Mas, de qualquer jeito... se o cara digitar a senha/login corretos, salve algo como "logado!!" nos cookies. Então, lá em boletim.html, verifique o valor do cookie e veja se a pessoa está logada. Se não estiver, redirecione o usuário pra página do seu formulário.

Mas, sério, MESMO, você está falando de "diretores de uma empresa" e está usando html/javascript pra fazer login. Não colocaram um host R$5 mais caro com PHP no orçamento?

TEM QUE VER ISSO AE

Editado por fiote
Link para o comentário
Compartilhar em outros sites

  • 0

Boa Tarde.

O Procedimento é o mesmo para quando se usa BD.

Você deve colocar na página em questão a necessidade de autenticar a abertura da mesma.

Se não for autenticada, retorna um mensagem ou para a página ond estava.

Se tiver dúvidas, retorne.

Abraços.

Link para o comentário
Compartilhar em outros sites

  • 0
Boa Tarde.

O Procedimento é o mesmo para quando se usa BD.

Você deve colocar na página em questão a necessidade de autenticar a abertura da mesma.

Se não for autenticada, retorna um mensagem ou para a página ond estava.

Não é exatamente o mesmo. DB implica em PHP que implica em SESSION. Ele está fazendo um sistema (???) em html/javascript.

Link para o comentário
Compartilhar em outros sites

  • 0

O host tem suporte a PHP sim, no caso não quero usar o BD porque não sou eu que tenho acesso ao host, e sim o meu superior, no caso eu sou apenas um humilde designer (ou tento ser), se não existe uma forma de bloquear o acesso ao boletim.html, e liberar para apenas 1 pessoa, então vou ter que usar o mysql+php, por mais que seje complicado pois quem vai ter que fazer isso seria o meu xefe, e ele não vai querer perder tempo com isso pois tem muitos outros afazares mais importantes pendentes...

O que voces me sugerem neste caso? Posso elimiar o link de acesso restrito, nesse caso somente a pessoa que envia o boletim sabe que existe essa pagina, daria certo tambem?

Link para o comentário
Compartilhar em outros sites

  • 0
Posso elimiar o link de acesso restrito, nesse caso somente a pessoa que envia o boletim sabe que existe essa pagina, daria certo tambem?
Pessoas acabam descobrindo, sempre.

Esta pagina tera um form que enviara um boletim que somente os Diretores da empresa podem receber, e se um ze ratao acessar esta pagina, pode escrever qualquer coisa e enviar para os diretores, esta pagina deve ser RESTRITA mesmo...

Opa opa. A página envia um boletim? Existe código PHP envolvido então (send_mail), certo? Se sim, adicione mais um campo nesse seu formulário (de envio) que seria a "Senha para Envio". Essa senha seria checada NO PHP e se estivesse correta, enviaria o boletim.

O PHP é (por meios normais) ilegível para curiosos... muito diferente do código javascript.

Link para o comentário
Compartilhar em outros sites

  • 0

Hmmmmm muito legal essa ideia cara, como eu faria então, estou aprendendo a usar o PHP, por hora domino apenas html e java

Neste caso eu uso:

Boletim.html (onde o usuario visualiza a pagina e digita as informaçoes)

config.php (onde ficam as configurcoes para buscar os dados digitados)

send.php (onde fica as configuraçoes para envio)

Qual destes eu teria que editar? No caso vou colocar um campo com o nome de "Chave de acesso:"

Link para o comentário
Compartilhar em outros sites

  • 0

No seu formulario que eu suponho estar no boletim.html, adicione o campo "Chave de Acesso".

No send.php você pega os campos do formulario (assunto/texto, provavelmente) e envia o e-mail, correto?

Então, nesse send.php você vai checar se o campo "Chave de Acesso" que foi enviado é igual a -alguma-coisa- (praticamente como você fez no seu javascript) e se for, executa o send.

Se você colocar o código do send.php aqui eu posso te ajudar melhor.

Link para o comentário
Compartilhar em outros sites

  • 0

ta ai amigao:

form do boletim.html (não sei qual o codigo correto para colocar)

<form name="senddata" method="post" action="send2.php"><br>
<p class="curriculo">Informe o boletim de 2 em 2 horas (horas &iacute;mpares)</p>
<br>
<span class="curriculo2">Hor&aacute;rio:</span>
<select name="hora" id="hora">
  <option value="07:00">07:00</option>
  <option value="09:00">09:00</option>
  <option value="11:00">11:00</option>
  <option value="13:00">13:00</option>
  <option value="15:00">15:00</option>
  <option value="17:00">17:00</option>
  <option value="19:00">19:00</option>
  <option value="21:00">21:00</option>
  <option value="23:00">23:00</option>
  <option value="01:00">01:00</option>
  <option value="03:00">03:00</option>
  <option value="05:00">05:00</option>
</select>
<br>
<br>
<span class="curriculo2">Moagem:
<input name="moagem" type="text" id="moagem" size="10" maxlength="9">
(Ex.: 2.930.120)<br>
<br>
M&eacute;dia: 
<input name="media" type="text" id="media" size="6" maxlength="3">
(Ex.: 123)<br>
<br>
Motivo de parada: 
<input name="paradas" type="text" id="paradas" size="50">
<br>
Obs.: Este campo deve ser usado apenas se a Usina estiver parada e n&atilde;o houve moagem no intervalo entre os boletins enviados)
</span>
<br>
<br>
<br>
<br>
<input type="submit" name="Submit" value="Enviar">
<input type="submit" name="reset value" value="Limpar">
<br>
<br>
</form>
config.php
<?php

//CONFIGURAÇÕES SOBRE SEU SITE
$nome_do_site=".: Boletim Informativo :.";
$email_para_onde_vai_a_mensagem = "tic@planaltoagroindustrial.com.br";"xpro@r7.com";
$nome_de_quem_recebe_a_mensagem = "Boletim Informativo";
$exibir_apos_enviar='enviado2.html';

$assunto_digitado_pelo_usuario="n";

//CONFIGURAÇOES DA MENSAGEM ORIGINAL
$cabecalho_da_mensagem_original="From: balanca@planaltoagroindustrial.com.br";
$assunto_da_mensagem_original="Boletim Informativo";
$configuracao_da_mensagem_original="
Enviado por: Balanca\n
Horario: $hora\n
Moagem: $moagem\n
Media: $media\n
Motivo de parada: $paradas\n
Enviado em: $date";

?>
send.php
<?php 
$date = date("d/m/Y h:i");

include "config2.php";

//ENVIO DA MENSAGEM ORIGINAL
$headers = "$cabecalho_da_mensagem_original";
if ($assunto_digitado_pelo_usuario=="n")
{
  $assunto = "$assunto_da_mensagem_original";
};
$seuemail = "$email_para_onde_vai_a_mensagem";
$mensagem = "$configuracao_da_mensagem_original";
mail($seuemail,$assunto,$mensagem,$headers);

//ENVIO DE MENSAGEM DE RESPOSTA AUTOMATICA
$headers = "$cabecalho_da_mensagem_de_resposta";
if ($assunto_digitado_pelo_usuario=="n")
{
  $assunto = "$assunto_da_mensagem_de_resposta";
}
else
{
  $assunto = "Re: $assunto";
};
$mensagem = "$configuracao_da_mensagem_de_resposta";
mail($email,$assunto,$mensagem,$headers);

echo "<script>window.location='$exibir_apos_enviar'</script>";

?>

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,3k
×
×
  • Criar Novo...