Sistema de login sem BD

[Kbsa]

Boa tarde pessoal,

Tenho um sistema de login em JS que funciona, porem se eu digitar o endereço da pagina restrita ele entra normalmente, existe algum sistema de login sem uso de BD mas que ninguém consiga acessar a pagina restrita?

Esta pagina tera um form que enviara um boletim que somente os Diretores da empresa podem receber, e se um ze ratao acessar esta pagina, pode escrever qualquer coisa e enviar para os diretores, esta pagina deve ser RESTRITA mesmo...

PS.: Somente havera 1 usuario.

O que eu uso e este:

<html>
<head>
<title>Login e Senha</title>
<style>
body {
    background-color: #EDFDDB;
    font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
    font-size: 12px;
}

table {
    font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
    font-size: 12px;
}

input, select {
    font-family: Verdana, Geneva, Arial, Helvetica, sans-serif;
    font-size: 11px;
}
</style>


<script language="JavaScript" src="login.js"></script>


<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
<body onLoad="lercookie()">
<table width="142" height="106" cellspacing="0" align="center">
<tr>
<td background="img/logo2.jpg" width="142" height="104">
</td>
</tr>
</table>
<form name="membros" action="java script:logar()">
<table align="center">
<tr>
    <td><b>USUÁRIO:</b></td>
    <td><input type="text" name="login" size="15" maxlength="15" onKeyUp="lockaccess()"></td>
</tr>
<tr>
    <td><b>SENHA:</b></td>
    <td><input type="password" name="senha" size="10" maxlength="10" onKeyUp="lockaccess()">&nbsp;&nbsp;<input type="submit" name="acesso" value="ok" disabled></td>
</tr>
<tr>
    <td colspan="2"><input type="checkbox" name="lembrar"> 
    <a style="font-size:11px">Lembrar minha senha</a></td>
</tr>
</table><center><h4><a href="index.html">Voltar</a></h4></center>
</form>
</body>
</html>

JavaScript

function lercookie() {
cookie = document.cookie.substring(document.cookie.indexOf(""),document.cookie.indexOf("end"));
if (cookie=="") document.membros.login.value="";
else document.membros.login.value=""+cookie+"";
}

function lockaccess() {
L = document.membros.login.value;
S = document.membros.senha.value;
if (L=="" || S=="") document.membros.acesso.disabled=true, document.membros.lembrar.disabled=true;
else document.membros.acesso.disabled=false, document.membros.lembrar.disabled=false;
}

function logar() {
if (L.length < 3) alert("O nome de usuário precisa ter pelo menos 3 caracteres!");
else if (S.length < 3) alert("A senha do usuário precisa ter pelo menos 3 caracteres!");
else {



//CRIE UMA PÁGINA CHAMADA "areavip.htm", QUE DEVERÁ SER A PÁGINA QUE SÓ OS USUÁRIOS VIP TÊM ACESSO//

if (L=="balanca" && S=="bal321bol") abrir(boletim.html);
else if (L=="admin" && S=="web321lan") abrir(boletim.html);



else alert("DADOS INVÁLIDOS OU INCORRETOS!\n\n\Verifique se seu nome de usuário é "+L+" e se sua senha possui "+S.length+" caracteres.\n\Talvez algum caractere esteja faltado ou sobrando.\n\n\Verifique se a luz do 'Caps Lock' está acesa no teclado.\n\Se estiver, pressione 'Caps Lock' e tente novamente.");
}
}


function abrir(arquivo) {
window.open("boletim.html","_self","menubar=no,toolbar=no,location=no,directories=no,scrollbars=yes,status=no,resizable=yes"); escrever();
}

function escrever() {
Agora = new Date();
Agora.setTime(Agora.getTime()+(365*24*60*60*1000));
if (document.membros.lembrar.checked == true) {
document.cookie=""+document.membros.login.value+"end"+Agora+"; expires="+Agora.toGMTString();+"";
}
else {
document.cookie="end"+Agora+"; expires="+Agora.toGMTString();+"";
}
}

[fiote]

/CRIE UMA PÁGINA CHAMADA "areavip.htm", QUE DEVERÁ SER A PÁGINA QUE SÓ OS USUÁRIOS VIP TÊM ACESSO//

if (L=="balanca" && S=="bal321bol") abrir(boletim.html);
else if (L=="admin" && S=="web321lan") abrir(boletim.html);

Login e senha salvos no javascript... really? Sério amigo, isso é uma péssima idéia. Qualquer zé ratão com um pouco de curiosidade vai ver isso e acessar a página restrita sem problemas.

Mas, de qualquer jeito... se o cara digitar a senha/login corretos, salve algo como "logado!!" nos cookies. Então, lá em boletim.html, verifique o valor do cookie e veja se a pessoa está logada. Se não estiver, redirecione o usuário pra página do seu formulário.

Mas, sério, MESMO, você está falando de "diretores de uma empresa" e está usando html/javascript pra fazer login. Não colocaram um host R$5 mais caro com PHP no orçamento?

TEM QUE VER ISSO AE

Editado Maio 20, 2011 por fiote

[Endor]

Boa Tarde.

O Procedimento é o mesmo para quando se usa BD.

Você deve colocar na página em questão a necessidade de autenticar a abertura da mesma.

Se não for autenticada, retorna um mensagem ou para a página ond estava.

Se tiver dúvidas, retorne.

Abraços.

[fiote]

Boa Tarde.

O Procedimento é o mesmo para quando se usa BD.

Você deve colocar na página em questão a necessidade de autenticar a abertura da mesma.

Se não for autenticada, retorna um mensagem ou para a página ond estava.

Não é exatamente o mesmo. DB implica em PHP que implica em SESSION. Ele está fazendo um sistema (???) em html/javascript.

[ESerra]

Movendo PHP » JS.

[Kbsa]

O host tem suporte a PHP sim, no caso não quero usar o BD porque não sou eu que tenho acesso ao host, e sim o meu superior, no caso eu sou apenas um humilde designer (ou tento ser), se não existe uma forma de bloquear o acesso ao boletim.html, e liberar para apenas 1 pessoa, então vou ter que usar o mysql+php, por mais que seje complicado pois quem vai ter que fazer isso seria o meu xefe, e ele não vai querer perder tempo com isso pois tem muitos outros afazares mais importantes pendentes...

O que voces me sugerem neste caso? Posso elimiar o link de acesso restrito, nesse caso somente a pessoa que envia o boletim sabe que existe essa pagina, daria certo tambem?

[fiote]

Posso elimiar o link de acesso restrito, nesse caso somente a pessoa que envia o boletim sabe que existe essa pagina, daria certo tambem?

Pessoas acabam descobrindo, sempre.

Esta pagina tera um form que enviara um boletim que somente os Diretores da empresa podem receber, e se um ze ratao acessar esta pagina, pode escrever qualquer coisa e enviar para os diretores, esta pagina deve ser RESTRITA mesmo...

Opa opa. A página envia um boletim? Existe código PHP envolvido então (send_mail), certo? Se sim, adicione mais um campo nesse seu formulário (de envio) que seria a "Senha para Envio". Essa senha seria checada NO PHP e se estivesse correta, enviaria o boletim.

O PHP é (por meios normais) ilegível para curiosos... muito diferente do código javascript.

[Kbsa]

Hmmmmm muito legal essa ideia cara, como eu faria então, estou aprendendo a usar o PHP, por hora domino apenas html e java

Neste caso eu uso:

Boletim.html (onde o usuario visualiza a pagina e digita as informaçoes)

config.php (onde ficam as configurcoes para buscar os dados digitados)

send.php (onde fica as configuraçoes para envio)

Qual destes eu teria que editar? No caso vou colocar um campo com o nome de "Chave de acesso:"

[fiote]

No seu formulario que eu suponho estar no boletim.html, adicione o campo "Chave de Acesso".

No send.php você pega os campos do formulario (assunto/texto, provavelmente) e envia o e-mail, correto?

Então, nesse send.php você vai checar se o campo "Chave de Acesso" que foi enviado é igual a -alguma-coisa- (praticamente como você fez no seu javascript) e se for, executa o send.

Se você colocar o código do send.php aqui eu posso te ajudar melhor.

[Kbsa]

ta ai amigao:

form do boletim.html (não sei qual o codigo correto para colocar)

<form name="senddata" method="post" action="send2.php"><br>
<p class="curriculo">Informe o boletim de 2 em 2 horas (horas &iacute;mpares)</p>
<br>
<span class="curriculo2">Hor&aacute;rio:</span>
<select name="hora" id="hora">
  <option value="07:00">07:00</option>
  <option value="09:00">09:00</option>
  <option value="11:00">11:00</option>
  <option value="13:00">13:00</option>
  <option value="15:00">15:00</option>
  <option value="17:00">17:00</option>
  <option value="19:00">19:00</option>
  <option value="21:00">21:00</option>
  <option value="23:00">23:00</option>
  <option value="01:00">01:00</option>
  <option value="03:00">03:00</option>
  <option value="05:00">05:00</option>
</select>
<br>
<br>
<span class="curriculo2">Moagem:
<input name="moagem" type="text" id="moagem" size="10" maxlength="9">
(Ex.: 2.930.120)<br>
<br>
M&eacute;dia: 
<input name="media" type="text" id="media" size="6" maxlength="3">
(Ex.: 123)<br>
<br>
Motivo de parada: 
<input name="paradas" type="text" id="paradas" size="50">
<br>
Obs.: Este campo deve ser usado apenas se a Usina estiver parada e n&atilde;o houve moagem no intervalo entre os boletins enviados)
</span>
<br>
<br>
<br>
<br>
<input type="submit" name="Submit" value="Enviar">
<input type="submit" name="reset value" value="Limpar">
<br>
<br>
</form>

config.php

<?php

//CONFIGURAÇÕES SOBRE SEU SITE
$nome_do_site=".: Boletim Informativo :.";
$email_para_onde_vai_a_mensagem = "tic@planaltoagroindustrial.com.br";"xpro@r7.com";
$nome_de_quem_recebe_a_mensagem = "Boletim Informativo";
$exibir_apos_enviar='enviado2.html';

$assunto_digitado_pelo_usuario="n";

//CONFIGURAÇOES DA MENSAGEM ORIGINAL
$cabecalho_da_mensagem_original="From: balanca@planaltoagroindustrial.com.br";
$assunto_da_mensagem_original="Boletim Informativo";
$configuracao_da_mensagem_original="
Enviado por: Balanca\n
Horario: $hora\n
Moagem: $moagem\n
Media: $media\n
Motivo de parada: $paradas\n
Enviado em: $date";

?>

send.php

<?php 
$date = date("d/m/Y h:i");

include "config2.php";

//ENVIO DA MENSAGEM ORIGINAL
$headers = "$cabecalho_da_mensagem_original";
if ($assunto_digitado_pelo_usuario=="n")
{
  $assunto = "$assunto_da_mensagem_original";
};
$seuemail = "$email_para_onde_vai_a_mensagem";
$mensagem = "$configuracao_da_mensagem_original";
mail($seuemail,$assunto,$mensagem,$headers);

//ENVIO DE MENSAGEM DE RESPOSTA AUTOMATICA
$headers = "$cabecalho_da_mensagem_de_resposta";
if ($assunto_digitado_pelo_usuario=="n")
{
  $assunto = "$assunto_da_mensagem_de_resposta";
}
else
{
  $assunto = "Re: $assunto";
};
$mensagem = "$configuracao_da_mensagem_de_resposta";
mail($email,$assunto,$mensagem,$headers);

echo "<script>window.location='$exibir_apos_enviar'</script>";

?>

[Kbsa]

Outra duvida, como enviar e-mail para mais de uma pessoa?

$email_para_onde_vai_a_mensagem = "tic@planaltoagroindustrial.com.br";"xpro@r7.com";

assim não funcionou...

[Erick Loko]

:unsure:

Mas da pra mudar o usuário?
Se não puder você me passa?
To precisando!!!
falou

[Kbsa]

:unsure:

Mas da pra mudar o usuário?

Se não puder você me passa?

To precisando!!!

falou

num tindi...

[kuroi]

se é servidor apache, você deve conseguir restringir o acesso usando um arquivo .htaccess sem precisar alterar o codigo php: http://www.devin.com.br/htaccess/

[Kbsa]

não uso BD nenhum...