Ir para conteúdo
Fórum Script Brasil
  • 0

Alguém Me Ajuda?


Flávio Izo

Pergunta

Galera... acabei de descobrir um problema.... a sessão tá sendo fechada... porém o que tá ocorrendo é que está sendo guardado um link que aparece o login e a senha do cara...

E quando o cara clica nesse link é conferido a senha dele e a sessão é startada novamente... tem como fazer com que a pge não apareça no histórico no IE?

Eu peguei esse code no phpbrasil mas não funfou?

<?

//SCRIP ENVIADO POR ALMEIDAS

//

$now = gmdate('D, d M Y H:i:s') . ' GMT';

header('Expires: ' . $now);

header('Last-Modified: ' . $now);

header('Cache-Control: no-store, no-cache, must-revalidate'); // HTTP/1.1

header('Cache-Control: pre-check=0, post-check=0, max-age=0'); // HTTP/1.1

header('Pragma: no-cache'); // HTTP/1.0

?>

Alguém pode me ajudar?

Link para o comentário
Compartilhar em outros sites

11 respostass a esta questão

Posts Recomendados

  • 0

Isso não é histórico, não... isso é uma "query string", que é uma (ou mais) variáveis enviadas pela url. Olha só´:

conf_login.php?user=10261&pass=c5866e93cab1776890fe343c9e7063fb&acao=OK

Neste caso, a página aberta terá uma variável $_GET['user'] com o valo de 10261, entendeu pra que serve? Acho que essa descrição na URL é essencial para o funcionamento do seu script... porque você não tenta criar um? É uma autenticação que você tá fazendo? Se for, eu te indico um artigo de um site que faz isso só por seções e consultas no mysql... é um artigo muito bom e esclarecedor, se interessar eu corro atrás e posto aqui o link...

Um abraço!

Link para o comentário
Compartilhar em outros sites

  • 0

Bem cara... é o seguinte... eu sei que isso é uma variável... no meu caso eu tenho uma page que em form com os campos login e senha e quando o cara clicar em logar é aberta uma popup com esses código e daí eu faço a autenticação na page conf_login. Eu preciso desses valores..´. mas a questão é que qualquer pessoa depois que abrir o browser na barra de endereço clicar no endereço:

conf_login.php?user=10261&pass=c5866e93cab1776890fe343c9e7063fb&acao=OK

vai acessar a page... pois vai autenticar a sessão...

Daí eu tenho duas alternativas:

1) Arrumar um outro jeito de abrir popup sem levar os valores através do link;

2) Limpar a parada que grava as pages visitadas pelos usuários;

Entendeu véi?

Tem uma solução?

Link para o comentário
Compartilhar em outros sites

  • 0

Entendi, sim... e sempre tem solução! Vamos encontrar uma pro seu caso...

Pelo que parece, essa query string tá existindo pra garantir que não se abra a página sem estar logado. Bom, uma solução pra isso é o uso de seções, utilizando variáveis do tipo $_SESSION['nome'] = "nome do cara", etc., entendeu? Aí ela não fica visível em lugar algum, e você pode criar uns ifs no início da página que você quer proteger, do tipo:

if (!isset($_SESSION['nome]) && !isset($_SESSION['senha']) {

    header("Location: erro_por_tentar_acessar_direto.php");

    exit;

}

Entendeu? Mas acho que o método do seu formulário está como GET... você vai ter que mudar isso pra POST, aí na página de autenticação, após ter conferido o login e senha, você inicia a sessão e já define as variáveis. Acredito que seria mais ou menos assim:

$_SESSION['login'] = $_POST['login'];

...

...

Bom, é isso... veja aí como está seu exemplo.

Falou!

Link para o comentário
Compartilhar em outros sites

  • 0

hmmm... então acho que temos um problema maior do que eu pensava... tem alguma outra forma de mandar o valor de uma variável pra um popup sem ser por query string? Se não tiver, acho que o melhor seria você mudar o esquema de autenticação...

Link para o comentário
Compartilhar em outros sites

  • 0

Caramba!!!! Acabei de conseguir mandar uma variável $_SESSION pra popup...

não tem segredo smile.gif é só você dar um

<?php

session_start();

?>

Antes do código <HTML></HTML> que vai na popup...

Tenta aí!

Link para o comentário
Compartilhar em outros sites

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...