Cookies E Login!

[Vilela]

Fiz um script de cadastro de usuários que está perfeitinho, mas não consegui fazer um que faça login e utilize cookies para identificar os usuários automaticamente...

Alguém poderia me fornecer um código simples e funcionando???

[thb_matrix]

Cara, nem use cookies...

Muito arriscado...

Use seções que é mais seguro :D

session_start();

session_register($variaveis);

Para apagar:

session_destroy();

:D

[Vilela]

Pega leve aí, cara, sou principiante em php...

Explica melhor as sessions e como fazê-las...

[Eddie_666]

Depois que o cara loga tu utiliza um código assim:

session_register(logado);
$_SESSION['logado'] = 1;

Depois em cada página restrita que ele visita tu testa:

if ($_SESSION['logado']) {//mostra o código da página} else {//não mostra}

[Vilela]

Mas que código usaria para logar?

Se usasse banco de dados faria uma query consultando o username e o password, mas como não é com database, como faço???

[thb_matrix]

Se não tem como usar um banco, você pode gravar um arquivo de texto.

Cria um código para criptografar os dados, e grava em um arquivo de texto os logins, e em outro a senha, sempre com o mesmo número da linha.

Apenas não pergunta nada para mim sobre como gravar o arquivo de texto...

Mas aqui alguém deve entender... eu não...

:D

[Gladisson]

Pra gravar faça um bloco de notas grava.txt, e dê permição de gravação e de leitura (chmod 777)... ;)

Use isto pra gravar:

$usuario = "";
$mensagem = ""
$gso = fopen("grava.txt", "a+");
$msg = ("$usuario<br>$msg");
fputs($gso, $msg);
fclose($gso);

Isto pode servir um dia, se caso utiliza bd SQL ou outro. :D

[Vilela]

Beleza, mas ainda não entendi o lance das sessions... Vamos supor que eu faça o login dos usuários pelo DB.

Para começo de conversa, que código usaria para ver se o usuário já está cadastrado???

Certo, que código deveria inserir no script de login e nas páginas que desejo proteger (sem precisar fazer login toda hora)?? ;)

[Vilela]

Deveria colocar no script de login

session_register(logado);
$_SESSION['logado'] = 1;

e nas que desejo proteger

if ($_SESSION['logado']==1) {//mostra o código da página} else {//não mostra}

é isso???? Mais uma coisa... na hora do login, para ver se o usuário está cadastrado, devo fazer

$conectar=mysql_connect('host','user','password');
mysql_select_db('banco_de_dados', $conectar);
$comando"SELECT username, senha FROM banco_de_dados where username='$username' and senha='$senha' ";
$busca=mysql_query($comando, $conectar);
$linhas=mysql_num_rows($busca);
if $linhas >0 {
           aí entrariam aki aquele código de sessions e a página restrita para membros}
else{
           echo "usuário não cadastrado";}

É isso????

;)

[thb_matrix]

É... isso mesmo!

[Vilela]

Certo, até aí entendi...

Agora me diga... Vamos supor que determinada página no meu site eu precise exibir as informações do cadastro do usuário logado. Como faço para fazer essa referência com sessions?????????? B)

[Eddie_666]

Não entendi o que tu quer...

[Vilela]

Cara, é o sehuinte... Quando você utiliza cookies para fazer o login automático, tem xomo você recuperar o valor das variáveis username e senha, certo? Pois bem, assim, posso utilizar esses valores para fazer uma query qualquer e exibir informações pesoais do usuário.

Pois bem, se eu usar sessions, eu não posso recuperar esses valores, não é? Se posso, como fazer?? ;)

[Eddie_666]

Para recuperar o valor, tu tens que salvar uma cookie no computador do cliente para usuario e outra para senha, isso não é muito recomendado... O que tu pode fazer tb é ao invés de salvar o logado como 1 tu pode salvar logado como o id do usuário no teu banco de dados... quando ele entrar de novo no teu site, tu pega esse id e faz uma query para pegar usuário e senha... é mais seguro do que tu gravar a senha no computador dele...

[Vilela]

Pô, boa dica, Eddie....

valeu!

Agora, como ficaria o código???

[Eddie_666]

Cara, tu terá de usar cookies para fazer isso. Obviamente só vai funcionar se o navegador do cliente estiver com cookies habilitados. Coloquei um link que explica a utilização dos cookies: http://www.php.net/manual/pt_BR/features.cookies.php

O script consiste em tu pegar o id do usuário que acabou de logar (SELECT id FROM usuarios WHERE nome='$usuario_logado') e jogar no cookie da máquina cliente, dá uma olhada na função setcookie. Qualquer dúvida posta aí...

Exemplo de como ficaria a utilização:

setcookie ("Logado", $id,time()+60*60*24*30); //expira em 30 dias

O tempo para expirar está em segundos...

[Vilela]

Mas usar cookies, como já disseram nesse tópico não é seguro. Aliás, nunca entendi por que. Sabe me explicar?

E se bem entendi, se desejo utilizar as informações do usuário devo usar cookies, ams se optar por segurança sessions, né? :rolleyes:

[Eddie_666]

Cookies não são seguras porque deixam as informações guardadas na máquina cliente, e tem um outro problema, se o navegador cliente estiver programado para desabilitar as cookies o teu sistema não irá funcionar. Creio que não dá para usar session para o que tu está querendo, uma vez que a sessão expira assim que o navegador cliente é fechado...

[Vilela]

Certo, mas se eu utilizasse um comando que armazenasse uma session com o nome do usuário.

Vamos supor

session_register($_POST['username']);
$_SESSION['$_POST['username']']=1;

funciona?????

Por que aí, poderia eu fazer o que queria pelo menos enquanto a session está aberta. Assim, o usuário teria de logar toda vez que entrasse na página, mas não precisaria logar nas demais (enquanto a session estiver válida). :)

[Eddie_666]

Mas daí é como eu coloquei lá no início...

[Vilela]

valeu por tudo, Eddie!!!! :D

[Vilela]

Mais uma dúvida...

Para usar sessions devo definar a variável $_SESSIONS['seja_lá_o_que_for'] como global, não é?

Como faço? :huh:

[Eddie_666]

$_SESSION já é um array global...

[Vilela]

É, eu consegui.... muito obrigado...

Me diz só mais uma coisa... Estava relendo este tópico... Para que serve aquele tal de "id"? É tipo um número associado a cada usuário? :blink:

[Eddie_666]

Bah cara, código pronto eu não posto...

Dá uma lida na documentação... com certeza tu vai aprender muito mais programando, se tiver dúvidas, daí sim posta...

[Vilela]

Tá, então só me diz uma coisa...

Eu fiz o login assim:

session_register('$username');
$_SESSION['$username']=1;

aí na página que eu protegi fiz isso:

if ($_SESSION['$username']=1) {
  echo  $username;
 }
 else {
 echo "Erro!!!";
}

Mas deu erro porque a variável $username não tinha sido definida. Quer dizer que eu precisaria tornar $username global? Se sim, como?