Acesso Restrito A Algumas Páginas.

[Guest - Cecília -]

Oi a todos.

Preciso muito de ajuda.

Tenho que restringir o acesso a algumas páginas de meu site, mas não sei como fazer....

Não precisa de Banco de Dados e nada mais elaborado... eu acho...

Bem são algumas páginas html mesmo e vou definir um login e senha para acesso, informando esse login e senha a quem tiver acesso livre.

Obrigada.

Abraço pro cês.

Cecília.

[Fabyo]

mas sem banco fica inviavel pois qualquer um pode ver a senha na propria pagina e não adianta tentar proteger

[Developer]

Oi a todos.

Preciso muito de ajuda.

Tenho que restringir o acesso a algumas páginas de meu site, mas não sei como fazer....

Não precisa de Banco de Dados e nada mais elaborado... eu acho...

Bem são algumas páginas html mesmo e vou definir um login e senha para acesso, informando esse login e senha a quem tiver acesso livre.

Obrigada.

Abraço pro cês.

Cecília.

Isso se pode fazer com JS numa extensao .html, não em HTML

[jcustodio]

Isso se pode fazer com JS numa extensao .html, não em HTML

Que dá pra fazer, até que dá!..

Mas foi como o fabyo falou antes.. o sistema fica totalmente vulnerável..

Dá pra fazer um sistema em PHP, sem usar BD, só com arquivos mesmo...

Dá uma procurada na sessão de PHP que você vai achar...

Abraços!

[Guest Guest]

Ok. Agradeço muito.

Pode ser com PHP, sim. Aliás, já fiz uma busca e encontrei bastante coisa, mas não o que preciso. Vou postar lá pra ver se alguém pode me ajudar.

Abraços e obrigada,

Cecília.

[Developer]

Ok. Agradeço muito.

Pode ser com PHP, sim. Aliás, já fiz uma busca e encontrei bastante coisa, mas não o que preciso. Vou postar lá pra ver se alguém pode me ajudar.

Abraços e obrigada,

Cecília.

Em ASP é mais facil... PHP já ér melhor só que é mais dificil... Se quiser posso te ajudar a criar um em ASP.

[gladiador]

/* movendo PHP */

[dev]

tem que usar Bando de dados, é?

[Guest - Cecília -]

Obrigada, Developer, mas meu servidor não suporta ASP... valeu a boa vontade...

Poxa, pessoal do PHP... ninguém aí vai me dar uma forcinha?

Por favor, vai... mesmo que use BD... se realmente não tiver outro jeito...

Até mais...

Cecília.

[marquim]

voce pode restringir o acesso pelo servidor de web... qual voce está usando? apache?

tem aquele lance do arquivo ".htaccess" restringe o acesso aos diretorios com login (s) e senha(s)...

dá uma olhada em:

http://www.est.ufpr.br/dicas/node14.html

http://www.devin.com.br/eitch/htaccess/

http://focalinux.cipsga.org.br/guia/avanca...-restr-htaccess

espero ter ajudado!!

abraços!

Marcos.

[Guest - Cecília -]

Ah... outra coisa... vocês sempre orientam a fazer a busca antes...

só pra constar... como disse antes... eu já fiz a busca e encontrei um tantão de coisa... mas não do jeito que eu quero...

Jcustodio, você diz que tem como fazer só com arquivos... então, poxa... por favor... me ajuda aí...

Se você sabe onde tem isso na busca, já é alguma coisa, porque eu, realmente, não encontrei.

Abraços pro cês.

Cecília.

[Guest - Cecília -]

Oi, Marquim...

Desculpe, estava escrevendo ao mesmo tempo que você...

Vou verificar as suas orientações... e posto aqui de volta...

Mas, de qualquer forma, muito obrigada pela ajuda.

Abraços.

Cecília.

[Guest - Cecília -]

Marcos, você ajudou muito !!! Já olhei as páginas que você me indicou e é o que vou fazer se não conseguir resolver com PHP. Muito obrigada !!!

Por outro lado, ainda gostaria de fazer em PHP, de preferência só com arquivos, sem o BD.

De qualquer forma, se não tiver solução assim, já tenho como resolver com o .htaccess...

Vou aguardar mais um pouquinho pelos poderosos do PHP...

Desde já obrigada a todos que dispensaram/dispensarem um tempinho para me ajudar nesse problema.

Até mais.

Abraços.

Cecília.

[marquim]

Oi, Marquim...

Desculpe, estava escrevendo ao mesmo tempo que você...

Vou verificar as suas orientações... e posto aqui de volta...

Mas, de qualquer forma, muito obrigada pela ajuda.

Abraços.

Cecília.

sem problemas Cecília

fico muito feliz em ter ajudado!

se precisar de alguma coisa pode contar comigo e com o pessoal que com certeza está sempre disposto a ajudar...

se precisar de ajuda tanto nessa área como em php poste aí...

se quiser pode adicionar meu MSN:

marcos.gottardi@terra.com.br

abraços!

[marquim]

eita... por que meu post apareceu como "developer"??

eu to logado como "marquim" e não sei quem é "developer"....

e cade os posts anteriores?!

hehehe fiquei boiando agora....

bye all!

[]`s!

[Guest Cecília.]

Oi, Marcos. Obrigada de novo!

Quanto ao erro que você disse do post, acho que foi a atualização da página, não foi? porque tá tudo normalzinho...

Olha só ... estou testando um código que encontrei nos scripts:

usuarios.php

<?

$usuario[1]="teste|1234";

?>

autentica.php

<?

include "usuarios.php";

include "2005.php";

  for($i=1; $i<count($usuario)+1; $i++)

  {

  $ver = explode("|",$usuario[$i]);

  if ($PHP_AUTH_USER==$ver[0] AND $PHP_AUTH_PW==$ver[1]){$s=0;}

  }

  if(!isset($s)){

  header("WWW-Authenticate: Basic realm=\"PHP AuToSG\"");

  header("HTTP/1.0 401 Unauthorized");

  $msg = "Erro 401: Você não tem autorização para visualizar essa página";

  echo "<B>".$msg."</B>";

  exit;

  }

  else

  {

/*****************************************************/

  print "Olá ".$PHP_AUTH_USER.", seja bem vindo!";

  // Coloque o restante de sua página aqui!

  // pode ser um include("sua_pagina.php");

/****************************************************/

  }

?>

Mas está dando erro no tal "header":

Warning: Cannot modify header information - headers already sent by (output started at /home/cecilia/public_html/Feliz/usuarios.php:6) in /home/damaris/public_html/Feliz/autenticacao.php on line 12

Warning: Cannot modify header information - headers already sent by (output started at /home/damaris/public_html/Feliz/usuarios.php:6) in /home/cecilia/public_html/Feliz/autenticacao.php on line 13

Erro 401: Você não tem autorização para visualizar essa página

Vocês podem me ajudar? Outra coisa... onde vou colocar os campos para login e senha? na pagina autentica.php?

Obrigada.

Cecília.

[setokaiba]

Cara você pode usar session na pagina que você quer proteger

tipo usando um session_star(); e uma session_register(); e usar um

uma estrutura de controle como o

if (parametro){

echo "proibido o acesso!!";

exit;

}

algo desse tipo

[marquim]

Oi, Marcos. Obrigada de novo!

Quanto ao erro que você disse do post, acho que foi a atualização da página, não foi? porque tá tudo normalzinho...

Olha só ... estou testando um código que encontrei nos scripts:

usuarios.php

<?

$usuario[1]="teste|1234";

?>

autentica.php

<?

include "usuarios.php";

include "2005.php";

  for($i=1; $i<count($usuario)+1; $i++)

  {

  $ver = explode("|",$usuario[$i]);

  if ($PHP_AUTH_USER==$ver[0] AND $PHP_AUTH_PW==$ver[1]){$s=0;}

  }

  if(!isset($s)){

  header("WWW-Authenticate: Basic realm=\"PHP AuToSG\"");

  header("HTTP/1.0 401 Unauthorized");

  $msg = "Erro 401: Você não tem autorização para visualizar essa página";

  echo "<B>".$msg."</B>";

  exit;

  }

  else

  {

/*****************************************************/

  print "Olá ".$PHP_AUTH_USER.", seja bem vindo!";

  // Coloque o restante de sua página aqui!

  // pode ser um include("sua_pagina.php");

/****************************************************/

  }

?>

Mas está dando erro no tal "header":

Warning: Cannot modify header information - headers already sent by (output started at /home/cecilia/public_html/Feliz/usuarios.php:6) in /home/damaris/public_html/Feliz/autenticacao.php on line 12

Warning: Cannot modify header information - headers already sent by (output started at /home/damaris/public_html/Feliz/usuarios.php:6) in /home/cecilia/public_html/Feliz/autenticacao.php on line 13

Erro 401: Você não tem autorização para visualizar essa página

Vocês podem me ajudar? Outra coisa... onde vou colocar os campos para login e senha? na pagina autentica.php?

Obrigada.

Cecília.

Oi Cecília!! De nada, precisando estamos aí!

Essa mensagem de erro que voce me colou significa que antes de você enviar os headers HTTP você enviou algum texto, o que não pode ser feito, afinal, os headers são sempre as primeiras informações enviadas aos clientes e eles não podem ser enviados mais tarde...

A mensagem de erro está indicando que o ponto onde foi iniciada a saída de dados foi no script usuarios.php na linha 6...

Verifique se voce não "exagerou" nas quebras de linha (enter) dentro dele. Por exemplo: se voce colocou uma quebra de linha antes da tag de início de script php (<?) normalmente ela será enviada antes de o script ser processado. A saída será iniciada também caso voce tenha colocado mais de uma quebra de linha após a tag de final de script (?>). Verifique se não é isso que tá causando os erros! O mesmo pode estar acontecendo no script "2005.php". Mas caso ele contenha envio de códigos html (ou algo do gênero...) se possível inclua ele no final do script "autentica.php" para que seja feito primeiro o envio dos headers...

quanto aos campos, voce não precisa coloca-los em lugar nenhum. Quando voce abrir a página o seu navegador deve abrir uma janela de autenticação HTTP. Voce talvez ainda não tenha visto porque seus headers não foram enviados corretamente..

olha, eu dei uma pequena alterada nesse seu script pra trocar algumas coisas que eram desnecessárias e talvez afetasse o funcionamento...

agora ficou da seguinte forma:

usuarios.php:

$usuario[0]="teste|test";
$usuario[1]="usuario2|senha123";
$usuario[2]="usuario3|senhaa...";

autentica.php:

<?
  include "usuarios.php";
  include "2005.php";

  for($i=0; $i<count($usuario); $i++)
  {
    $ver = explode("|",$usuario[$i]);
    if (($_SERVER['PHP_AUTH_USER']==$ver[0]) && ($_SERVER['PHP_AUTH_PW']==$ver[1])){$s=1;}
  }

  if(!isset($s)){
    header("WWW-Authenticate: Basic realm=\"Area Restrita\"");
    header("HTTP/1.0 401 Unauthorized");
    $msg = "Erro 401: Você não tem autorização para visualizar essa página";
    echo "<B>".$msg."</B>";
    exit;
  }
  else
  {
/*****************************************************/

    print "Olá ".$PHP_AUTH_USER.", seja bem vindo!";
  // Coloque o restante de sua página aqui!
  // pode ser um include("sua_pagina.php");

/****************************************************/
  }
?>

note que no "usuarios.php" eu iniciei a contagem dos usuários no índice 0 da variável e para isso eu alterei o laço for do "autentica.php"... mas isso é só detalhe... se quiser deixar do jeito que tava antes...

outra coisa que eu alterei foram as variáveis "$PHP_AUTH_USER" e "$PHP_AUTH_PW" que para funcionar necessitavam que a opção "register_globals" estivesse ativada nas configurações do PHP... isso eu tive que alterar mesmo... =) (ainda tem jeito de fazer elas funcionarem no script mas isso nem vem ao caso)

bomm.... acho que é "só isso"!!! hehehe )

espero ter ajudado em algo!!

tchau!

Marcos M. Gottardi.

[Cecilia3]

Marcos, perdoe-me se o incomodo...

Você tem sido tão gentil em me ajudar... obrigada!!

Fiz exatamente como você me orientou, aliás, copiei e colei.

Agora não aparece erro, mas aparece uma página em branco...

Também tentei colocar o conteúdo html embaixo do php na página autentica.php... mas continua em branco...

Pode me ajudar mais um pouquinho?

Desde já muito obrigada.

Abraços,

Cecilia.

[marquim]

Marcos, perdoe-me se o incomodo...

Você tem sido tão gentil em me ajudar... obrigada!!

Fiz exatamente como você me orientou, aliás, copiei e colei.

Agora não aparece erro, mas aparece uma página em branco...

Também tentei colocar o conteúdo html embaixo do php na página autentica.php... mas continua em branco...

Pode me ajudar mais um pouquinho?

Desde já muito obrigada.

Abraços,

Cecilia.

Cecília, não há de que pedir perdão, nem de que agradecer!

e muito obrigado pelo `gentil'!!

agora sou eu que tenho que pedir desuclpas!

eu esqueci das tags de script no "usuarios.php", com isso, o script gera um erro e não chega a enviar os headers...

tente colocar o usuarios.php da seguinte forma:

<?
$usuario[0]="teste|test";
$usuario[1]="usuario2|senha123";
$usuario[2]="usuario3|senhaa...";
?>

abraços!!!

precisando pode postar!!!

até mais!!!

[Cecilia3]

Oi, Marcos!!!!

Você provou de novo que é muito gentil, mesmo!!!

Pois é, estou aqui de novo....

Fiz como você disse, mas continua aparecendo uma página em branco.

Abraço pro cê.

Cecília.

[marquim]

muito estranho... eu testei aqui e funcionou... vou colocar de novo os dois arquivos, mas agora com umas pequenas alteracoes num deles.

usuarios.php

<?
$usuario[0]="teste|test";
$usuario[1]="usuario2|senha123";
$usuario[2]="usuario3|senhaa...";
?>

autentica.php (não alterei nada nesse aqui, mas tenta copiar e colar denovo!)

<?
 include "usuarios.php";
 include "2005.php";

 for($i=0; $i<count($usuario); $i++)
 {
   $ver = explode("|",$usuario[$i]);
   if (($_SERVER['PHP_AUTH_USER']==$ver[0]) && ($_SERVER['PHP_AUTH_PW']==$ver[1])){$s=1;}
 }

 if(!isset($s)){
   header("WWW-Authenticate: Basic realm=\"Area Restrita\"");
   header("HTTP/1.0 401 Unauthorized");
   $msg = "Erro 401: Você não tem autorização para visualizar essa página";
   echo "<B>".$msg."</B>";
   exit;
 }
 else
 {
/*****************************************************/

   print "Olá ".$PHP_AUTH_USER.", seja bem vindo!";
 // Coloque o restante de sua página aqui!
 // pode ser um include("sua_pagina.php");

/****************************************************/
 }
?>

Se ainda não der certo o anterior tente o seguinte: autentica.php

<?
 include "usuarios.php";
 include "2005.php";

 for($i=0; $i<count($usuario); $i++)
 {
   $ver = explode("|",$usuario[$i]);
   if (($PHP_AUTH_USER==$ver[0]) && ($PHP_AUTH_PW==$ver[1])){$s=1;}
 }

 if(!isset($s)){
   header("WWW-Authenticate: Basic realm=\"Area Restrita\"");
   header("HTTP/1.0 401 Unauthorized");
   $msg = "Erro 401: Você não tem autorização para visualizar essa página";
   echo "<B>".$msg."</B>";
   exit;
 }
 else
 {
/*****************************************************/

   print "Olá ".$PHP_AUTH_USER.", seja bem vindo!";
 // Coloque o restante de sua página aqui!
 // pode ser um include("sua_pagina.php");

/****************************************************/
 }
?>

Um abraaaçãoo!

Marcos.

[Leo Todeschini]

Cecília, posso te ajudar nesse problema, usando recursos simples do PHP.

Caso tenha interesse, me encontre em leotodeschini@hotmail.com (MSN)

[damaf]

também preciso disso...

[Cecilia3]

Oi, Marcos.

Eu também não entendo porque está dando erro... ora, claro, né... surpresa seria se eu soubesse qual é o erro.... quem me dera...

Fiz como você disse, mas agora está dando o seguinte erro:

Warning: Cannot modify header information - headers already sent by (output started at /home/teste/public_html/b/usuarios.php:1) in /home/teste/public_html/b/autentica.php on line 12

Warning: Cannot modify header information - headers already sent by (output started at /home/teste/public_html/b/usuarios.php:1) in /home/teste/public_html/b/autentica.php on line 13

Erro 401: Você não tem autorização para visualizar essa página

Olha, se não der certo, não tem problema, dou outro jeito. De qualquer forma, agradeço muito por sua paciência e boa vontade.

Bem, Leo Todeschini, agradeço por seu oferecimento, mas não utilizo o MSN. Se quiser me ajudar, terá que ser aqui no fórum mesmo...

Obrigada, pessoal.

Abraçãozão pro cês.

Cecília.

[Guest Guest]

Apenas rebatendo o que o amigo Fabyo colocou....é possível sim criar sistema de LOGIN sem uso de BD e sem acesso aos dados de login e senhas...basta usar PHP ou ASP, haja vista que estas linguagens são executadas no servidor e consequentemente não se tem acesso aos códigos!!!!

Se precisar de ajuda com esse sistema de login, tenho um bem simples em PHP!

Abraços

Rodrigo