Conferi Se Foi Autenticado

[Guest - Paulo Cesar -]

Bom dia a todos, desculpe em incomodar com estes assunto , mas e porque não faz muito tempo que comecei a mexer com esta linguagem e estou com a seguinte duvida.

Crie uma pagina de cadastro que esta funcionando normalmente , mas antes da pessoa fazer o cadastro ela tem que passar pela pagina principal que tem um sistema de login e senha...ate ai tudo bem, o sistema autentica e redireciona para pagina destinada, mas ate ai sem problema, o que ocorre e se o usuario salvar a pagina do cadastro, sem ser a pagina principal ele vai entrar normalmente porque o sistema não verifica se ele fez ou não a autenticação na pagina principal, minha pergunta é

Tem como eu criar alguma comando o sistema verifique se o mesmo esta logado ou não?

Estou utilizando o seguinte codigo:

<?php

if (isset($_POST['us'])){

$usuario = $_POST['us'];

$senha = $_POST['se'];

if(($usuario=="mpric") && ($senha=="iobmpric")){

header("Location: cadastro.php");

}elseif (($usuario=="estacio") && ($senha=="estacio")){

header("Location: cadastra.php");

}elseif (($usuario=="teste3") && ($senha=="senha3")){

header("Location: teste3.htm");

}else{

echo "<font color=red>usu&aacute;rio ou senha inv&aacute;lida,tente novamente</font>";

}

}

?>

não estou utilizando uma sessão atraves do bd (mysql) pois nesta pagina vai existir mais de um usuario e senha , e cada um vai redirecionar para paginas diferentes>

[fercosmig]

da uma pesquisada por session

se o cara logar cria a session, e na segunda pagina você verifica se a session existe antes de mostrar o conteudo.

abraços

[Guest Guest]

Então cara, já tentei procurar mas o que eu encontrei foi um que explica atraves do bd(mysql) , onde ele vai verificar se existe no banco e redirecionar para uma pagina.

Mas foi quem nem eu expliquei, como que para usuário vai ser redirecionado para uma pagina diferente eu não vou ter como aproveitar este script....

Ate pensei em tentar adaptar , mas nem sei como fazer isso.

Mas eu vou ver se encontro mais alguma coisa que fala sobre isso e qualquer coisa eu volto aqui

Ah e aproveitando , tem como eu verificar mais de um campo numa mesma tabela? Pois verificando com apenas um campo o sistema funciona normalmente , mas eu preciso que ele consulte 3 ao mesmo tempo.

o codigo é este

<? $verif= mysql_query ("SELECT * FROM mdl_user WHERE username = '$usuario'");

$total = mysql_num_rows ($verif);

if ($total==1) {echo "já existe";}

else {

echo "não existe";

} ?>

Mas já agradeço pela ajuda

[]´s

[fercosmig]

na pagina que faz a autenticaçao faz assim:

Se o login e senha estiverem corretos

[Guest - Cristiane -]

Bom,

No sistema que estou desenvolvendo:

index.htm ->login.php

Em login.php iniciei uma session nas primeiras linhas do arquivo.

<?php

session_start();

?>

E mais adiante fiz o seguinte:

depois de receber as variáveis via formulário, e abrir a conexão com o banco:

if (getenv("REQUEST_METHOD") == "POST") { //verifica se utilizou POST

$consulta = "SELECT permissao FROM funcionario WHERE login='$login' AND senha = '$senha'";

$resultado = mysql_query($consulta,$conexao);

if (mysql_num_rows($resultado) == 1) { //verifica se existe o resultado

$_SESSION["usuario"]=$login; //registra o login do usuario

$permissao = mysql-fetch_row($resultado);

$_SESSION["permissao"]=$permissao;

switch ($permissao){

case 'secretaria':

header("Location: inicial.php");

break;

case 'vendedor':

header("Location: lotes.php");

break;

case 'gerente':

header("Location: lotesgerencia.php");

break;

}

}

else {

?>

<script language=JavaScript">

<!--

window.alert("Usuário não identificado");

//-->

</script>

----

Gostaria de saber se devo passar através do header o parâmentro $_SESSION["usuario]=$login; e como faria isso.

seria:

header("Location: inicial.php?usuario=$login");

Nas páginas que são chamadas devo iniciar a session?

Aluem sabe de um tutorial de session legal?