Sistema De Login

[sorocabaunderground]

Boa Tarde

preciso de uma luz no meu sistema de login =)

pela mesma pagina um adm pode logar e um vendedor

so que c o vendedor logar ele cai em uma pagina somente para ele

e c o adm logar aí é normal

como eu posso fazer isso?

e como meu select teria que ficar

no momento ele esta assim

SELECT * FROM tbadmin WHERE login='$user' AND senha='$senha'

os campos login e senha tem os mesmos nomes nas tabelas

[UpTroni]

bom tem uma solução facil

você coloca um campo de autoridade na sua tabela tbadmin

e seta valores

ex. valores 0 -> admin; 1-> vendedor; 2-> vendedor_restrito

login senha autoridade

uptroni 1234 0

vendedor 521ff21 1

faz um select

$dados = mysql_query("SELECT * FROM tbadmin WHERE login='$usuario' AND senha='$senha'");

recupera os valores

$rec = mysql_fetch_assoc($dados);

$auth = $rec[autoridade];

veirfica a autoridade

//se for vendedor

if ($auth == 1)

{

header("Location: pagina_vendedor.php");

break;

}

espero que isso ajude

[sorocabaunderground]

bom tem uma solução facil

você coloca um campo de autoridade na sua tabela tbadmin

e seta valores

ex. valores 0 -> admin; 1-> vendedor; 2-> vendedor_restrito

login senha autoridade

uptroni 1234 0

vendedor 521ff21 1

faz um select

$dados = mysql_query("SELECT * FROM tbadmin WHERE login='$usuario' AND senha='$senha'");

recupera os valores

$rec = mysql_fetch_assoc($dados);

$auth = $rec[autoridade];

veirfica a autoridade

//se for vendedor

if ($auth == 1)

{

header("Location: pagina_vendedor.php");

break;

}

espero que isso ajude

veja se é assim que tem que ficar

2 = vendedor

1 = adm

meu codigo

<?

include"../func/conn.php";

$conexao;

$db;

$user=$_POST["usuario];

$senha=$_POST["senha"];

$sql=SELECT * FROM tbadmin WHERE login='$user' AND senha='$senha'";

$busca=mysql_query($sql, $conexao) or die ("Erro ao verificar");;

$row = mysql_num_rows($busca);

if ($row==0){

header("location: ../inicial.php?erro=1");

}else{

session_start();

$_SESSION["usuario]= $user;

$_SESSION["senha"]= $senha;

$_SESSION["cdusuario"]=$_REQUEST[cdusuario];

$auth = $rec

;

//se for vendedor

if ($auth == 2)

{

header("Location: pagina_vendedor.php");

break;

}

else

{

header("Location: pagina_administrador.php");

break;

}

?>

[UpTroni]

desculpa eu olhei seu codigo rapido, pelo que eu entendi dele quase

isso

você tem a tabela tbadmin certo?

dentro dela tem os campos

login, senha, etc certo??

entaum

adicione mais um campo nessa tabela com nome de autoridade ou como você preferir

no mysql digite assim

ALTER TABLE tbadmin ADD COLUMN autoridade TINYINT AFTER senha

ficando assim

login, senha, autoridade

então você faz o login normal

recupera o valor de autoridade dai o resto está certo

[sorocabaunderground]

eu já montei o campo autoridade na tabela admim

esta dando esse erro de $end

Parse error: parse error, unexpected $end in c:\arquivos de programas\easyphp1-7\www\olimpoarte\adm\func\adm_ver_login.php on line 37

[UpTroni]

posta o codigo inteiro, ateh o que faz a conexao com mysql, esconde só o server, login e senha

[sorocabaunderground]

posta o codigo inteiro, ateh o que faz a conexao com mysql, esconde só o server, login e senha

<?

include"../func/conn.php";

$conexao;

$db;

$user=$_POST["usuario"];

$senha=$_POST["senha"];

$sql=SELECT * FROM tbadmin WHERE login='$user' AND senha='$senha'";

$busca=mysql_query($sql, $conexao) or die ("Erro ao verificar");;

$row = mysql_num_rows($busca);

if ($row==0){

header("location: ../inicial.php?erro=1");

}else{

session_start();

$_SESSION["usuario]= $user;

$_SESSION["senha"]= $senha;

$_SESSION["cdusuario"]=$_REQUEST[cdusuario];

$auth = $rec[rowl];

//se for vendedor

if ($auth == 2)

{

header("Location: pagina_vendedor.php");

break;

}

else

{

header("Location: pagina_administrador.php");

break;

}

?>

esta aí

[UpTroni]

bom você falow que já adicionou o campo autoridade

supondo que o nome do campo seja autoridade

entaum faz assim

<?

include"../func/conn.php";

$conexao;

$db;

$user=$_POST["usuario"];

$senha=$_POST["senha"];

$sql=SELECT * FROM tbadmin WHERE login='$user' AND senha='$senha'";

$busca=mysql_query($sql, $conexao) or die ("Erro ao verificar");;

$row = mysql_num_rows($busca);

if ($row==0){

header("location: ../inicial.php?erro=1");

}else{

session_start();

$_SESSION["usuario]= $user;

$_SESSION["senha"]= $senha;

//$_SESSION["cdusuario"]=$_REQUEST[cdusuario];

$auth = $rec["autoridade"];

//se for vendedor

if ($auth == 2)

{

header("Location: pagina_vendedor.php");

break;

}

else //não precisa de else aqui só questa de economida,rs

{

header("Location: pagina_administrador.php");

break;

}

?>

se der erro provavelmento o erro está no arquivo conn.php

bom você falow que já adicionou o campo autoridade

supondo que o nome do campo seja autoridade

entaum faz assim

<?

include"../func/conn.php";

$conexao;

$db;

$user=$_POST["usuario"];

$senha=$_POST["senha"];

$sql=SELECT * FROM tbadmin WHERE login='$user' AND senha='$senha'";

$busca=mysql_query($sql, $conexao) or die ("Erro ao verificar");;

$row = mysql_num_rows($busca);

if ($row==0){

header("location: ../inicial.php?erro=1");

}else{

session_start();

$_SESSION["usuario]= $user;

$_SESSION["senha"]= $senha;

//$_SESSION["cdusuario"]=$_REQUEST[cdusuario];

$auth = $rec["autoridade"];

//se for vendedor

if ($auth == 2)

{

header("Location: pagina_vendedor.php");

break;

}

else //não precisa de else aqui só questa de economida,rs

{

header("Location: pagina_administrador.php");

break;

}

?>

se der erro provavelmento o erro está no arquivo conn.php

[sorocabaunderground]

$auth = $rec["autoridade"];

seria mesmo $rec??

ou seria $row

esta dando o mesmo erro ainda =/

[UpTroni]

desculpa to muito atarefado aqui

é

$row["autoridade"];

verifica se o campo autoridade tem valor

ou ele esta nulo

verifica o arquivo

"../func/conn.php

se der erro

faz um tabela nova só pra teste

com campos login, senha, auth

qual variavel é essa $end???

[sorocabaunderground]

não esta indo

seila porque? =/

[UpTroni]

bom a logica de como funciona você já sabe

analise seu codigo com calma

faça testes simples, etc

boa sorte

[sorocabaunderground]

obrigado pela sua ajuda =)

vou continuar quebrando a cabeça aqui =)

[::frenetico::]

Bom poderia ser mais ou menos assim:

$sql = "SELECT login, senha, nivel FROM usuarios WHERE login ='$login' AND senha ='$senha'";

//faz a consulta ao banco de dados

$login = mysql_result($query, 0, "login");
$senha = mysql_result($query, 0, "senha");
$nivel = mysql_result($query, 0, "nivel");

//gravando o resultado em variaveis

//grava os dados do usuario na sessão
$_SESSION['login'] = $login;
$_SESSION['nome'] = $senha;
$_SESSION['nivel'] = $nivel;

if ($_SESSION['nivel'] == 3){
header("Location: administrador.php");}
else {
header("Location: cliente.php");}
}

Ahh seria mais ou menos assim que eu pude imaginar :lol:

[sorocabaunderground]

<?

include"../func/conn.php";

$conexao;

$db;

// infos do formulario

$user=$_POST["usuario"];

$senha=$_POST["senha"];

$sql = "SELECT cdusuario, login, senha, autoridade FROM tbadmin WHERE login =$user' AND senha ='$senha'";

$busca=mysql_query($sql, $conexao) or die ("Erro ao verificar");;

$row = mysql_num_rows($busca);

//buscando no banco

$cdusuario = mysql_result($query, 0, "cdusuario");

$login = mysql_result($query, 0, "login");

$senha = mysql_result($query, 0, "senha");

$autoridade = mysql_result($query, 0, "autoridade");

//grava os dados do usuario na sessão

$_SESSION['cdusuario] = $cdusuario;

$_SESSION['login'] = $login;

$_SESSION['nome'] = $senha;

$_SESSION['autoridade'] = $autoridade;

if ($_SESSION['autoridade'] == 2){

header("Location: administrador.php");}

else {

header("Location: cliente.php");}

?>

+ não está funcionando =/

[UpTroni]

está assim mesmo??

<?

include"../func/conn.php";

$conexao;

$db;

// infos do formulario

$user=$_POST["usuario"];

$senha=$_POST["senha"];

$sql = "SELECT cdusuario, login, senha, autoridade FROM tbadmin WHERE login =$user' AND senha ='$senha'";

$busca=mysql_query($sql, $conexao) or die ("Erro ao verificar");;

$row = mysql_num_rows($busca);

//buscando no banco

$cdusuario = mysql_result($query, 0, "cdusuario");

$login = mysql_result($query, 0, "login");

$senha = mysql_result($query, 0, "senha");

$autoridade = mysql_result($query, 0, "autoridade");

//grava os dados do usuario na sessão

$_SESSION['cdusuario] = $cdusuario;

$_SESSION['login'] = $login;

$_SESSION['nome'] = $senha;

$_SESSION['autoridade'] = $autoridade;

if ($_SESSION['autoridade'] == 2){

header("Location: administrador.php");}

else {

header("Location: cliente.php");}

?>

[::frenetico::]

Se você estar usando SESSION() kd o session_start();

session_start();
$_SESSION['cdusuario'] = $cdusuario;
$_SESSION['login'] = $login;
$_SESSION['nome'] = $senha;
$_SESSION['autoridade'] = $autoridade;

if ($_SESSION['autoridade'] == 2){
header("Location: administrador.php");}
else {
header("Location: cliente.php");}

[sorocabaunderground]

<?

include"../func/conn.php";

$conexao;

$db;

// infos do formulario

$user=$_POST["usuario"];

$senha=$_POST["senha"];

$sql = "SELECT cdusuario, login, senha, autoridade FROM tbadmin WHERE login =$user' AND senha ='$senha'";

$busca=mysql_query($sql, $conexao) or die ("Erro ao verificar");

$row = mysql_num_rows($busca);

//buscando no banco

$cdusuario = mysql_result($query, 0, "cdusuario");

$login = mysql_result($query, 0, "login");

$senha = mysql_result($query, 0, "senha");

$autoridade = mysql_result($query, 0, "autoridade");

//grava os dados do usuario na sessão

session_start();

$_SESSION['cdusuario] = $cdusuario;

$_SESSION['login'] = $login;

$_SESSION['nome'] = $senha;

$_SESSION['autoridade'] = $autoridade;

if ($_SESSION['autoridade'] == 2){

header("Location: CadAdm.php");}

else {

header("Location: paginaInicial.php");}

?>

cara esse codigo está me deixando loko já!!

ainda não foi =/

[::frenetico::]

Hummm <_< me explica uma coisa o que faz isso aqui $autoridade???

[sorocabaunderground]

Hummm <_< me explica uma coisa o que faz isso aqui $autoridade???

$autoridade = mysql_result($sql, 0, "autoridade");

pega a autoridade do usuario

se for 2 ele é vendedor

se for 1 ele é adm

[::frenetico::]

Vamus v se consigo fazer algo aqui :blink: :

<?php require_once('../func/conn.php'); ?>
<?
$login = $_POST['login'];
$senha = $_POST['senha'];

$sql = "SELECT cdusuario, login, senha FROM tbadmin WHERE login ='$login' AND senha ='$senha'";
$query = mysql_query($sql) or die ("Falha na autenticação, por favor tente novamente");

//checa se há algum resultado compativel no banco
$linha = mysql_num_rows($query);
//se não houver
if($linha == 0) {
echo "Usuario ou senha Inválidos";
echo "<a href=java script:history.go(-1)>Voltar</a>";
}
//do contrario
else
{
//gravando o resultado em variaveis
$login = mysql_result($query, 0, "login");
$senha = mysql_result($query, 0, "senha");
$nivel = mysql_result($query, 0, "nivel");

//inicializa a sessão
session_start();

//grava os dados do usuario na sessão
$_SESSION['login'] = $login;
$_SESSION['nome'] = $senha;
$_SESSION['nivel'] = $nivel;

if ($_SESSION['nivel'] == 3){
header("Location: administrador.php");}
else {
header("Location: cliente.php");}
}

?>

*coloca seu script da pagina conn.php

[sorocabaunderground]

cara eu devo está fazendo algo de errado porque num está indo to tentando isso a tarde toda =/

tbadmin

cdusuario

nome

login

senha

email

img

nivel

o seu codigo

<?php require_once('../func/conn.php'); ?>

<?

$login = $_POST['usuario'];

$senha = $_POST['senha'];

$sql = "SELECT cdusuario, login, senha FROM tbadmin WHERE login =$login' AND senha ='$senha'";

$query = mysql_query($sql) or die ("Falha na autenticação, por favor tente novamente");

//checa se há algum resultado compativel no banco

$linha = mysql_num_rows($query);

//se não houver

if($linha == 0) {

echo "Usuario ou senha Inválidos";

echo "<a href=java script:history.go(-1)>Voltar</a>";

}

//do contrario

else

{

//gravando o resultado em variaveis

$login = mysql_result($query, 0, "usuario");

$senha = mysql_result($query, 0, "senha");

$nivel = mysql_result($query, 0, "nivel");

//inicializa a sessão

session_start();

//grava os dados do usuario na sessão

$_SESSION['usuario] = $login;

$_SESSION['nome'] = $senha;

$_SESSION['nivel'] = $nivel;

if ($_SESSION['nivel'] == 1){

header("Location: ../CadAdm.php");}

else {

header("Location: ../paginaInicial.php");}

}

?>

lembrando

nivel for = 1 ele é adm

se nivel for = 2 ele é vendedor

todos os user que logam estão caindo na paginaInicial =/

[::frenetico::]

Tenta mudar isso aqui:

$sql = "SELECT nivel, senha, login FROM tbadmin WHERE login ='$login' AND senha ='$senha'";

Dai ele vai fazer a busca no nivel e não no cdusuario

*Posta sua pagina conn.php

[sorocabaunderground]

Tenta mudar isso aqui:

$sql = "SELECT nivel, senha, nivel FROM tbadmin WHERE login ='$login' AND senha ='$senha'";

Dai ele vai fazer a busca no nivel e não no cdusuario

valeu funciono

fico te devendo 1 caixa de breja huauhauha

t+s

[::frenetico::]

valeu funciono

fico te devendo 1 caixa de breja huauhauha

t+s

<_< hehehehehe... está beleza :lol: se não der eu vou cobrar :rolleyes:

Flws :D