Session

[Felipe_]

alguém sabe algum script ou tem algum sistema de login / senha que use SESSION?

só preciso da parte do session, o resto já tenho... ah, estou utilizando DB no meu sistema de cadastro / login

Se puder, passem o que devo colocar na hora que o cara se loga, o que devo colocar no restante dos meus arquivos (pra verificar se a seçao já começou) e pra finalizar a seção!

Vlw.. brigado..

[M@luco Belez@]

essa é a parte q verifica os dados e registra a session, lembre-se que isso deve vir antes do <html>:

$sql = mysql_query("SELECT * FROM ... WHERE ........") or die("ERRO no comando SQL :".mysql_error());

if(mysql_num_rows($sql)>0) {

$nome = mysql_result($sql, 0, "nome");

$cpf = mysql_result($sql, 0, "cpf");

$senha = mysql_result($sql, 0, "senha");

session_start("nomesessao");

session_register("nome","cpf","senha"");

header("Location: logado.php");

} else {

echo "<font size=4 color=red><center><b>...../... não conferem</b></center></font>";

}

}

e para verificar se o usuário está logado ou não crie um arquivo com o nome ver_sessao.php por exemplo:

<?

session_start("nomesessao");

if(!(session_is_registered("nome") and session_is_registered("cpf") and session_is_registered("senha"))) {

echo "você tem que se logar antes";

exit;

}

?>

agora é só adaptar aos dados da sua tabela...

ai em todos páginas protegidas você dá uma include("ver_sessao.php") que ela já estará protegida. Mas isso tb tem que ser antes do <html>.

espero ter ajudado,qualquer coisa posta ai... ;)

[Felipe_]

beleza tudo certo.. porem ficou uma duvida

como a se~ção é destruída em um logout ou quando ele sair do navegador?

vlw

e brigadao!

[M@luco Belez@]

para destruir a sessão e fazer o logout:

session_unregister("nomesessao");

session_destroy();

tb tem que ser antes do <html>

e caso o usuário feche o browser sem fazer o logout, ela será destruída automaticamente

[Felipe_]

opa

tudo funcionando manin

agora me resta apenas mais uma duvida

como fazer a mudança de senha do usuario, sendo que ele esta loggado!

Faço normal? e o session, vou ter que destruir no final e mandar ele se loggar novamente? Posso alterar a senha com o session em funcionamento?

vlw.. brigado

[Error404]

Pode sim... o ideal é mandar o cara se logar com a senha nova, mas não há problema algum em deixar a session dele acabar com aquela senha...

Ele só vai precisar usar a outra senha da próxima vez que ele tentar acessar o site... :)

[Felipe_]

problema solucionado aki.. consegui

hihih

vlw pessoal

[Felipe_]

agora só me resta uma duvida

é normal deixar aparecer o code do cript gerado pelo session?

exemplo

arquivo.php?PHPSESSID=1e01219903d50f2cd2a72f1701d9c375

ou tem algo errado?

[Felipe_Lopes]

é normal....é o "SID" (session id) q é passado pela url...

[Felipe_]

vlw.. brigadao...

[Guest Duke_Dudu]

Ai Felipe_, gostaria de dar uma olhadinha nesse teu SCRIPT, pois tou com duvidas no meu Script, q por sinal é parecido com o seu!

Se puderes me ajudar estarei muito Grato!

meu email é... dudu@canalaa.com

[]`s

[Felipe_]

bom, vou passar por aqui, porque ai a galera que tiver o mesmo problema utiliza tb

meu script todo tem mais de 1 mega e meio cara.. ele é todo junto, vou tentar separar pra você

// antes você conecta ao DB

$sql = mysql_query("select * from membros_login where UserID = '$UserID' and Password = '$Password'") or die("ERRO no comando SQL :".mysql_error());

if(mysql_num_rows($sql)>0) {
$user = mysql_result($sql, 0, "UserID");
$senha = mysql_result($sql, 0, "Password");

session_start("autenticado");
session_register("UserID","Password");
// esse aqui voce pode levar o usuario tb à algum arquivo (depois de logar)
// ele que indicará o quevai ocorrer com o usuário loggado
echo "<font size=4 color=red><center><b>Bem vindo </b></center></font>";
} else {
// se não der certo voce coloca aqui
header("Location: erro.php");
exit;
}

// codigo pra verificação se esta loggado ou não, ou seja
// você deve colocar isso no inicio de todas pages protegidas
// ou então cria um arquivo e faça um include do arquivo

<?php

session_start("autenticado");
   
if(!(session_is_registered("UserID") and session_is_registered("Password"))) {

// se ele não tiver autenticado, vai para  
header("Location: entrar.php");
exit;

}
?>

  

espero ter ajudado.. qualquer coisa, posta ai

[]'s

[Dukes]

eu uso include com VARIAVEIS na minha pagina!

ai a SESSAO não é startada, pois tem q ser a primeira coisa do codigo!

alguém pode me dar uma LUZ

pois sem o includes e variaveis, ele funcionou certinho!

[]`s

[Felipe_]

tb uso include e ele esta dessa forma:

<?php

session_start("autenticado");
  
if(!(session_is_registered("UserID") and session_is_registered("Password"))) {

// se ele não tiver autenticado, vai para  
header("Location: entrar.php");
exit;

}
?>

poe seu code ae ne...