Publicado em 21 de jun.

session

Ola pessoal.

Ja Li diversos post aki no forum , ja li o doc do php.net sobre o assunto mas ainda nao consegui resolver o probleminha.

vou postar meu script pra vcs verem se esta errado. ele loga tudo so que eu quero proteger as paginas para poderem ser acessadas somente por usuarios logados.

so q desse jeito se eu for direto pelo browser em resultado.php ele vai sem precisar logar. entao eu vi nos posts q se deve colocar nos arquivos q queira proteger tal script:

obs. meu form ta no index.php q chama verifica.php como action.

Se alguem puder me dar uma mao ae.

abraços

--- resultado.php

<?session_start();// Se a sessão id não estiver setada então redireciona o usuário para a página de loginif (!isset($_SESSION['id'])) {        Header('Location: index.php'):}?>... conteudo restrito....

----------------------------------

--- verifica.php

o action do meu form de login:

<?//CONECTA COM O BANCO DE DADOSrequire_once("conecta.php");//RECEBE OS DADOS DO FORMULÁRIO$usuario = $_POST['login'];$senha = $_POST['senha'];//VERIFICA$sql = mysql_query("SELECT id, login, senha FROM cadastroWHERE login = '$login'AND senha = '$senha'") or die("ERRO NO COMANDO SQL");//LINHAS AFETADAS PELA CONSULTA$row = mysql_num_rows($sql);//VERIFICA SE RETORNOU ALGOif($row == 0) echo "Usuário/Senha inválidos";else {//PEGA OS DADOS$login = mysql_result($sql, 0, "login");$senha = mysql_result($sql, 0, "senha");$id_cliente = mysql_result($sql, 0, "id");//INICIALIZA A SESSÃOsession_start();[/I]//GRAVA AS VARIÁVEIS NA SESSÃOsession_register('id');session_register('nome');$_SESSION['id'] = $cliente_id;$_SESSION['nome'] = $nome;//REDIRECIONA PARA A PÁGINA QUE VAI EXIBIR OS PRODUTOSHeader("Location: resultado.php");} //FECHA ELSE?>

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...