Publicado em 19 de dez.

Sistema de proteção de páginas

Fala galera

arrumei um sistema de proteção de páginas livre em php e queria fazer algumas modificações nele para adequá-lo às minhas necessidades. É que meu pai tem um site e ele realmente está precisando disso.

Vou colocar os códigos e pedir que me ajudem a modificá-los, pois ainda to iniciando no php.

A minha idéia é a seguinte:

- Todos os usuários poderão efetuar cadastro (não somente o administrador);

- O login e a senha deverão ser iguais e serão apenas CPF caso pesoa física/CNPJ caso pessoa jurídica (o usuário definirá se irá preencher cpf/cnpj utilizando um input do tipo radio.);

tem um artigo do Julio Cesar aqui mesmo no imasters que valida CPF e CNPJ

No cadatro de usuário também deverá ser informado: Endereço (logradouro, numero, bairro, cidade, uf) e telefone.

Acho que é só isso mesmo. Abaixo seguem os códigos. Espero mesmo que possam me ajudar!

O sistema completo pode ser baixado AQUI

Att

Fabiano.

CADASTRAR.PHP

$sql = "SELECT * FROM users where login='$login'";

$resultado = mysql_query($sql)

or die ("Não foi possível realizar a consulta ao banco de dados");

if(mysql_num_rows($resultado)>0) {

while ($linha=mysql_fetch_array($resultado)) {

$login = $linha["loginc"];

}

}

	if($login == $loginc){

echo"<HTML>

<title>$nsite</title>

<font face=\"$fonte\" size=\"$tfonte\">O usuário <b>$loginc</b> já está cadastrado.<br>

<a href=java script linenums:0'><?#####################################	Protegendo páginas v. 2.5 ## Script desenvolvido por |paes| #####################################include("config.php");include("include.php");include("verifica.php");if($usuario == $adminl){ if($acao == 'cadastra'){$sql = "SELECT * FROM users where login='$login'";$resultado = mysql_query($sql)or die ("Não foi possível realizar a consulta ao banco de dados");if(mysql_num_rows($resultado)>0) {while ($linha=mysql_fetch_array($resultado)) {$login = $linha["loginc"];}}	if($login == $loginc){echo"<HTML><title>$nsite</title><font face=\"$fonte\" size=\"$tfonte\">O usuário <b>$loginc</b> já está cadastrado.<br><a href=java script:history.go(-1)>«« Voltar</a></font>";}else{$nome = $HTTP_POST_VARS["nome"];$email = $HTTP_POST_VARS["email"];$login = $HTTP_POST_VARS["login"];$senha = $HTTP_POST_VARS["senha"];$sql = mysql_query("Insert into users values('$id', '$nome', '$email', '$login', '$senha')");if($sql){echo "<HTML><title>$nsite</title><font face=\"$fonte\" size=\"$tfonte\">O usuário <b>$login</b> foi cadastrado com sucesso. Agora ele poderá acessar as partes restritas de seu site.<br>Mas lembre-se... apenas você pode adicionar usuários.</font><meta http-equiv=\"refresh\" content=\"5;URL=logado.php\"></HTML>";} else {echo "<HTML><title>$nsite</title>Não foi possível cadastrar esse usuário...<meta http-equiv=\"refresh\" content=\"2;URL=cadastrar.php\"></HTML>";}}} else {echo"<HTML><title>$nsite</title><font face=\"$fonte\" size=\"$tfonte\"><form action=\"cadastrar.php?acao=cadastra\" method=\"post\"><table width=\"50%\" align=\"center\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\"><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Nome: </font></td><td><input class=\"campo\" name=\"nome\" type=\"text\" size=\"30\"></td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">E-mail: </font></td><td><input class=\"campo\" name=\"email\" type=\"text\" value=\"\" size=\"30\"></td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Login: </font></td><td><input class=\"campo\" name=\"login\" type=\"text\" size=\"15\"></td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Senha: </font></td><td><input class=\"campo\" name=\"senha\" type=\"password\" size=\"15\"></td></tr><tr><td class=\"texto\"></td><td><input class=\"campo\" name=\"cadastrar\" type=\"submit\" value=\"Cadastrar\"></td></tr><tr><td class=\"texto\"></td><td><font face=\"$fonte\" size=\"$tfonte\"><a href=java script:history.go(-1)>«« Voltar</a></font></td></tr></table></HTML>";}}else{echo"<HTML><title>$nsite</title><font face=\"$fonte\" size=\"$tfonte\">Você <b>não é</b> um administrador para poder cadastrar um usuário.<br>Você <b>apenas pode</b> visitar as páginas restritas.<br><br><a href=logado.php>«« Voltar</a></font></HTML>";}?><?include("copyright.php");?>

INSTALAR.PHP

nome VARCHAR (255) not null ,

email VARCHAR (255) not null ,

senha VARCHAR (14) not null ,

PRIMARY KEY (id)

);");

 

$sql = mysql_query ("CREATE TABLE config(

admin VARCHAR (100) not null,

admine VARCHAR (255) not null,

adminl VARCHAR (15) not null,

admins VARCHAR (15) not null,

nsite VARCHAR (100) not null,

usite VARCHAR (255) not null,

fonte VARCHAR (50) not null,

tfonte VARCHAR (2) not null

);");

 

$sql = mysql_query("Insert into users values('1', '$admin', '$admine', '$adminl', '$admins')");

$sql = mysql_query("Insert into config values('$admin', '$admine', '$adminl', '$admins', '$nsite', '$usite', '$fonte', '$tfonte')");

echo"<font face=verdana size=2>

Erro linenums:0'><?#####################################	Protegendo páginas v. 2.5 ## Script desenvolvido por |paes| #####################################?><?$description = mysql_error();if($acao == instalar){include("config.php");$sql = mysql_query ("CREATE TABLE users(id TINYINT (3) DEFAULT '0' not null AUTO_INCREMENT,nome VARCHAR (255) not null ,email VARCHAR (255) not null ,login VARCHAR (14) not null ,senha VARCHAR (14) not null ,PRIMARY KEY (id));");$sql = mysql_query ("CREATE TABLE config(admin VARCHAR (100) not null, admine VARCHAR (255) not null, adminl VARCHAR (15) not null, admins VARCHAR (15) not null,nsite VARCHAR (100) not null, usite VARCHAR (255) not null, fonte VARCHAR (50) not null, tfonte VARCHAR (2) not null);");$sql = mysql_query("Insert into users values('1', '$admin', '$admine', '$adminl', '$admins')");$sql = mysql_query("Insert into config values('$admin', '$admine', '$adminl', '$admins', '$nsite', '$usite', '$fonte', '$tfonte')");echo"<font face=verdana size=2>Erro: $description<BR>Script instalado com sucesso.<br>Guarde essas informações:<br><b>Login do Administrador:</b> $adminl<br><b>Senha do Administrador:</b> $admins<br><br><a href=login.php>Fazer Login</a>";}else{echo"<html><head><title>Instalando Script - Versão 2.0</title></head><body><form method='POST' action='instalar.php?acao=instalar'> <font face=verdana size=2> <b>Informações Gerais:<br> </b>Nome do site:<br> <input type='text' name='nsite' size='20'><br> URL do site:<br> <input type='text' name='usite' size='20'><br> Nome da Fonte:<br> <input type='text' name='fonte' size='20'><br> Tamanho da Fonte:<br> <input type='text' name='tfonte' size='20'><br> Nome do Administrador:<br> <input type='text' name='admin' size='20'><br> Seu e-mail:<br> <input type='text' name='admine' size='20'><br> Login do admin:<br> <input type='text' name='adminl' size='20'><br> Senha do admin:<br> <input type='text' name='admins' size='20'><br> <input type='submit' value='Instalar Script'></font></p></form></body></html>";}?>

LOGIN.PHP

$valida = mysql_fetch_array($query);

 

$user = $valida["login"];

$pass = $valida["senha"];

 

if($login_ == '' || $senha_ == ''){

echo"

<HTML>

<title>$nsite</title>

<font face=\"$fonte\" size=\"$tfonte\">

<form action=\"login.php\" method=\"post\">

<table align=\"center\" width=\"25%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\">

<tr><td><font face=\"$fonte\" size=\"$tfonte\">Login linenums:0'><?#####################################	Protegendo páginas v. 2.5 ## Script desenvolvido por |paes| #####################################include("config.php");include("include.php");$query = mysql_query("Select * From users where login='$login_' and senha='$senha_'");$valida = mysql_fetch_array($query);$user = $valida["login"];$pass = $valida["senha"];if($login_ == '' || $senha_ == ''){echo"<HTML><title>$nsite</title><font face=\"$fonte\" size=\"$tfonte\"><form action=\"login.php\" method=\"post\"><table align=\"center\" width=\"25%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\"><tr><td><font face=\"$fonte\" size=\"$tfonte\">Login:</font></td><td><input name=\"login_\" type=\"text\"></td></tr><tr><td><font face=\"$fonte\" size=\"$tfonte\">Senha:</font></td><td><input name=\"senha_\" type=\"password\"></td></tr><tr><td> </td><td><input name=\"logar\" type=\"submit\" value=\"Logar\"></td></tr></table></form></HTML>";} elseif($login_ == $user && $senha_ == $pass){setcookie("usuario", $login_);setcookie("senha", $senha_);header("Location: logado.php");} elseif($login_ != $valida["login"] || $senha_ != $valida["senha"]){echo "<font face=\"$fonte\" size=\"$tfonte\">Usuário ou senha inválido.<br><a href=mailto:$admine>Contate o administrador</a> se você tem certeza de que os dados estão corretos.<br><br><a href=login.php>«« Voltar</a></font>";}?><?include("copyright.php");?>

LOGADO.PHP

<?#####################################	Protegendo páginas v. 2.5 ## Script desenvolvido por |paes| #####################################include("verifica.php");include("config.php");include("include.php");if($usuario == $adminl){echo"<font face=$fonte size=$tfonte>Bem vindo <b>$usuario.</b><br><a href=cadastrar.php>Cadastrar usuários</a><br><a href=administrar.php>Administrar Usuários</a><br><a href=?acao=sair>Logout</a><br><br>Você pode:<br> - Cadastrar novos usuários<br> - Administrar usuários<br> - Visitar páginas restritas do site <a href=$usite>$nsite</a>";}else{echo"<font face=$fonte size=$tfonte>Bem vindo <b>$usuario.</b><br><a href=?acao=sair>Logout</a><br><br>Você pode:<br> - Visitar páginas restritas do site <a href=$usite>$nsite</a>";}?><?include("copyright.php");?>

INCLUDE.PHP

<?##################################### Protegendo páginas v. 2.5 ## Script desenvolvido por |paes| ########################################################################## Não altere #####################################// Sistema para verificar se é administradorinclude("config.php");$sql = "SELECT * FROM config";$resultado = mysql_query($sql)or die ("Não foi possível realizar a consulta ao banco de dados");if(mysql_num_rows($resultado)>0) {while ($linha=mysql_fetch_array($resultado)) {$adminl = $linha["adminl"];$nsite = $linha["nsite"];$usite = $linha["usite"];$nsite = $linha["nsite"];$fonte = $linha["fonte"];$tfonte = $linha["tfonte"];}}?>
ADMINISTRAR.PHP

$resultado = mysql_query($sql)

or die ("Não foi possível realizar a consulta ao banco de dados");

if(mysql_num_rows($resultado)>0) {

while ($linha=mysql_fetch_array($resultado)) {

$id = $linha["id"];

$login = $linha["login"];

$nome = $linha["nome"];

$email = $linha["email"];

$senhau = $linha["senha"];

if($login == $adminl){

echo"

<HTML>

<title>$nsite</title>

<font face=\"$fonte\" size=\"$tfonte\">

<form action=\"administrar.php?acao=modificar\" method=\"post\">

<table width=\"50%\" align=\"center\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\">

<tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Nome linenums:0'><?#####################################	Protegendo páginas v. 2.5 ## Script desenvolvido por |paes| #####################################include("config.php");include("include.php");include("verifica.php");if($usuario == $adminl){echo"<font face=\"$fonte\" size=\"$tfonte\"><b>Administrar Usuários</b> (<a href=logado.php>«« Voltar</a>)<br>";$sql = "SELECT * FROM users";$resultado = mysql_query($sql)or die ("Não foi possível realizar a consulta ao banco de dados");if(mysql_num_rows($resultado)>0) {while ($linha=mysql_fetch_array($resultado)) {$id = $linha["id"];$login = $linha["login"];echo"<font face=\"$fonte\" size=\"$tfonte\"><a href=administrar.php?acao=mod&user=$id>$login</a><br>";}}}else{echo"<HTML><title>$nsite</title><font face=\"$fonte\" size=\"$tfonte\">Você <b>não é</b> um administrador para poder cadastrar um usuário.<br>Você <b>apenas pode</b> visitar as páginas restritas.<br><br><a href=logado.php>«« Voltar</a></font></HTML>";}if($usuario == $adminl && $acao == mod){$sql = "SELECT * FROM users WHERE id='$user'";$resultado = mysql_query($sql)or die ("Não foi possível realizar a consulta ao banco de dados");if(mysql_num_rows($resultado)>0) {while ($linha=mysql_fetch_array($resultado)) {$id = $linha["id"];$login = $linha["login"];$nome = $linha["nome"];$email = $linha["email"];$senhau = $linha["senha"];if($login == $adminl){echo"<HTML><title>$nsite</title><font face=\"$fonte\" size=\"$tfonte\"><form action=\"administrar.php?acao=modificar\" method=\"post\"><table width=\"50%\" align=\"center\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\"><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Nome: </font></td><td><input class=\"campo\" value=\"$nome\" name=\"nome\" type=\"text\" size=\"30\"></td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">E-mail: </font></td><td><input class=\"campo\" value=\"$email\" name=\"email\" type=\"text\" value=\"\" size=\"30\"></td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Login: </font></td><td><font face=\"$fonte\" size=\"$tfonte\">$login</td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Senha: </font></td><td><font face=\"$fonte\" size=\"$tfonte\">$senhau</td></tr><tr><td class=\"texto\"></td><td><input type=\"hidden\" name=\"user\" value=\"$id\"><input class=\"campo\" name=\"modificar\" type=\"submit\" value=\"Modificar\"></td></tr><tr><td class=\"texto\"></td><td><font face=\"$fonte\" size=\"$tfonte\">Deletar usuário</font></td></tr><tr><td class=\"texto\"></td><td><font face=\"$fonte\" size=\"$tfonte\"><a href=administrar.php>«« Voltar</a></font></td></tr></table></HTML>";}else{echo"<HTML><title>$nsite</title><font face=\"$fonte\" size=\"$tfonte\"><form action=\"administrar.php?acao=modificar\" method=\"post\"><table width=\"50%\" align=\"center\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\"><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Nome: </font></td><td><input class=\"campo\" value=\"$nome\" name=\"nome\" type=\"text\" size=\"30\"></td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">E-mail: </font></td><td><input class=\"campo\" value=\"$email\" name=\"email\" type=\"text\" value=\"\" size=\"30\"></td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Login: </font></td><td><font face=\"$fonte\" size=\"$tfonte\">$login</td></tr><tr><td class=\"texto\"><font face=\"$fonte\" size=\"$tfonte\">Senha: </font></td><td><font face=\"$fonte\" size=\"$tfonte\">$senhau</td></tr><tr><td class=\"texto\"></td><td><input type=\"hidden\" name=\"user\" value=\"$id\"><input class=\"campo\" name=\"modificar\" type=\"submit\" value=\"Modificar\"></td></tr><tr><td class=\"texto\"></td><td><font face=\"$fonte\" size=\"$tfonte\"><a href=administrar.php?acao=del&user=$id>Deletar usuário</a></font></td></tr><tr><td class=\"texto\"></td><td><font face=\"$fonte\" size=\"$tfonte\"><a href=administrar.php>«« Voltar</a></font></td></tr></table></HTML>";}}}}if($usuario == $adminl && $acao == modificar){$sql = "UPDATE users SET nome ='$nome', email ='$email', senha ='$senha' WHERE id = '$user'";$resultado = mysql_query($sql)or die ("Não foi possível realizar a consulta ao banco de dados");echo"<font face=\"$fonte\" size=\"$tfonte\">Usuário modificado com sucesso.";}if($usuario == $adminl && $acao == del){$sql = "DELETE FROM users WHERE id='$user'";$resultado = mysql_query($sql)or die ("Não foi possível realizar a exclusão dos dados.");echo"<font face=\"$fonte\" size=\"$tfonte\">Usuário deletado com sucesso.<meta http-equiv=\"refresh\" content=\"2;URL=administrar.php\">";}?>

Discussão (5)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...