Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Como que faço para controlar o acesso
é o seguinte tenho minha tela de login que permite os usuarios entrarem no sistema
atraves de seu login e senha.
O grande problema é o seguinte entrando atraves de login e senha tá beleza.
o Problema se o pessoal digitar certinho na barra de endereço do navegador o caminho da
pagina de cadastro, ou seja, não será necessario logar pra acessar.
isto é o fator grave de segurança
COmo que controlo isto
Eu tenha uma classe controlaPaciente.php que trata a questão de isnerção no banco
Como que faço para controlar usuario.
Não sei como fazer até o momento
preciso de dicas e sugestões
Obrigado!
>
Você vai ter que incluir nessa página que deve ser segura algo como:
if(!isset($_SESSION['login']) || !isset($_SESSION['senha']))
{
echo("Desculpe, você não possui acesso!");
die;
}Não deu certo, viu??
Onde coloco este codigo ou falta alguma coisa.?
existe uma pagina chamada: "cadastro.php"
esta pagina q não quero que acesse via URL, a pagina é esta:
//cadastro.php parte do codigo
<title>Formulário de Cadastro de Paciente</title>
<?php
include "Config/config_sistema.php";
//include "funcoes.php";
require "validar_sessao.php";
if(!isset($_SESSION['login']) || !isset($_SESSION['senha']))
{
echo("Desculpe, você não possui acesso!");
die;
}
?>
o Arquivo de validacao//validar_sessao.php
<?php
@session_start();// inclui o arquivo de configuração do sistema
include "Config/config_sistema.php";
// verifica se a variavel existir
if(isset($_SESSION['login']) and isset($_SESSION['senha'])) {
// se existie as sessões coloca os valores em uma varivel
$login_usuario = $_SESSION['login'];
$senha_usuario = $_SESSION['senha'];} else {
$erro = urlencode("Você não esta logado!");
header("Location: index.php");
exit;
}// verifica se as variaveis estão atribuidas
if(!(empty($login_usuario) or empty($senha_usuario))) {
// se estiverem atribuidos vamos ver se exist o login
$consulta = mysql_query("select * from dados_usuarios where Login = '$login_usuario'");
if(mysql_num_rows($consulta) == 1) {
// se o usuario exostir vamos verificar a senha
if($senha_usuario != mysql_result($consulta,0,"Senha")) {
// se a senha está correta vamos apagar a
// sessão que existia mas erra a errada
unset($_SESSION['login']);
unset($_SESSION['senha']);
$erro = urlencode("Você não esta logado!");
header("Location:index.php");
exit;
}
} else {
unset($_SESSION['login']);
unset($_SESSION['senha']);
$erro = urlencode("Você não esta logado!");
header("Location: index.php");
exit;
}} else {
// caso as sessões estarem vaizias
$erro = urlencode("Você não esta logado!");
header("Location: index.php");
exit;
}
mysql_close($conn);
?>Como que faço pra tratar este acesso
Só que quero que o acesso seje via login e não via URL
e quando a pessoa for digitar na URL o caminho este seje direcionado a pagina principal no caso o index.php
é possvel??
Aquele abraço precisod esta dica importante@
Você vai ter que incluir nessa página que deve ser segura algo como:
if(!isset($_SESSION['login']) || !isset($_SESSION['senha']))
{
É disso que você fala? Só tem que adaptar para seu código, no mais coloque mais detalhes.