Publicado em 23 de abr.

[Resolvido] Login em PHP

#php

Olá pessoal, estou desenvolvendo um sistema de login, só que ainda estou com uma duvidas e gostaria de sugestões....

sei que uma das sugestões poderiam ser a criptografia e mensagens de erro...

criei alguns arquivos para essa tarefa...

index.php onde vai estar a tela para logar...

valida_session.php é o arquivo resposavel por verificar se existe a variavel, para isso estou usando isset...

principal.php é a que está o conteúdo do site...

conexao.php é o arquivo que faz a conexao com o banco MySQL...

logout.php que faz com que o usuario se desconecte da conta...

vou postar os meus códigos para vocês analizarem ^^

index.php

<? include 'conexao.php'; ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Login</title>
<script type="text/javascript">
function valida(login){
	if(login.apelido.value==""){
 alert("Por favor digite o APELIDO!");
 return true;
	}
	if(login.senha.value==""){
 alert("Por favor digite o SENHA!");
 return true;
	} }
</script>
</head>
<body>
<form action="login.php" method="post" onsubmit="return valida(this)">
<table id="login" border="1" align="center">
	<tr>
 <td>Apelido:</td>
 <td><input type="text" name="apelido" /></td>
	</tr>
	<tr>
 <td>Senha: </td>
	<td><input type="password" name="senha" /></td>
	</tr>
	<tr>
 <td colspan="2" align="center"><button type="submit">Entrar</button></td>
	</tr>
</table>
</form>
</body>
</html>

include 'conexao.php';
session_start();
$apelido = $_POST["apelido"];
$senha = $_POST["senha"];
$sql = "SELECT * FROM usuario WHERE apelido='$apelido' and senha='$senha'";
$resultado = mysql_query($sql);

if(mysql_num_rows($resultado)==1){

	$_SESSION["apelido"] = $apelido;
	$_SESSION["senha"] = $senha;
	header("Location: principal.php");

}else{

	unset($_SESSION["apelido"])
; unset($_SESSION["senha"]);
	header("Location: index.php");
}
?>

valida_session.php

<?php
session_start();
	if(isset($_SESSION["apelido"]) && (isset($_SESSION["senha"]))) {
 $apelido = $_SESSION["apelido"] ;
 $senha = $_SESSION["senha"] ;
 echo "Seja bem vindo: <a href=''>".$apelido."</a> - <a href='logout.php'> Sair </a>";
	} else {
 header("Location: index.php");
	}
?>

logout.php

<?php
	session_start();
	unset($_SESSION["apelido"]);
	unset($_SESSION["senha"]);
	session_destroy();
	header("Location: index.php");
?>

vou postar esses três scripts, por que esses são os principais....

eu também tenho uma duvida sobre esse sistema, a duvida é a seguinte:

quando eu faço o login ele acessa a pagina principal.php, beleza,

depois eu vou no navegador, e volto uma página dai ele volta para a index.php(pagina que contem o formulario de login)

e depois eu dou um avançar na página, e ele ainda está logado na conta... isso poderia ser uma falha de segurança????

se sim, como eu posso corrigi-la?

agradeço desde já!

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...