Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Gente... criei um sistema de login para uma área de cadastro de notícias.
Estou utilizando $_SESSIONS para autenticar.
criei as sessions da seguinte forma:
<?PHP
session_start();
include "inc/conecta.php";
$loginUser = $_POST['login'];
$senhaUser = $_POST['senha'];
$confirmacao = mysql_query("SELECT * FROM tabela WHERE login LIKE '$loginUser' AND senha = '$senhaUser'");
$contagem = mysql_num_rows($confirmacao);
if ($contagem == 1) {
$_SESSION['user'] = $loginUser;
$_SESSION['pssw'] = $senhaUser;
include "admin.php";} else {
...
...
Depois de logado, eu incluo a página abaixo pra fazer a verificação nas páginas restritas:
<?PHP
session_start();
include "inc/conecta.php";//seto as variáveis com os valores armazenado na sessão
$loginUser = $_SESSION['user'];
$senhaUser = $_SESSION['pssw'];//procuro no db pela coincidência desses valores
$confirmacao = mysql_query("SELECT * FROM tabela WHERE login LIKE '$loginUser' AND senha = '$senhaUser'");
$contagem = mysql_num_rows($confirmacao);//se a variável $contagem retornar um registro:
if ($contagem == 1) {
//crio uma outra variável na sessão e defino um valor pra ela
$_SESSION['estaLogado'] = "ok";
}
?>Em cada página restrita, eu incluo a página acima e crio as condições:
<?PHP
session_start();
require ("permissao.php");
$valida = $_SESSION['estaLogado'];
if( $valida == "ok"){
?><!-- aqui vai a página restrita -->
<?PHP
} else {?><!-- aqui vai a página de erro de autenticação -->
<?PHP }
?>só que os valores da sessão nunca são destruídos. Na página de logout, eu coloquei o seguinte:
<?PHP
session_start();
$_SESSION = array();
session_destroy();
header ("Location: login.php");
?>Alguém aí pode me dar uma luz pra esse problema?
Agradeço desde já =)
Carregando comentários...