Longin

[Frederico17 0]

Eu lí o tultorial na imasters de como criar o sistema de longin (http://www.imasters.com.br/web/conteudo/coluna_dreamweaver_marcelo.php?codcoluna=2084) .Mas como faço para proteger os arkivos restrito.php para que o usuário nao possa acessar eles diretamente por URL ?

[walace 1]

O que tem neste arquivo restrito.php ?você pode simplesmente fazer um "desvio" caso ele não venha com uma parâmetro, por exemplo.ps.: movido para php.

[Cristiano A. Franco 0]

você pode usar sessões pra autenticar o usuário.Eu faria isso, por exemplo, o usuário entra no site, digita senha e tem acesso a todo o site.Se ele for pra página restrito.php, o código verifica se ele tem, por exemplo, uma variável com valor PERMITIDO na sessão, se não tiver, redireciona pro fomrulário de login.você pode até usar permissões de acesso, ou seja, AUTORIZÇÃO, ou seja, você pega o login dele na SESSÃO e faz uma busca no banco de dados pra ver se ele tem acesso aquela parte... este banco de dados conterá valores 0 e 1 pra cada página do site... se pra aquela página o valor do login dele for 0, então tem aceso, se for 1, então não tem acesso.E assim por diante. :rolleyes:

[_ nEoN _ 0]

^_^ opa...

 

intaum.... você tem seus users no DB... certu ?

 

Dai você insere os dados do cara na sessão.... e cria um sessão AUTH se o login for efetuado com sucesso.... se for efetuado... enche a variavel com valor 1.

 

dai você cria um arquivo php que você vai incluir nas paginas...

 

trava.php

PHP [/tr][tr]

if(!$_SESSION["AUTH"]==1){

Header("Location:paginadelogin.php");

}

[/tr]

 

simples naun.. ? qualquer duvida pega meu msn....

falow