em script de autenticação

§_ladyshaolin_§ · Abril 25, 2005

Olá gente! Agora estou na parte de autenticação de usuários, mas acho q há algo de errado na minha "lógica" porque mesmo com o login e senha corretos, ele volta para a página index.

Meu código encontra-se assim:

<? require "dsn.php";

session_start();

$login = $_POST["login"];

$senha = $_POST["senha"];

$sql = mysql_query("SELECT (login, nome, sobrenome, permissao, status) FROM usuario_adm WHERE (login = '".$login."' || senha = md5('".$senha."') || status='ativo'))");

$dados = mysql_fetch_array($sql);

if(!$dados){

header("location: index.html");

}

else{

$_SESSION["login_user" = $dados["login"];

$_SESSION["nome_user"] = $dados["nome"];

$_SESSION["sobrenome_user"] = $dados["sobrenome"];

$_SESSION["permissao_user"] = $dados["permissao"];

header("location: adm.php");

}

?>

alguém pode me ajudar? http://forum.imasters.com.br/public/style_emoticons/default/bye1.gif

fred.rage · Abril 25, 2005

Cara, no Select, em vez de utilizar || utlize &&, pois ele tem que verificar no banco se o "login e senha" são iguais aos informados no formulário e não "login ou senha"...

§_ladyshaolin_§ · Abril 25, 2005

Hmmm... valeu pela dica! Já arrumei! mas ele continua voltando pra index...

fred.rage · Abril 25, 2005

Faça uma consulta diretamente no banco e verifique se retorna alguma linha. Pode ser que o problema esteja na função md5...

§_ladyshaolin_§ · Abril 25, 2005

hmm... não, tá tudo certo com a consulta...

_b l k_ · Abril 25, 2005

Na adm.php acrescentou:

PHP

[*]session_start();

No ínicio??

:D

§_ladyshaolin_§ · Abril 25, 2005

Sim, consta lá session_start();

Senshi · Abril 25, 2005

Nessa verificação:

if(!$dados){

header("location: index.html");

}

altere para

PHP

[*]

[*]if(mysql_num_rows($dados)==0){

[*]header("location: index.html");

[*]}

[*]

beleza...

SENSHI http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

§_ladyshaolin_§ · Abril 25, 2005

não deu certo...ficou na mesma... :_(

§_ladyshaolin_§ · Abril 25, 2005

alguém por acaso saberia me indicar um jeito + fácil de fazer esse tipo de sistema? :blink:

§_ladyshaolin_§ · Abril 25, 2005

Substitui o header("location:index.html") por mysql_error(); e apareceu isso:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in c:\arquivos de programas\easyphp1-7\www\natus_teste\proc_verlog.php on line 9

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\arquivos de programas\easyphp1-7\www\natus_teste\proc_verlog.php on line 11

Você tem um erro de sintaxe no seu SQL próximo a ' nome, senha, sobrenome, permissao, status) FROM usuario_adm WHERE (login = 'usu' na linha 1

O que há de errado? Não consigo encontrar o erro nas linhas especificadas... :(

ALT · Abril 25, 2005

http://forum.imasters.com.br/public/style_emoticons/default/assobiando.gif você criou as tabelas?

§_ladyshaolin_§ · Abril 25, 2005

Sim, as tabelas estão criadas e o cadastro de usuários está funcionando... :mellow:

Senshi · Abril 25, 2005

tire os parenteses...SENSHI

_b l k_ · Abril 25, 2005

Tenta assim:

PHP

[*]<? require "dsn.php";

[*]

[*]session_start();

[*]

[*]$login = $_POST["login"];

[*]$senha = $_POST["senha"];

[*]$md5 = md5($senha);

[*]

[*]$sql = mysql_query("SELECT login, nome, sobrenome, permissao, status FROM usuario_adm WHERE login='$login' AND senha='$md5' AND status='ativo'") or die(mysql_error());

[*]$dados = mysql_fetch_array($sql);

[*]

[*]if(!$dados){

[*]header("location: index.html");

[*]}

[*]else{

[*]$_SESSION["login_user" = $dados["login"];

[*]$_SESSION["nome_user"] = $dados["nome"];

[*]$_SESSION["sobrenome_user"] = $dados["sobrenome"];

[*]$_SESSION["permissao_user"] = $dados["permissao"];

[*]header("location: adm.php");

[*]}

[*]

[*]?>

Diga o que acontece!

:D

§_ladyshaolin_§ · Abril 26, 2005

Continua indo direto pro index. Coloquei até um echo (mysql_error()); no lugar de header("location:index.html") mas não apareceu nada! Não entendo oque acontece! :huh:

§_ladyshaolin_§ · Abril 26, 2005

Agora apareceram esses erros:Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in c:\arquivos de programas\easyphp1-7\www\natus_teste\proc_verlog.php on line 10Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\arquivos de programas\easyphp1-7\www\natus_teste\proc_verlog.php on line 12

Fernando Pontes · Abril 26, 2005

Ola galera...tive dando uma olhada no script e quero dar uma sugestão. A ultima versao do script feita pelo _b l k_ está legal. Só poderia fazer um teste nesta area

if(!$dados){header("location: index.html");}else{$_SESSION["login_user" = $dados["login"];$_SESSION["nome_user"] = $dados["nome"];$_SESSION["sobrenome_user"] = $dados["sobrenome"];$_SESSION["permissao_user"] = $dados["permissao"];header("location: adm.php");}

Em vez de usar a variavel $dados podemos usar a variavel $sql. Se a consulta não estiver correta ele vai pro index.html. tipo assim

if(!$sql){header("location: index.html");}else{$_SESSION["login_user" = $dados["login"];$_SESSION["nome_user"] = $dados["nome"];$_SESSION["sobrenome_user"] = $dados["sobrenome"];$_SESSION["permissao_user"] = $dados["permissao"];header("location: adm.php");}

http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

§_ladyshaolin_§ · Abril 26, 2005

fiz algumas modificações:

<? require "dsn.php";

session_start();

$login = $_POST["login"];

$senha = $_POST["senha"];

$md5 = md5($senha);

$sql = mysql_query ("SELECT login, nome, senha, sobrenome, permissao, status FROM usuario_adm WHERE login = '$login' AND senha = '$md5'");

//$dados = mysql_fetch_array($sql);

//if(mysql_num_rows($dados)==0){

if(!$sql){

//header("location:index.html");

echo "falhou!";

}

else{

$_SESSION["login_user"] = $sql["login"];

$_SESSION["nome_user"] = $sql["nome"];

$_SESSION["sobrenome_user"] = $sql["sobrenome"];

$_SESSION["permissao_user"] = $sql["permissao"];

//header("location:adm.php");

echo "logado!";

}

e agora aparece "logado!" direto, mesmo que a senha esteja errada... http://forum.imasters.com.br/public/style_emoticons/default/ermm.gif

otinhow · Abril 26, 2005

tente usar if(mysql_num_rows($sql) > 0 ) blah blah .. logado;else header("Logation: index.php");

Arquivado

em script de autenticação

Recommended Posts

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

fred.rage 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

fred.rage 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

_b l k_ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Senshi 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

ALT 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Senshi 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

_b l k_ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fernando Pontes 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

§_ladyshaolin_§ 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

otinhow 0