Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

bcorda

[Resolvido] de login para logado.php

Por , em PHP

Recommended Posts

bcorda    1

bcorda
Postado

Olá pessoal,

 

estou fazendo login em uma Página "login.php" e depois de feito login é pra ela ir

para página "logado.php"

 

Só que quando faço login volta para mesma página do "login.php"

 

Como solucionar esse problema, vejam os codigos abaixo:

<?



include("db.php");

// Formulário para o administrador fazer o login

$query = mysql_query("Select * From admin where login='$login_' and senha='$senha_'");
$valida = mysql_fetch_array($query);

$user = $valida["login"];
$pass = $valida["senha"];

if($login_ == '' || $senha_ == ''){
include('parte_cima.php');
echo"
<FONT FACE='Verdana'><FONT SIZE=-2><b>Login Administrativo:</b><br>
<form action=\"login.php\" method=\"post\">
<table width=\"25%\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\">
<tr><td><font face=\"verdana\" size='2'>Login:</font></td><td><input name=\"login_\" type=\"text\"></td></tr>
<tr><td><font face=\"verdana\" size='2'>Senha:</font></td><td><input name=\"senha_\" type=\"password\"></td></tr>
<tr><td> </td><td><input name=\"logar\" type=\"submit\" value=\"Logar\"></td></tr>
</table>
<br><font face=\"verdana\" size='1'><b>Login Inicial:</b> Admin</font><br>
<font face=\"verdana\" size='1'><b>Senha Inicial:</b> 123</font>
</form>
</HTML>";
} elseif($login_ == $user && $senha_ == $pass){
setcookie("usuario", $login_);
setcookie("senha", $senha_);
header("Location: logado.php");
} elseif($login_ != $valida["login"] || $senha_ != $valida["senha"]){
include('parte_cima.php');
echo "
<font face=\"verdana\"size='2'><b>Usuário ou senha inválido.</b><br>
<a href='javascript:history.go(-1)'>«« Voltar</a></font>";
}
include('parte_baixo.php');
?>

 

Não aparece nenhuma mensagem de erro. Só volta para mesma página login.php

Compartilhar este post

Link para o post
Compartilhar em outros sites

Periscuelo    20

Periscuelo
Postado

Ola amigo bcorda.

 

Primeiramente se você está com register_globals = on aconselho retirar, pois acaba proporcionando falhas de segurança no sistema.

 

Se estiver off basta você recuperar os valores com $login_ = $_POST['login_']; (ou mudar para on por sua conta e risco) e por ai vai.

 

use o error_reporting(E_ALL); e o ini_set('display_errors',1);

 

Debug o sistema, coloque um echo 'áaaaaa'; depois do seu elseif e veja se ao acertar o login

ele entra dentro do elseif e exibe o áaaaa.

 

Poste ae se houver mais erros.

 

Abraços

Compartilhar este post

Link para o post
Compartilhar em outros sites

bcorda    1

bcorda
Postado

Olá Periscuelo,

 

Com relação ao register_globals em on só através do .htaccess, ainda se torna um perigo?

 

Quando verifico no php info o register_globals

 

master value está off

local volue está on

 

Te pergunto mesmo estando com esses valores no master value=off e local value=on ainda se torna um

perigo?

 

Outra pergunta, se uso .htaccess só para subdominio para register_globals=on há perigo

para o dominio tambem?

 

desde já agradeço,

Compartilhar este post

Link para o post
Compartilhar em outros sites

Kineri    0

Kineri
Postado

Você tem certeza que a página volta para o "login.php", e não continua no "login.php"?

 

Ao que parece, você está dando um "echo()" antes de chamar o "header()". Isso ocasiona um erro no PHP.

 

Faça como o @Periscuelo falou e configure seu php

use o error_reporting(E_ALL); e o ini_set('display_errors',1);

Se estou certo, ele vai reclamar do "header()"

Compartilhar este post

Link para o post
Compartilhar em outros sites

Periscuelo    20

Periscuelo
Postado

Amigo bcorda, não existe nível seguro pra se usar register globals ON, não importa se via .htaccess ou não

 

Não, se você habilitou via .htaccess para o subdominio, ele está ativado apenas no subdominio, portanto só irá

afetar os arquivos do mesmo.

 

Master Value é quando o valor é setado diretamente sobre o PHP.ini

Local Value é quando o valor é setado via .htaccess

 

Então na realidade a unica coisa que você esta dizendo é aonde é setado o valor.

Ou seja tudo que for setado em Local Value vale apenas para o dominio em questão como

no caso do register globals ON conforme já citei.

 

O Perigo do register globals ON não é por estar no domínio x ou y.

 

Ele vai te trazer problemas onde quer que esteja ativado entendeu?

 

Se está ativado para o subdominio, o subdominio corre risco.

 

Se está ativado para todos, todos correm risco.

 

;)

Compartilhar este post

Link para o post
Compartilhar em outros sites

bcorda    1

bcorda
Postado

Olá Periscuelo.

 

Muito obrigado pelas explicações

 

Quanto ao cadastro login, não sei porque não estava fazendo login

com usuario e senha do administrador que vem na tabela do mysql.

 

adcionei mais um administrador e funcionou normalmente.

 

Valeu mesmo pelas informações.

 

abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito