Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

miqueiasrafael

Correção de multiplo acesso

Recommended Posts

Segue abaixo a solução galera e muito obrigado a todos, fiz como vcs tinham descrito, porém deu alguns erros. Mas depois vi com atenção, comparei com o código de vcs e funcionou!

 

Espero que este post ajude também muitas outras pessoas que estejam com a mesma dificuldade!

Mais uma vez muito obrigado a todos!

 

 

<?php
include 'config.php';

/*
 *       COPYRIGHT : © 2014 Miquéias Rafael - (91) 8389-9330           
 */

// Verifica se houve POST e se o usuário ou a senha é(são) vazio(s)
if (!empty($_POST) AND (empty($_POST['_user']) OR empty($_POST['_pass']))) {
   header("Location: ../index.php");
   exit;
}

$usuario = mysql_real_escape_string($_POST['_user']);
$senha = mysql_real_escape_string($_POST['_pass']);

// Validação do usuário/senha digitados
$sql = "SELECT id, nome, nivel FROM from_cad_user WHERE (login = '" . $usuario . "') AND (senha = '" . sha1($senha) . "') AND (ativo = 1) LIMIT 1";
$query = mysql_query($sql) or die(mysql_error());

//if (mysql_num_rows($query) != 1)
if (mysql_num_rows($query) <= 0) {

// Envia na URL code do alerta def. _top.php
  
   // Mensagem de erro quando os dados são inválidos e/ou o usuário não foi encontrado
   header("Location: ../index.php");
   echo '<script> alert("Login ou Senha inválidos!");</script>';
   exit;
} else {

   // Salva os dados encontados na variável $obj
   $obj = mysql_fetch_array($query);

   // Se a sessão não existir, inicia uma
   if (!isset($_SESSION))
      session_start();

   // Salva os dados encontrados na sessão
   $_SESSION['UsuarioID'] = $obj['id'];
   $_SESSION['UsuarioNome'] = $obj['nome'];
   $_SESSION['UsuarioNivel'] = $obj['nivel'];

   if ($obj['nivel'] == 1) {

      //mysql_free_result($obj); //limpa a memoria    
      header("Location: acesso-do-operador.php");
   } elseif ($obj['nivel'] == 2) {

      //mysql_free_result($obj); //limpa a memoria    
      header("Location: acesso-do-administrador.php");
   } else {

      //mysql_free_result($obj); //limpa a memoria
      //usuario não autorizado
   }
}
?>
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Verifica se não existe algum espaço em branco no começo do arquivo antes de:

 

//espaço em branco aqui ... 
<?php ?>

Ou também no início do código utilizar a seguinte tag:

 

<?php ob_start() ?> 

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.