Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ivan Pinheiro

Área de login PHP

Recommended Posts

Eu possuo uma área de login em PHP em que eu autentico a sessão por uma consulta ao banco de dados, sendo que quando ela esta autenticada aparece uma url que eu gostaria de criptografar, aqui embaixo fica um trecho do código:

 

$sql=("SELECT * FROM otimizeitools WHERE nome ='$nome' OR email='$email' AND senha= '$senha'");
$query = mysql_query($sql) or die (mysql_error());
$resultado = mysql_num_rows($query);
if($resultado==0){
echo"Erro ao logar";
}
else{
header("location:http://meusite.com.br");
}
Alguém tem alguma sugestão?
Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você quer criptografar no código fonte pra que ninguém veja qual a url?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você quer dizer que tem uma página login, que redireciona para uma página que processa o login e depois essa página que processa o login redireciona para a home. E essa página que processa o login que vc quer "esconder"?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não! O código funciona da seguinte maneira eu tenho um formulário de login, que clicando no botão login ele é autenticado em um arquivo login.php, caso a pessoa digitar o seu usuário e senha corretos, ele vai ser redirecionado para uma página que eu quero "esconder", gostaria de alguma solução para esconder a url pois com somente a url qualquer um pode acessar esta página depois.

Entendeu??

Compartilhar este post


Link para o post
Compartilhar em outros sites

O que você está fazendo está errado, se a pessoa faz login você deve salvar um cookie/sessão para validar isto em toda a área "fechada" (a página que você quer esconder), pronto, se a pessoa não tiver o cookie/sessão você redireciona ela para o login.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não tô entendendo, você nunca vai esconder uma url que está escrita no navegador do cliente. Se você não quer que ninguém acesse a página proteja ela com login como já deve estar fazendo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ele deve tar querendo ocultar a url para não aparecer no navegador do cliente.

 

Mas para um site externo, eu te recomendo usar FRAME, e quando logar, alterar somente a FRAME.

E então a URL do cliente não muda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

#9 ainda assim não "esconde" nada..

 

O correto é a URL externa exigir autenticação.

Compartilhar este post


Link para o post
Compartilhar em outros sites

"Ocultar esta url", é meio complicado fazer isso,

eu já ouvi falar que tem jeito de fazer fazer uma função pra alterar o endereço da url (tipo transformando em uma url amigavel ) - mas de qualquer forma a pessoa irá ter acesso a pagina restrita desde que faça login -> o correto seria vc armazenar essas informações em cookies e sessions pra retorna pro navegador o tempo de duração do cookie ou session .

Agora proteger contra acesso direto na url a função do login já faz isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.