Ir para conteúdo
Ivan Pinheiro

Área de login PHP

Recommended Posts

Eu possuo uma área de login em PHP em que eu autentico a sessão por uma consulta ao banco de dados, sendo que quando ela esta autenticada aparece uma url que eu gostaria de criptografar, aqui embaixo fica um trecho do código:

 

$sql=("SELECT * FROM otimizeitools WHERE nome ='$nome' OR email='$email' AND senha= '$senha'");
$query = mysql_query($sql) or die (mysql_error());
$resultado = mysql_num_rows($query);
if($resultado==0){
echo"Erro ao logar";
}
else{
header("location:http://meusite.com.br");
}
Alguém tem alguma sugestão?
Abraço!
Editado por Ivan Pinheiro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você quer criptografar no código fonte pra que ninguém veja qual a url?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você quer dizer que tem uma página login, que redireciona para uma página que processa o login e depois essa página que processa o login redireciona para a home. E essa página que processa o login que vc quer "esconder"?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não! O código funciona da seguinte maneira eu tenho um formulário de login, que clicando no botão login ele é autenticado em um arquivo login.php, caso a pessoa digitar o seu usuário e senha corretos, ele vai ser redirecionado para uma página que eu quero "esconder", gostaria de alguma solução para esconder a url pois com somente a url qualquer um pode acessar esta página depois.

Entendeu??

Compartilhar este post


Link para o post
Compartilhar em outros sites

O que você está fazendo está errado, se a pessoa faz login você deve salvar um cookie/sessão para validar isto em toda a área "fechada" (a página que você quer esconder), pronto, se a pessoa não tiver o cookie/sessão você redireciona ela para o login.

  • +1 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não tô entendendo, você nunca vai esconder uma url que está escrita no navegador do cliente. Se você não quer que ninguém acesse a página proteja ela com login como já deve estar fazendo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ele deve tar querendo ocultar a url para não aparecer no navegador do cliente.

 

Mas para um site externo, eu te recomendo usar FRAME, e quando logar, alterar somente a FRAME.

E então a URL do cliente não muda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

#9 ainda assim não "esconde" nada..

 

O correto é a URL externa exigir autenticação.

Compartilhar este post


Link para o post
Compartilhar em outros sites

"Ocultar esta url", é meio complicado fazer isso,

eu já ouvi falar que tem jeito de fazer fazer uma função pra alterar o endereço da url (tipo transformando em uma url amigavel ) - mas de qualquer forma a pessoa irá ter acesso a pagina restrita desde que faça login -> o correto seria vc armazenar essas informações em cookies e sessions pra retorna pro navegador o tempo de duração do cookie ou session .

Agora proteger contra acesso direto na url a função do login já faz isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.