link do site

[luanmantovani 0]

fiz um site para TCC mas quando eu digito o link da pagina ADM a pessoa entra la sem ao menos estar cadastrada

[Beraldo 864]

e qual a sua dúvida?

voce implementou um sistema de login? como fez? qual era o comportamento esperado?

 

explique melhor

[luanmantovani 0]

http://pastebin.com/q9jYBZsS

vc digita o link da pagina adm e vai direto para ela sem precisar logar

 

código:

[Beraldo 864]

você postou só a página de login

como faz a restrição na página de adm, para conferir se o visitante já logou?

 

 

ps: poste o código aqui no post, não no pastebin

[luanmantovani 0]

intao essa parte eu não sei fazer, poderia me ajudar nela ?

[wilnet 92]

Olá, veja vários exemplos de como vc poderá criar um Sistema de Login em PHP.

 

LINK

 

Se pesquisar no Google poderá encontrar alguns exemplos prontos para baixar tb.

 

Espero ter ajudado.

[luanmantovani 0]

wilnet eu já criei o sistema de login e esta pegando de boa, mas quando o usuário não cadastrado digita o link da pagina adm ela entra sem ser adm nela e pode mexer no site

[wilnet 92]

Nas páginas que deseja ser Restrita, vc está fazendo a Verificação antes?

 

Se usuário Logado, permite o acesso a área restrita.

 

Se não Logado, vai para uma outra página.

 

Vc já fez algo do tipo?

[jgustavo99 85]

Olá Amigão... Então você tem que fazer uma verificação se o usuário ta logado ou não... Exemplo:

- Crie uma sessão ao logar "Ao verificar que os dados estão corretos":

if(mysql_num_rows($query) >=1){ // EXEMPLO: Se o usuário e Senha estiver OK
   session_start();
   $_SESSION['logado'] = 1;
}

E nas página restritas faça a seguinte verificação:

if(isset($_SESSION['logado']) and $_SESSION['logado'] = 1){`
   // TA LOGADO!
}
else{
   // NÂO TA LOGADO ERRO!
}

Lembrando sempre em colocar session_start() antes de qualquer verificação e criação que contenha Sessão...

 

Boa Sorte :D

[Beraldo 864]

aprimorando a sugestão do @jgustavo99, pode criar um arquivo verifica.php com este conteúdo:

 

 

if ( ! isset( $_SESSION['logado'] ) ||| $_SESSION['logado'] != true )
{
    header( 'Location: login.php' );
}

 

aí basta dar um require_once em verifica.php em toda página restrita

 

 

ps: usando esse exemplo, lembre-se de criar $_SESSION['logado'] com o valor true após o login

[luanmantovani 0]

entendi gente, brigadao ai

to começando a fazer php agr ainda, terminando tecnico

[miqueiasrafael 1]

se tiver resolvido o problema marca aí o tópico como resolvido amigo!

[luanmantovani 0]

tenho só 1 duvida, como vou fz para o usuario normal nao entrar nas pagina adm ?

no caso la nas pagina vai ser

<?php   
   if(mysql_rum_rows($query)>=2)
{
   session_start();
   $_SESSION['logar'] = 2;
}
?>

ou no caso do moderador q fez o verificar eu n sei como separa adm de usuario normal

[wilnet 92]

Em geral, vc terá uma página única para Login.

 

Cada usuário entrará com seus dados de acesso e terá a permissão de navegar no conteúdo restrito, pois ao Logar o sistema verifica se o Nome e a Senha existe na Base de Dados, então não importa quantos cadastro vc terá, a verificação sempre será a mesma para todos.

 

Inclusive o Moderador ou Administrador Geral como vc mencionou, será o mesmo processo.

 

NOTA: Agora o que muda em alguns casos por exemplo são:

 

1) Vc dar permissões de acesso a usuários de acessarem apenas parte de suas Páginas e não total.

 

2) Criar Múltiplos níveis de acesso, por exemplo: nível 01 acessa isso.... nível 02 acessa isso + aquilo... nível 03 isso + aquilo + algo, etc. O Adm acessa tudo.

 

Espero ter ajudado.

[Beraldo 864]

Um detalhe importante: funções mysql_* estão obsoletas e serão removidas do PHP em breve. Opte por mysqli_* ou a classe PDO. Recomendo PDO

 

É bom começar do jeito certo desde o início :thumbsup:

[jgustavo99 85]

tenho só 1 duvida, como vou fz para o usuario normal nao entrar nas pagina adm ?

no caso la nas pagina vai ser

<?php   
   if(mysql_rum_rows($query)>=2)
{
   session_start();
   $_SESSION['logar'] = 2;
}
?>

ou no caso do moderador q fez o verificar eu n sei como separa adm de usuario normal

Não não amigo, essa verificação é quando o usuário Logar... Como citei quando o usuário LOGAR no seu arquivo apenas crie uma sessão... E nas páginas restritas você pode fazer igual o Beraldo citou melhorando minha sugestão:

Crie um arquivo chamado verifica_sessao.php e nele adicione:

if ( ! isset( $_SESSION['logado'] ) ||| $_SESSION['logado'] != true )
{
    header( 'Location: login.php' );
}

No exemplo acima a sessão está com nome logado e recebe como valor true...

 

E em todas as páginas restritas apenas inclua esse arquivo por exemplo:

<?php
   include('verifica_sessao.php');
?>

E pronto!