Sessão cadastro

[Thiago Duarte 23]

 

Oi galera, eu tenho uma sessão para não poder acessar a página deslogado mas não funciona, alguém pode ajudar por favor ?

 

Index.php

...........
<?php
 $param = (empty($_POST['param'])) ? 'error' : $_POST['param'];
 if($param == 'logar'){
    //if($_POST['param'] == 'logar'){
    $email = $_POST['email'];
    $senha = $_POST['senha'];
    $query1 = mysql_num_rows(mysql_query("SELECT * FROM usuario WHERE email = '$email' AND senha = '$senha'")) or die(mysql_error());
    if($query1 == 1){
        // print "<script>alert('logou');</script>";
        print "<script>window.location.replace('dashboard/verify.php');</script>";
    }else{
        echo "<script>alert('Usuário e senha não correspondem.'); history.back();</script>";
    }
}
?>
.............

 

verify.php

<?php 
// session_start inicia a sessão
session_start();
// as variáveis login e senha recebem os dados digitados na página anterior
$email = $_POST['email'];
$senha = $_POST['senha'];
// as próximas 3 linhas são responsáveis em se conectar com o bando de dados.
$con = mysql_connect("localhost", "root", "") or die ("Sem conexão com o servidor");
$select = mysql_select_db("startweb") or die("Sem acesso ao DB, Entre em contato com o Administrador");
// A variavel $result pega as varias $login e $senha, faz uma pesquisa na tabela de usuarios
$result = mysql_query("SELECT * FROM usuario WHERE email = '$email' AND senha = '$senha'");
/* Logo abaixo temos um bloco com if e else, verificando se a variável $result foi bem sucedida, ou seja se ela estiver encontrado algum registro idêntico o seu valor será igual a 1, se não, se não tiver registros seu valor será 0. Dependendo do resultado ele redirecionará para a pagina site.php ou retornara  para a pagina do formulário inicial para que se possa tentar novamente realizar o login */
if(mysql_num_rows ($result) > 0 )
{
$email = $_POST['email'];
$senha = $_POST['senha'];
header('location:dashboard/dashboard.php');
}
else{
    unset ($_SESSION['email']);
    unset ($_SESSION['senha']);
    header('location:index.php');
    
    }
?>

 

dashboard.php

.....
<?php  
session_start();
if((!isset ($_SESSION['email']) == true) and (!isset ($_SESSION['senha']) == true))
{
	unset($_SESSION['email']);
	unset($_SESSION['senha']);
	header('location:../index.php');
	}

$logado = $_SESSION['login'];
?>
.....

 

[Tadeu Barbosa 18]

Amigo, bom dia.

 

Tome cuidado com duas coisas. Não coloque a entrada do usuário ($_POST['email'], $_POST['senha'] etc) diretamente no seu código. Se for usar isso com outras pessoas é um risco. Outra questão o usar o mysqli_*. O mysql_* está em desuso. Há pessoas melhores para te falar sobre isso: https://imasters.com.br/banco-de-dados/mysql/como-atualizar-scripts-php-de-mysql-para-mysqli/?trace=1519021197&source=single, Por este motivo use o mysqli_real_escape_string: http://php.net/manual/pt_BR/mysqli.real-escape-string.php

 

No seu código dashboard.php, poderia melhorar a parte dos issets, talvez o erro esteja até mesmo ali.

Veja como deveria ficar:

<?php
if(!isset($_SESSION['email']))
{
  header('location:../index.php');
}
$logado = $_SESSION['login'];

O isset não precisa do ==true. Veja na documentação: http://php.net/manual/pt_BR/function.isset.php .

Não vejo a necessidade de verificar se o $_SESSION['email'] e o $_SESSION['senha] foram setados. Maaaas, se for realmente necessário: use-o .

Não conseguir identificar outro problema com seu código a não ser ali nos issets.

Espero ter ajudado, amigo!