01 02

Sessão

1. Sessão

Enviado em 23/04/2015 - 08:41h

Bom dia pessoa. Estou com um pequeno problema na configuração da minha sessão.
Queria criar uma sessão de login.
Criei e tudo parece funcionar bem.
Porém, quando clico para postar alguma notícia ele dá um erro como se eu estivesse tentando logar de novo.


<?php



	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
	mysql_select_db('xxxxxxxxxxx');
	
$login	=	mysql_real_escape_string($_POST['login']);
$senha	=	md5($_POST['senha']);
$query	=	"SELECT * FROM admins";
$lista  =   mysql_query($query);
    while($query   =   mysql_fetch_array($lista)){
        $id =   $query['id'];
        $login1  =   $query['login'];
        $senha1   =   $query['senha'];
		
		
		

if(($login	==	$login1)&&($senha == $senha1)){
session_start();
@$_SESSION["$login"]	==	"$login1";
@$_SESSION["$senha"]	==	"$senha1";

echo "<h1>Você está logado como ".$login;
include('Admin.php');
	}else{
	echo "Login ou senha incorreta. Tente novamente";
}
exit();
}
?>

Essa é a área de login:


<html>
<head>
  <title>Login Administrativo</title>
</head>
<body>
<div align="center">
  <form action="sessao.php" method="POST">
    <p>Login: <input type="text" name="login" value="" /></p>
    <p>Senha: <input type="password" name="senha" value="" /></p>
    <p><input type="submit" value="Login" /></p>
  </form>
</div>
</body>
</html>

E essa é a pagina admin que está no include


<?php
session_destroy();?>
<html>
<head>
	<script type="text/javascript" src="tinymce/js/tinymce/tinymce.min.js"></script>
	<script>tinymce.init({selector:'textarea',theme: 'modern', plugins: [
         "advlist autolink link image lists charmap print preview hr anchor pagebreak spellchecker",
         "searchreplace wordcount visualblocks visualchars code fullscreen insertdatetime media nonbreaking",
         "save table contextmenu directionality emoticons template paste textcolor jbimages"
   ],content_css: "css/content.css",
   toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | l      ink image | jbimages | print preview media fullpage | forecolor backcolor emoticons", 
   style_formats: [
        {title: 'Bold text', inline: 'b'},
        {title: 'Red text', inline: 'span', styles: {color: '#ff0000'}},
        {title: 'Red header', block: 'h1', styles: {color: '#ff0000'}},
        {title: 'Example 1', inline: 'span', classes: 'example1'},
        {title: 'Example 2', inline: 'span', classes: 'example2'},
        {title: 'Table styles'},
        {title: 'Table row 1', selector: 'tr', classes: 'tablerow1'}
    ]});</script>
    <title>Administração de Notícias</title>
    <link href='http://fonts.googleapis.com/css?family=Josefin+Sans:600' rel='stylesheet' type='text/css'>
</head>
<?php

$conn = mysql_connect($hostname,$user,$pass); mysql_select_db($db) or die( "Não foi possível conectar ao banco MySQL");
if (!$conn) {echo "<font color='red'>Não foi possível conectar ao banco MySQL.</font>"; exit;}
else {echo "<font color='green'>Conectado</font>";}


if(isset($_POST['enviar'])){
    $title    =   $_POST['title'];
    $introtext      =   utf8_decode($_POST['introtext']);
    $publish_up       =   utf8_decode($_POST['publish_up']);	


$enviar         =   mysql_query("INSERT INTO jos_content (title, introtext, publish_up) VALUES ('$title', '$introtext', '$publish_up')");
$id             =   mysql_insert_id();

}

?>
<form action="" method="post" enctype="multipart/form-data" name="jos_content" style="margin: 50px;">
    <p>Título:</p><input type="text" name="title">
    <p>Data:</p><input type="date" name="publish_up">
    <p>Conteúdo:</p><textarea rows="10" cols="45" name="introtext">

0 0

Quote

2. Re: Sessão

dtgfranca
(usa Debian)

Enviado em 23/04/2015 - 08:59h

Esse aqui é o arquivo de login ?


<?php
	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
	mysql_select_db('xxxxxxxxxxx');
	
$login	=	mysql_real_escape_string($_POST['login']);
$senha	=	md5($_POST['senha']);
$query	=	"SELECT * FROM admins";
$lista  =   mysql_query($query);
    while($query   =   mysql_fetch_array($lista)){
        $id =   $query['id'];
        $login1  =   $query['login'];
        $senha1   =   $query['senha'];
		
		
		

if(($login	==	$login1)&&($senha == $senha1)){
session_start();
@$_SESSION["$login"]	==	"$login1";
@$_SESSION["$senha"]	==	"$senha1";

echo "<h1>Você está logado como ".$login;
include('Admin.php');
	}else{
	echo "Login ou senha incorreta. Tente novamente";
}
exit();
}
?>

se for você pode da uma revisada no seu código , principalmente nesse trecho


@$_SESSION["$login"]	==	"$login1";
@$_SESSION["$senha"]	==	"$senha1";

dessa forma você esta comparando a sessão com a variável $login , você teria que mudar o "==" para "=" dessa forma o php entenderia que você esta atribuindo um valor a uma variável de sessão .

0 0

Quote

3. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 23/04/2015 - 09:05h

só de bater o olho:
1) session_start(); deve ser a primeira linha
2) ao invés de
@$_SESSION["$login"] == "$login1";
@$_SESSION["$senha"] == "$senha1";
tente
@$_SESSION["$login"] = "$login1";
@$_SESSION["$senha"] = "$senha1";
se não der certo, por favor avise que eu faço um teste mais "elaborado"

0 0

Quote

4. Re: Sessão

daniloarodrigues
(usa Outra)

Enviado em 23/04/2015 - 09:29h

dtgfranca escreveu:

Esse aqui é o arquivo de login ?


<?php
	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
	mysql_select_db('xxxxxxxxxxx');
	
$login	=	mysql_real_escape_string($_POST['login']);
$senha	=	md5($_POST['senha']);
$query	=	"SELECT * FROM admins";
$lista  =   mysql_query($query);
    while($query   =   mysql_fetch_array($lista)){
        $id =   $query['id'];
        $login1  =   $query['login'];
        $senha1   =   $query['senha'];
		
		
		

if(($login	==	$login1)&&($senha == $senha1)){
session_start();
@$_SESSION["$login"]	==	"$login1";
@$_SESSION["$senha"]	==	"$senha1";

echo "<h1>Você está logado como ".$login;
include('Admin.php');
	}else{
	echo "Login ou senha incorreta. Tente novamente";
}
exit();
}
?>

se for você pode da uma revisada no seu código , principalmente nesse trecho


@$_SESSION["$login"]	==	"$login1";
@$_SESSION["$senha"]	==	"$senha1";

dessa forma você esta comparando a sessão com a variável $login , você teria que mudar o "==" para "=" dessa forma o php entenderia que você esta atribuindo um valor a uma variável de sessão .

Esse primeiro código é a página de sessão. Já fiz isso (tirar o == e colocar só um =).

Isso é quando eu faço o login.
http://s18.postimg.org/71z2basw9/erro2.png
Dá esse erro quando clico em postar. Como se estivesse reenviando o formulário de login
http://s12.postimg.org/f4s031nwt/Erro.png

0 0

Quote

5. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 23/04/2015 - 10:00h

1) Já experimentou mudar para
$query = "SELECT * FROM admins WHERE login ='$login' and senha = '$senha'";
(faça as mudanças para md5)
se retornar uma linha, é porque autenticou, senão usuário/senha inválido
2) ao invés de
@$_SESSION["$login"] == "$login1";
não seria
@$_SESSION["login"] == "$login1";
3) eu evitaria criar uma @$_SESSION["$senha"] == "$senha1"
pois senha é um dado sensível, eu só uso uma vez na autenticação e nada mais.

0 0

Quote

6. Re: Sessão

daniloarodrigues
(usa Outra)

Enviado em 23/04/2015 - 10:51h

cassio88 escreveu:

1) Já experimentou mudar para
$query = "SELECT * FROM admins WHERE login ='$login' and senha = '$senha'";
(faça as mudanças para md5)
se retornar uma linha, é porque autenticou, senão usuário/senha inválido
2) ao invés de
@$_SESSION["$login"] == "$login1";
não seria
@$_SESSION["login"] == "$login1";
3) eu evitaria criar uma @$_SESSION["$senha"] == "$senha1"
pois senha é um dado sensível, eu só uso uma vez na autenticação e nada mais.

Já tentei. Ele continua dando como se eu estivesse enviando o formulário de login

0 0

Quote

7. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 23/04/2015 - 13:29h

login.php:
<html>
<head>
<title>Login Administrativo</title>
</head>
<body>
<div align="center">
<form action="sessao.php" method="POST">
<p>Login: <input type="text" name="login" value="" /></p>
<p>Senha: <input type="password" name="senha" value="" /></p>
<p><input type="submit" value="Login" /></p>
</form>
</div>
</body>
</html>

sessao.php:
session_start();
mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
mysql_select_db('xxxxxxxxxxx');
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
$sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
(...)
} else {
// usuário autenticado, crie a session e através de um header, redirecione-o para a pagina admin.php
@$_SESSION[login] = "$login";
(...)
}
?>

e na página admin.php:
session_start();
if (! $_SESSION[login]) {
// msg erro e redireciona para a pagina de login
}
(...)

1 0

Quote

8. Ficou assim

daniloarodrigues
(usa Outra)

Enviado em 23/04/2015 - 13:51h

cassio88 escreveu:

login.php:
<html>
<head>
<title>Login Administrativo</title>
</head>
<body>
<div align="center">
<form action="sessao.php" method="POST">
<p>Login: <input type="text" name="login" value="" /></p>
<p>Senha: <input type="password" name="senha" value="" /></p>
<p><input type="submit" value="Login" /></p>
</form>
</div>
</body>
</html>

sessao.php:
session_start();
mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
mysql_select_db('xxxxxxxxxxx');
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
$sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
(...)
} else {
// usuário autenticado, crie a session e através de um header, redirecione-o para a pagina admin.php
@$_SESSION[login] = "$login";
(...)
}
?>

e na página admin.php:
session_start();
if (! $_SESSION[login]) {
// msg erro e redireciona para a pagina de login
}
(...)

Editei e deixei assim:
login.php:

<html>
<head>
  <title>Login Administrativo</title>
</head>
<body>
<div align="center">
  <form action="sessao.php" method="POST" enctype="multipart/form-data">
    <p>Login: <input type="text" name="login" value="" /></p>
    <p>Senha: <input type="password" name="senha" value="" /></p>
    <p><input type="submit" value="Login" /></p>
  </form>
</div>
</body>
</html>

sessao.php

<?php

session_start();

	mysql_connect('xxxxxxxx', 'xxxxxxxxxx', 'xxxxxxxxxxxxxxxxxxx') or die(mysql_error());
	mysql_select_db('xxxxxxxx');
	
$login	=	mysql_real_escape_string($_POST['login']);
$senha	=	md5($_POST['senha']);
$sql	=	"SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
echo "Login ou senha inválido. Tente novamente";
} else {
$_SESSION[$login]	=	$login1;		
echo "<h1>Você está logado como ".$login."</h1>";

include('Admin.php');

}
exit();

?>

Admin.php:

<html>
<head>
	<script type="text/javascript" src="tinymce/js/tinymce/tinymce.min.js"></script>
	<script>tinymce.init({selector:'textarea',theme: 'modern', plugins: [
         "advlist autolink link image lists charmap print preview hr anchor pagebreak spellchecker",
         "searchreplace wordcount visualblocks visualchars code fullscreen insertdatetime media nonbreaking",
         "save table contextmenu directionality emoticons template paste textcolor jbimages"
   ],content_css: "css/content.css",
   toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | l      ink image | jbimages | print preview media fullpage | forecolor backcolor emoticons", 
   style_formats: [
        {title: 'Bold text', inline: 'b'},
        {title: 'Red text', inline: 'span', styles: {color: '#ff0000'}},
        {title: 'Red header', block: 'h1', styles: {color: '#ff0000'}},
        {title: 'Example 1', inline: 'span', classes: 'example1'},
        {title: 'Example 2', inline: 'span', classes: 'example2'},
        {title: 'Table styles'},
        {title: 'Table row 1', selector: 'tr', classes: 'tablerow1'}
    ]});</script>
    <title>Administração de Notícias</title>
    <link href='http://fonts.googleapis.com/css?family=Josefin+Sans:600' rel='stylesheet' type='text/css'>
</head>
<?php
session_start();
if (! $_SESSION['login']) {
echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";
}

$conn = mysql_connect($hostname,$user,$pass); mysql_select_db($db) or die( "Não foi possível conectar ao banco MySQL");
if (!$conn) {echo "<font color='red'>Não foi possível conectar ao banco MySQL.</font>"; exit;}
else {echo "<font color='green'>Conectado</font>";}


if(isset($_POST['enviar'])){
    $title    =   $_POST['title'];
    $introtext      =   utf8_decode($_POST['introtext']);
    $publish_up       =   utf8_decode($_POST['publish_up']);	


$enviar         =   mysql_query("INSERT INTO jos_content (title, introtext, publish_up) VALUES ('$title', '$introtext', '$publish_up')");
$id             =   mysql_insert_id();

}

?>
<form action="" method="post" enctype="multipart/form-data" name="jos_content" style="margin: 50px;">
    <p>Título:</p><input type="text" name="title">
    <p>Data:</p><input type="date" name="publish_up">
    <p>Conteúdo:</p><textarea rows="10" cols="45" name="introtext">

quando clico em entrar, ele entra normal. Se eu entrar diretamente na páginar Admin.php ele redireciona para a página de login. Porém. Se eu clico em postar, ele dá o erro de senha ou login errado.

@edit
Acredito que o problema esteja na página Admin.php na parte de formulário.
Todo botão que eu colocar com o type submit, ele dá erro de login ou senha...

@edit
Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

0 0

Quote

9. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 23/04/2015 - 18:48h

1) mudei um pouco o código, testei no meu micro pessoal, adaptei para meu banco e funcionou.
Nota: abaixo de $sql= ...
inclua die($sql);
teste a consulta no phpmyadmin, tenha certeza de que a consulta retorna um registro em caso de login com sucesso

<?php
session_start();
$link = mysql_connect("***", "***", "***") or die(mysql_error());
$db_selected=mysql_select_db("***", $link);
if (!$db_selected) {
die ('Can\'t use foo : ' . mysql_error());
}
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
$sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
// ponha um form aqui, mostrando a mensagem "Login ou senha inválido. Tente novamente" e o action apontando para login.php
} else {
$_SESSION[$login] = $login1;
echo "<h1>Você está logado como ".$login."</h1>";
include('Admin.php');
}
exit();

?>

**********************

2) admin.php
if (! $_SESSION['login']) {
echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";
}
experimente trocar por header location

*********************

3) Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

o ponto de interrogacao significa que o apache está recebendo via GET, não via POST

0 0

Quote

10. Testei

daniloarodrigues
(usa Outra)

Enviado em 24/04/2015 - 08:41h

cassio88 escreveu:

1) mudei um pouco o código, testei no meu micro pessoal, adaptei para meu banco e funcionou.
Nota: abaixo de $sql= ...
inclua die($sql);
teste a consulta no phpmyadmin, tenha certeza de que a consulta retorna um registro em caso de login com sucesso

<?php
session_start();
$link = mysql_connect("***", "***", "***") or die(mysql_error());
$db_selected=mysql_select_db("***", $link);
if (!$db_selected) {
die ('Can\'t use foo : ' . mysql_error());
}
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
$sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
// ponha um form aqui, mostrando a mensagem "Login ou senha inválido. Tente novamente" e o action apontando para login.php
} else {
$_SESSION[$login] = $login1;
echo "<h1>Você está logado como ".$login."</h1>";
include('Admin.php');
}
exit();

?>

**********************

2) admin.php
if (! $_SESSION['login']) {
echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";
}
experimente trocar por header location

*********************

3) Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

o ponto de interrogacao significa que o apache está recebendo via GET, não via POST

Testei o código. Ele retorna o sql result... Não aparece mais o admin.php incluso
É como se ele não iniciasse a sessão.

@edit

Tinha errado uma coisa. Arrumei e ele abriu normal. Mas ele é redirecionado... Como se não existisse sessão.

@edit
Tem como mandar os seus arquivos para eu substituir apenas a conexão para testar?
@edit
O erro era pq não existe uma variável login1. Então coloquei login = login, e funcionou. Porém, ainda assim, quando clico para postar algo, ele dá erro como se estivesse fazendo o login de novo e errando a senha.

0 0

Quote

11. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 24/04/2015 - 17:12h

login.php:

<?php
session_start();
?>
<html>
<body>
<form action="sessao.php" method="POST">
<?php
if ($_SESSION[erro_senha]) echo '<p>Senha e/ ou usuário incorreto.</p>';
?>
<p>Login: <input type="text" name="login"></p>
<p>Senha: <input type="password" name="senha"></p>
<p><input type="submit" value="Login"></p>
</form>
</body>
</html>

sessao.php:

<?php
session_start();
$link = mysql_connect("***", "***", "***");
if (!$link) {
die('Não foi possível conectar: ' . mysql_error());
}
$db_selected=mysql_select_db("***", $link);
if (!$db_selected) {
die ('Can\'t use foo : ' . mysql_error());
}
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
// $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$sql = "SELECT * FROM `cd` WHERE musica = '433'"; // *** retorna um registro !!!!!
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
$_SESSION[erro_senha]=1;
header("Location:login.php");
die;
} else {
$_SESSION[login] = $login;
header("Location:Admin.php");
// destrua aqui a sessão erro_senha
}
?>

admin.php:

<?php
session_start();
if (! $_SESSION['login']) {
header("Location:login.php");
die;
}
?>
<html>
<body>
<form action="" method="post">
<p>Título:</p><input type="text" name="title">
</form>
</body>
</html>

---------------------------

se entendi seu último post, era isso, os trechos que importam está acima, só tome cuidado que
$_SESSION['login']) {
não é o mesmo que
$_SESSION['$login']) {

Se puder, diz depois se ajudou (ou resolveu). Obrigado

0 0

Quote

12. Re: Sessão

daniloarodrigues
(usa Outra)

Enviado em 27/04/2015 - 09:40h

cassio88 escreveu:

login.php:

<?php
session_start();
?>
<html>
<body>
<form action="sessao.php" method="POST">
<?php
if ($_SESSION[erro_senha]) echo '<p>Senha e/ ou usuário incorreto.</p>';
?>
<p>Login: <input type="text" name="login"></p>
<p>Senha: <input type="password" name="senha"></p>
<p><input type="submit" value="Login"></p>
</form>
</body>
</html>

sessao.php:

<?php
session_start();
$link = mysql_connect("***", "***", "***");
if (!$link) {
die('Não foi possível conectar: ' . mysql_error());
}
$db_selected=mysql_select_db("***", $link);
if (!$db_selected) {
die ('Can\'t use foo : ' . mysql_error());
}
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
// $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$sql = "SELECT * FROM `cd` WHERE musica = '433'"; // *** retorna um registro !!!!!
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
$_SESSION[erro_senha]=1;
header("Location:login.php");
die;
} else {
$_SESSION[login] = $login;
header("Location:Admin.php");
// destrua aqui a sessão erro_senha
}
?>

admin.php:

<?php
session_start();
if (! $_SESSION['login']) {
header("Location:login.php");
die;
}
?>
<html>
<body>
<form action="" method="post">
<p>Título:</p><input type="text" name="title">
</form>
</body>
</html>

---------------------------

se entendi seu último post, era isso, os trechos que importam está acima, só tome cuidado que
$_SESSION['login']) {
não é o mesmo que
$_SESSION['$login']) {

Se puder, diz depois se ajudou (ou resolveu). Obrigado

O seu admin não faz inserção no banco de dados. Por isso tá funcionando normal. Eu resolvi o problema parcialmente. Vou colocar aqui a solução.

@edit

Fiz o seguinte. Ele estava dando como se estivesse dando erro de sessão. Então criei adicionei uma !$sessão e ficou assim:


<?php

session_start();

	mysql_connect('xxxx.xxx.xxxx.xxx', 'xxxxxxxxxxx', 'xxxxxxxxxxxx') or die(mysql_error());
	mysql_select_db('xxxxxxxxxxx');
	
$login	=	mysql_real_escape_string($_POST['login']);
$senha	=	md5($_POST['senha']);
$sql	=	"SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
echo"Senha errada<br>";
} else {
$_SESSION[$login]	=	$login;		
echo "<h1>Você está logado como ".$login."</h1>";
include('Admin.php');
}
if (!$_SESSION[$login]) {
include('Admin.php');
}

exit();

?>

Alterei apenas o arquivo sessão. O único bug que ficou foi que vc é desconectado quando posta. Porém, só dá pra postar se vc tiver a senha e o usuário. E não tem como acessar o Admin sem a sessão iniciada, pq é direcionado para a pasta de login. É uma solução paliativa. Vou descobrir ainda onde está o erro

0 0

Quote