Denuncie   Favoritos   Indicar  

01 02

Sessão

1. Sessão

Danilo de Araújo Rodrigues
daniloarodrigues
(usa Outra)

Enviado em 23/04/2015 - 08:41h

Bom dia pessoa. Estou com um pequeno problema na configuração da minha sessão.
Queria criar uma sessão de login.
Criei e tudo parece funcionar bem.
Porém, quando clico para postar alguma notícia ele dá um erro como se eu estivesse tentando logar de novo.



<?php







	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());

	mysql_select_db('xxxxxxxxxxx');

	

$login	=	mysql_real_escape_string($_POST['login']);

$senha	=	md5($_POST['senha']);

$query	=	"SELECT * FROM admins";

$lista  =   mysql_query($query);

    while($query   =   mysql_fetch_array($lista)){

        $id =   $query['id'];

        $login1  =   $query['login'];

        $senha1   =   $query['senha'];

		

		

		



if(($login	==	$login1)&&($senha == $senha1)){

session_start();

@$_SESSION["$login"]	==	"$login1";

@$_SESSION["$senha"]	==	"$senha1";



echo "<h1>Você está logado como ".$login;

include('Admin.php');

	}else{

	echo "Login ou senha incorreta. Tente novamente";

}

exit();

}

?>

Essa é a área de login:


<html>

<head>

  <title>Login Administrativo</title>

</head>

<body>

<div align="center">

  <form action="sessao.php" method="POST">

    <p>Login: <input type="text" name="login" value="" /></p>

    <p>Senha: <input type="password" name="senha" value="" /></p>

    <p><input type="submit" value="Login" /></p>

  </form>

</div>

</body>

</html>

E essa é a pagina admin que está no include


<?php

session_destroy();?>

<html>

<head>

	<script type="text/javascript" src="tinymce/js/tinymce/tinymce.min.js"></script>

	<script>tinymce.init({selector:'textarea',theme: 'modern', plugins: [

         "advlist autolink link image lists charmap print preview hr anchor pagebreak spellchecker",

         "searchreplace wordcount visualblocks visualchars code fullscreen insertdatetime media nonbreaking",

         "save table contextmenu directionality emoticons template paste textcolor jbimages"

   ],content_css: "css/content.css",

   toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | l      ink image | jbimages | print preview media fullpage | forecolor backcolor emoticons", 

   style_formats: [

        {title: 'Bold text', inline: 'b'},

        {title: 'Red text', inline: 'span', styles: {color: '#ff0000'}},

        {title: 'Red header', block: 'h1', styles: {color: '#ff0000'}},

        {title: 'Example 1', inline: 'span', classes: 'example1'},

        {title: 'Example 2', inline: 'span', classes: 'example2'},

        {title: 'Table styles'},

        {title: 'Table row 1', selector: 'tr', classes: 'tablerow1'}

    ]});</script>

    <title>Administração de Notícias</title>

    <link href='http://fonts.googleapis.com/css?family=Josefin+Sans:600' rel='stylesheet' type='text/css'>

</head>

<?php



$conn = mysql_connect($hostname,$user,$pass); mysql_select_db($db) or die( "Não foi possível conectar ao banco MySQL");

if (!$conn) {echo "<font color='red'>Não foi possível conectar ao banco MySQL.</font>"; exit;}

else {echo "<font color='green'>Conectado</font>";}





if(isset($_POST['enviar'])){

    $title    =   $_POST['title'];

    $introtext      =   utf8_decode($_POST['introtext']);

    $publish_up       =   utf8_decode($_POST['publish_up']);	





$enviar         =   mysql_query("INSERT INTO jos_content (title, introtext, publish_up) VALUES ('$title', '$introtext', '$publish_up')");

$id             =   mysql_insert_id();



}



?>

<form action="" method="post" enctype="multipart/form-data" name="jos_content" style="margin: 50px;">

    <p>Título:</p><input type="text" name="title">

    <p>Data:</p><input type="date" name="publish_up">

    <p>Conteúdo:</p><textarea rows="10" cols="45" name="introtext">


0 0
  • Quote

    •   


    2. Re: Sessão

    Diego França
    dtgfranca
    (usa Debian)

    Enviado em 23/04/2015 - 08:59h

    Esse aqui é o arquivo de login ? 

    
<?php
    
	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
    
	mysql_select_db('xxxxxxxxxxx');
    
	
    
$login	=	mysql_real_escape_string($_POST['login']);
    
$senha	=	md5($_POST['senha']);
    
$query	=	"SELECT * FROM admins";
    
$lista  =   mysql_query($query);
    
    while($query   =   mysql_fetch_array($lista)){
    
        $id =   $query['id'];
    
        $login1  =   $query['login'];
    
        $senha1   =   $query['senha'];
    
		
    
		
    
		
    

    
if(($login	==	$login1)&&($senha == $senha1)){
    
session_start();
    
@$_SESSION["$login"]	==	"$login1";
    
@$_SESSION["$senha"]	==	"$senha1";
    

    
echo "<h1>Você está logado como ".$login;
    
include('Admin.php');
    
	}else{
    
	echo "Login ou senha incorreta. Tente novamente";
    
}
    
exit();
    
}
    
?>

    se for você pode da uma revisada no seu código , principalmente nesse trecho 

    
@$_SESSION["$login"]	==	"$login1";
    
@$_SESSION["$senha"]	==	"$senha1";

    dessa forma você esta comparando a sessão com a variável $login , você teria que mudar o "==" para "=" dessa forma o php entenderia que você esta atribuindo um valor a uma variável de sessão .

    0 0
  • Quote

    • 3. Re: Sessão

    CASSIO FERRAZ
    cassio88
    (usa Ubuntu)

    Enviado em 23/04/2015 - 09:05h

    só de bater o olho:
    1) session_start(); deve ser a primeira linha
    2) ao invés de
    @$_SESSION["$login"] == "$login1";
    @$_SESSION["$senha"] == "$senha1";
    tente
    @$_SESSION["$login"] = "$login1";
    @$_SESSION["$senha"] = "$senha1";
    se não der certo, por favor avise que eu faço um teste mais "elaborado"


    0 0
  • Quote

    • 4. Re: Sessão

    Danilo de Araújo Rodrigues
    daniloarodrigues
    (usa Outra)

    Enviado em 23/04/2015 - 09:29h

    dtgfranca escreveu:

    Esse aqui é o arquivo de login ? 

    
<?php
    
	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
    
	mysql_select_db('xxxxxxxxxxx');
    
	
    
$login	=	mysql_real_escape_string($_POST['login']);
    
$senha	=	md5($_POST['senha']);
    
$query	=	"SELECT * FROM admins";
    
$lista  =   mysql_query($query);
    
    while($query   =   mysql_fetch_array($lista)){
    
        $id =   $query['id'];
    
        $login1  =   $query['login'];
    
        $senha1   =   $query['senha'];
    
		
    
		
    
		
    

    
if(($login	==	$login1)&&($senha == $senha1)){
    
session_start();
    
@$_SESSION["$login"]	==	"$login1";
    
@$_SESSION["$senha"]	==	"$senha1";
    

    
echo "<h1>Você está logado como ".$login;
    
include('Admin.php');
    
	}else{
    
	echo "Login ou senha incorreta. Tente novamente";
    
}
    
exit();
    
}
    
?>

    se for você pode da uma revisada no seu código , principalmente nesse trecho 

    
@$_SESSION["$login"]	==	"$login1";
    
@$_SESSION["$senha"]	==	"$senha1";

    dessa forma você esta comparando a sessão com a variável $login , você teria que mudar o "==" para "=" dessa forma o php entenderia que você esta atribuindo um valor a uma variável de sessão .


    Esse primeiro código é a página de sessão. Já fiz isso (tirar o == e colocar só um =).


    Isso é quando eu faço o login.
    http://s18.postimg.org/71z2basw9/erro2.png
    Dá esse erro quando clico em postar. Como se estivesse reenviando o formulário de login
    http://s12.postimg.org/f4s031nwt/Erro.png

    0 0
  • Quote

    • 5. Re: Sessão

    CASSIO FERRAZ
    cassio88
    (usa Ubuntu)

    Enviado em 23/04/2015 - 10:00h

    1) Já experimentou mudar para
    $query = "SELECT * FROM admins WHERE login ='$login' and senha = '$senha'";
    (faça as mudanças para md5)
    se retornar uma linha, é porque autenticou, senão usuário/senha inválido
    2) ao invés de
    @$_SESSION["$login"] == "$login1";
    não seria
    @$_SESSION["login"] == "$login1";
    3) eu evitaria criar uma @$_SESSION["$senha"] == "$senha1"
    pois senha é um dado sensível, eu só uso uma vez na autenticação e nada mais.


    0 0
  • Quote

    • 6. Re: Sessão

    Danilo de Araújo Rodrigues
    daniloarodrigues
    (usa Outra)

    Enviado em 23/04/2015 - 10:51h

    cassio88 escreveu:

    1) Já experimentou mudar para
    $query = "SELECT * FROM admins WHERE login ='$login' and senha = '$senha'";
    (faça as mudanças para md5)
    se retornar uma linha, é porque autenticou, senão usuário/senha inválido
    2) ao invés de
    @$_SESSION["$login"] == "$login1";
    não seria
    @$_SESSION["login"] == "$login1";
    3) eu evitaria criar uma @$_SESSION["$senha"] == "$senha1"
    pois senha é um dado sensível, eu só uso uma vez na autenticação e nada mais.




    Já tentei. Ele continua dando como se eu estivesse enviando o formulário de login

    0 0
  • Quote

    • 7. Re: Sessão

    CASSIO FERRAZ
    cassio88
    (usa Ubuntu)

    Enviado em 23/04/2015 - 13:29h

    login.php:
    <html>
    <head>
    <title>Login Administrativo</title>
    </head>
    <body>
    <div align="center">
    <form action="sessao.php" method="POST">
    <p>Login: <input type="text" name="login" value="" /></p>
    <p>Senha: <input type="password" name="senha" value="" /></p>
    <p><input type="submit" value="Login" /></p>
    </form>
    </div>
    </body>
    </html>

    sessao.php:
    session_start();
    mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
    mysql_select_db('xxxxxxxxxxx');
    $login = mysql_real_escape_string($_POST['login']);
    $senha = md5($_POST['senha']);
    $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
    $result = mysql_query($sql);
    if (!$result) {
    echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
    exit;
    }
    if (mysql_num_rows($result) == 0) {
    // usuário ou senha inválido
    (...)
    } else {
    // usuário autenticado, crie a session e através de um header, redirecione-o para a pagina admin.php
    @$_SESSION[login] = "$login";
    (...)
    }
    ?>

    e na página admin.php:
    session_start();
    if (! $_SESSION[login]) {
    // msg erro e redireciona para a pagina de login
    }
    (...)


    1 0
  • Quote

    • 8. Ficou assim

    Danilo de Araújo Rodrigues
    daniloarodrigues
    (usa Outra)

    Enviado em 23/04/2015 - 13:51h

    cassio88 escreveu:

    login.php:
    <html>
    <head>
    <title>Login Administrativo</title>
    </head>
    <body>
    <div align="center">
    <form action="sessao.php" method="POST">
    <p>Login: <input type="text" name="login" value="" /></p>
    <p>Senha: <input type="password" name="senha" value="" /></p>
    <p><input type="submit" value="Login" /></p>
    </form>
    </div>
    </body>
    </html>

    sessao.php:
    session_start();
    mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
    mysql_select_db('xxxxxxxxxxx');
    $login = mysql_real_escape_string($_POST['login']);
    $senha = md5($_POST['senha']);
    $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
    $result = mysql_query($sql);
    if (!$result) {
    echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
    exit;
    }
    if (mysql_num_rows($result) == 0) {
    // usuário ou senha inválido
    (...)
    } else {
    // usuário autenticado, crie a session e através de um header, redirecione-o para a pagina admin.php
    @$_SESSION[login] = "$login";
    (...)
    }
    ?>

    e na página admin.php:
    session_start();
    if (! $_SESSION[login]) {
    // msg erro e redireciona para a pagina de login
    }
    (...)


    Editei e deixei assim:
    login.php:
    <html>
    
<head>
    
  <title>Login Administrativo</title>
    
</head>
    
<body>
    
<div align="center">
    
  <form action="sessao.php" method="POST" enctype="multipart/form-data">
    
    <p>Login: <input type="text" name="login" value="" /></p>
    
    <p>Senha: <input type="password" name="senha" value="" /></p>
    
    <p><input type="submit" value="Login" /></p>
    
  </form>
    
</div>
    
</body>
    
</html>

    sessao.php
    <?php
    

    
session_start();
    

    
	mysql_connect('xxxxxxxx', 'xxxxxxxxxx', 'xxxxxxxxxxxxxxxxxxx') or die(mysql_error());
    
	mysql_select_db('xxxxxxxx');
    
	
    
$login	=	mysql_real_escape_string($_POST['login']);
    
$senha	=	md5($_POST['senha']);
    
$sql	=	"SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
    
$result = mysql_query($sql);
    
if (!$result) {
    
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
    
exit;
    
}
    
if (mysql_num_rows($result) == 0) {
    
// usuário ou senha inválido
    
echo "Login ou senha inválido. Tente novamente";
    
} else {
    
$_SESSION[$login]	=	$login1;		
    
echo "<h1>Você está logado como ".$login."</h1>";
    

    
include('Admin.php');
    

    
}
    
exit();
    

    
?>

    Admin.php:
    <html>
    
<head>
    
	<script type="text/javascript" src="tinymce/js/tinymce/tinymce.min.js"></script>
    
	<script>tinymce.init({selector:'textarea',theme: 'modern', plugins: [
    
         "advlist autolink link image lists charmap print preview hr anchor pagebreak spellchecker",
    
         "searchreplace wordcount visualblocks visualchars code fullscreen insertdatetime media nonbreaking",
    
         "save table contextmenu directionality emoticons template paste textcolor jbimages"
    
   ],content_css: "css/content.css",
    
   toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | l      ink image | jbimages | print preview media fullpage | forecolor backcolor emoticons", 
    
   style_formats: [
    
        {title: 'Bold text', inline: 'b'},
    
        {title: 'Red text', inline: 'span', styles: {color: '#ff0000'}},
    
        {title: 'Red header', block: 'h1', styles: {color: '#ff0000'}},
    
        {title: 'Example 1', inline: 'span', classes: 'example1'},
    
        {title: 'Example 2', inline: 'span', classes: 'example2'},
    
        {title: 'Table styles'},
    
        {title: 'Table row 1', selector: 'tr', classes: 'tablerow1'}
    
    ]});</script>
    
    <title>Administração de Notícias</title>
    
    <link href='http://fonts.googleapis.com/css?family=Josefin+Sans:600' rel='stylesheet' type='text/css'>
    
</head>
    
<?php
    
session_start();
    
if (! $_SESSION['login']) {
    
echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";
    
}
    

    
$conn = mysql_connect($hostname,$user,$pass); mysql_select_db($db) or die( "Não foi possível conectar ao banco MySQL");
    
if (!$conn) {echo "<font color='red'>Não foi possível conectar ao banco MySQL.</font>"; exit;}
    
else {echo "<font color='green'>Conectado</font>";}
    

    

    
if(isset($_POST['enviar'])){
    
    $title    =   $_POST['title'];
    
    $introtext      =   utf8_decode($_POST['introtext']);
    
    $publish_up       =   utf8_decode($_POST['publish_up']);	
    

    

    
$enviar         =   mysql_query("INSERT INTO jos_content (title, introtext, publish_up) VALUES ('$title', '$introtext', '$publish_up')");
    
$id             =   mysql_insert_id();
    

    
}
    

    
?>
    
<form action="" method="post" enctype="multipart/form-data" name="jos_content" style="margin: 50px;">
    
    <p>Título:</p><input type="text" name="title">
    
    <p>Data:</p><input type="date" name="publish_up">
    
    <p>Conteúdo:</p><textarea rows="10" cols="45" name="introtext">


    quando clico em entrar, ele entra normal. Se eu entrar diretamente na páginar Admin.php ele redireciona para a página de login. Porém. Se eu clico em postar, ele dá o erro de senha ou login errado.


    @edit
    Acredito que o problema esteja na página Admin.php na parte de formulário.
    Todo botão que eu colocar com o type submit, ele dá erro de login ou senha...

    @edit
    Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

    0 0
  • Quote

    • 9. Re: Sessão

    CASSIO FERRAZ
    cassio88
    (usa Ubuntu)

    Enviado em 23/04/2015 - 18:48h

    1) mudei um pouco o código, testei no meu micro pessoal, adaptei para meu banco e funcionou.
    Nota: abaixo de $sql= ...
    inclua die($sql);
    teste a consulta no phpmyadmin, tenha certeza de que a consulta retorna um registro em caso de login com sucesso

    <?php
    session_start();
    $link = mysql_connect("***", "***", "***") or die(mysql_error());
    $db_selected=mysql_select_db("***", $link);
    if (!$db_selected) {
    die ('Can\'t use foo : ' . mysql_error());
    }
    $login = mysql_real_escape_string($_POST['login']);
    $senha = md5($_POST['senha']);
    $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
    $result = mysql_query($sql);
    if (!$result) {
    echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
    exit;
    }
    if (mysql_num_rows($result) == 0) {
    // usuário ou senha inválido
    // ponha um form aqui, mostrando a mensagem "Login ou senha inválido. Tente novamente" e o action apontando para login.php
    } else {
    $_SESSION[$login] = $login1;
    echo "<h1>Você está logado como ".$login."</h1>";
    include('Admin.php');
    }
    exit();

    ?>

    **********************

    2) admin.php
    if (! $_SESSION['login']) {
    echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";
    }
    experimente trocar por header location

    *********************

    3) Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

    o ponto de interrogacao significa que o apache está recebendo via GET, não via POST


    0 0
  • Quote

    • 10. Testei

    Danilo de Araújo Rodrigues
    daniloarodrigues
    (usa Outra)

    Enviado em 24/04/2015 - 08:41h

    cassio88 escreveu:

    1) mudei um pouco o código, testei no meu micro pessoal, adaptei para meu banco e funcionou.
    Nota: abaixo de $sql= ...
    inclua die($sql);
    teste a consulta no phpmyadmin, tenha certeza de que a consulta retorna um registro em caso de login com sucesso

    <?php
    session_start();
    $link = mysql_connect("***", "***", "***") or die(mysql_error());
    $db_selected=mysql_select_db("***", $link);
    if (!$db_selected) {
    die ('Can\'t use foo : ' . mysql_error());
    }
    $login = mysql_real_escape_string($_POST['login']);
    $senha = md5($_POST['senha']);
    $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
    $result = mysql_query($sql);
    if (!$result) {
    echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
    exit;
    }
    if (mysql_num_rows($result) == 0) {
    // usuário ou senha inválido
    // ponha um form aqui, mostrando a mensagem "Login ou senha inválido. Tente novamente" e o action apontando para login.php
    } else {
    $_SESSION[$login] = $login1;
    echo "<h1>Você está logado como ".$login."</h1>";
    include('Admin.php');
    }
    exit();

    ?>

    **********************

    2) admin.php
    if (! $_SESSION['login']) {
    echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";
    }
    experimente trocar por header location

    *********************

    3) Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

    o ponto de interrogacao significa que o apache está recebendo via GET, não via POST


    Testei o código. Ele retorna o sql result... Não aparece mais o admin.php incluso
    É como se ele não iniciasse a sessão.

    @edit

    Tinha errado uma coisa. Arrumei e ele abriu normal. Mas ele é redirecionado... Como se não existisse sessão.

    @edit
    Tem como mandar os seus arquivos para eu substituir apenas a conexão para testar?
    @edit
    O erro era pq não existe uma variável login1. Então coloquei login = login, e funcionou. Porém, ainda assim, quando clico para postar algo, ele dá erro como se estivesse fazendo o login de novo e errando a senha.

    0 0
  • Quote

    • 11. Re: Sessão

    CASSIO FERRAZ
    cassio88
    (usa Ubuntu)

    Enviado em 24/04/2015 - 17:12h

    login.php:

    <?php
    session_start();
    ?>
    <html>
    <body>
    <form action="sessao.php" method="POST">
    <?php
    if ($_SESSION[erro_senha]) echo '<p>Senha e/ ou usuário incorreto.</p>';
    ?>
    <p>Login: <input type="text" name="login"></p>
    <p>Senha: <input type="password" name="senha"></p>
    <p><input type="submit" value="Login"></p>
    </form>
    </body>
    </html>

    sessao.php:

    <?php
    session_start();
    $link = mysql_connect("***", "***", "***");
    if (!$link) {
    die('Não foi possível conectar: ' . mysql_error());
    }
    $db_selected=mysql_select_db("***", $link);
    if (!$db_selected) {
    die ('Can\'t use foo : ' . mysql_error());
    }
    $login = mysql_real_escape_string($_POST['login']);
    $senha = md5($_POST['senha']);
    // $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
    $sql = "SELECT * FROM `cd` WHERE musica = '433'"; // *** retorna um registro !!!!!
    $result = mysql_query($sql);
    if (!$result) {
    echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
    exit;
    }
    if (mysql_num_rows($result) == 0) {
    $_SESSION[erro_senha]=1;
    header("Location:login.php");
    die;
    } else {
    $_SESSION[login] = $login;
    header("Location:Admin.php");
    // destrua aqui a sessão erro_senha
    }
    ?>

    admin.php:

    <?php
    session_start();
    if (! $_SESSION['login']) {
    header("Location:login.php");
    die;
    }
    ?>
    <html>
    <body>
    <form action="" method="post">
    <p>Título:</p><input type="text" name="title">
    </form>
    </body>
    </html>

    ---------------------------

    se entendi seu último post, era isso, os trechos que importam está acima, só tome cuidado que
    $_SESSION['login']) {
    não é o mesmo que
    $_SESSION['$login']) {

    Se puder, diz depois se ajudou (ou resolveu). Obrigado


    0 0
  • Quote

    • 12. Re: Sessão

    Danilo de Araújo Rodrigues
    daniloarodrigues
    (usa Outra)

    Enviado em 27/04/2015 - 09:40h

    cassio88 escreveu:

    login.php:

    <?php
    session_start();
    ?>
    <html>
    <body>
    <form action="sessao.php" method="POST">
    <?php
    if ($_SESSION[erro_senha]) echo '<p>Senha e/ ou usuário incorreto.</p>';
    ?>
    <p>Login: <input type="text" name="login"></p>
    <p>Senha: <input type="password" name="senha"></p>
    <p><input type="submit" value="Login"></p>
    </form>
    </body>
    </html>

    sessao.php:

    <?php
    session_start();
    $link = mysql_connect("***", "***", "***");
    if (!$link) {
    die('Não foi possível conectar: ' . mysql_error());
    }
    $db_selected=mysql_select_db("***", $link);
    if (!$db_selected) {
    die ('Can\'t use foo : ' . mysql_error());
    }
    $login = mysql_real_escape_string($_POST['login']);
    $senha = md5($_POST['senha']);
    // $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
    $sql = "SELECT * FROM `cd` WHERE musica = '433'"; // *** retorna um registro !!!!!
    $result = mysql_query($sql);
    if (!$result) {
    echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
    exit;
    }
    if (mysql_num_rows($result) == 0) {
    $_SESSION[erro_senha]=1;
    header("Location:login.php");
    die;
    } else {
    $_SESSION[login] = $login;
    header("Location:Admin.php");
    // destrua aqui a sessão erro_senha
    }
    ?>

    admin.php:

    <?php
    session_start();
    if (! $_SESSION['login']) {
    header("Location:login.php");
    die;
    }
    ?>
    <html>
    <body>
    <form action="" method="post">
    <p>Título:</p><input type="text" name="title">
    </form>
    </body>
    </html>

    ---------------------------

    se entendi seu último post, era isso, os trechos que importam está acima, só tome cuidado que
    $_SESSION['login']) {
    não é o mesmo que
    $_SESSION['$login']) {

    Se puder, diz depois se ajudou (ou resolveu). Obrigado


    O seu admin não faz inserção no banco de dados. Por isso tá funcionando normal. Eu resolvi o problema parcialmente. Vou colocar aqui a solução.

    @edit

    Fiz o seguinte. Ele estava dando como se estivesse dando erro de sessão. Então criei adicionei uma !$sessão e ficou assim: 

    
<?php
    

    
session_start();
    

    
	mysql_connect('xxxx.xxx.xxxx.xxx', 'xxxxxxxxxxx', 'xxxxxxxxxxxx') or die(mysql_error());
    
	mysql_select_db('xxxxxxxxxxx');
    
	
    
$login	=	mysql_real_escape_string($_POST['login']);
    
$senha	=	md5($_POST['senha']);
    
$sql	=	"SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
    
$result = mysql_query($sql);
    
if (!$result) {
    
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
    
exit;
    
}
    
if (mysql_num_rows($result) == 0) {
    
// usuário ou senha inválido
    
echo"Senha errada<br>";
    
} else {
    
$_SESSION[$login]	=	$login;		
    
echo "<h1>Você está logado como ".$login."</h1>";
    
include('Admin.php');
    
}
    
if (!$_SESSION[$login]) {
    
include('Admin.php');
    
}
    

    
exit();
    

    
?>

    Alterei apenas o arquivo sessão. O único bug que ficou foi que vc é desconectado quando posta. Porém, só dá pra postar se vc tiver a senha e o usuário. E não tem como acessar o Admin sem a sessão iniciada, pq é direcionado para a pasta de login. É uma solução paliativa. Vou descobrir ainda onde está o erro

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

    É cada coisa que me aparece! - não é só 3% (1)

    Distro Tiger OS (0)

    Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

    Mikrotik não mostra bytes nem packtes (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: