O sistema funciona da seguinte forma:

A "página protegida" deve estar com o seguinte código NAS PRIMEIRAS LINHAS:  (lembre-se que para a proteção acontecer, a página deve ter a extensão .php)

<?php
include("funcoes.php");
proteger();
?>

Depois, o restante do código pode ser em HTML puro. Com isso, quando tentarem executar a página que estiver com esse código, será redirecionado para o formulário de login.

Por exemplo, se você proteger a página exemplo.php, deve criar um link para ela... se tentar apenas preencher o formulário, não obterá resultado.

• Download funcoes.php
• Enviar nova versão

Esconder código-fonte

<?php
session_start("login");
function cadastrar($usuario,$senha,$lembrete,$email){
 include("usuarios.php");
 if(($usuario=="") OR ($senha=="") OR ($lembrete=="") OR ($email=="")){
 echo "<font face=verdana size=1>";
 echo "Todos os campos são de preenchimento obrigatório.";
 echo "<br>";
 echo "<a href=javascript:history.back(1)>";
 echo "Voltar";
 echo "</a></font>";
 }
 else{
 if($Senha_u[$usuario]){
 echo "<font face=verdana size=1>";
 echo "Usuário já existe. Escolha outro nome.";
 echo "<br>";
 echo "<a href=javascript:history.back(1)>";
 echo "Voltar";
 echo "</a></font>";
 }
 else{
 $varsenha = "Senha_u[";
 $varemail = "Email_u[";
 $varpalavra = "Palavra_u[";
 $fp=fopen("usuarios.php","a+");
 fputs($fp,"

//Configurações do usuário: $usuario
$$varsenha$usuario] = \"$senha\";
$$varemail$usuario] = \"$email\";
$$varpalavra$usuario] = \"$lembrete\";
 ");?>
 <?
 fclose($fp);
 echo "<font face=verdana size=1>";
 echo "Cadastro realizado com sucesso!";
 echo "<br>";
 echo "</a></font>"; 
 }
 }
}
function proteger(){
 $pagina = $_SERVER["PHP_SELF"];
 if(($_SESSION["user"]!="") OR ($_SESSION["pass"]!="")){}
 else{
 echo "<script>location.href='login.php?act=frm&pagina=$pagina'</script>";
 }
}
function valida_login($usuario,$senha,$pagina){
 include("usuarios.php");
 if(!$Senha_u[$usuario]){
 echo "<font face=verdana size=1>";
 echo "Usuário inexistente";
 echo "<br>";
 echo "<a href=javascript:history.back(1)>";
 echo "Voltar";
 echo "</a></font>";
 }
 elseif($Senha_u[$usuario]==$senha){
 $_SESSION["user"] = $usuario;
 $_SESSION["pass"] = $senha;
 echo "<script>location.href='$pagina'</script>";
 }
 else{
 echo "<font face=verdana size=1>";
 echo "Senha incorreta";
 echo "<br>";
 echo "<a href=javascript:history.back(1)>";
 echo "Voltar";
 echo "</a></font>";
 }
}
function email($usuario){
 include("usuarios.php"); 
 if(!$Senha_u[$usuario]){
 echo "<font face=verdana size=1>";
 echo "Usuário inexistente";
 echo "<br>";
 echo "<a href=javascript:history.back(1)>";
 echo "Voltar";
 echo "</a></font>";
 }
 else{
 mail($Email_u[$usuario],"Sua senha!","Sua senha em nosso sistema é: $Senha_u[$usuario]!","");
 echo "<font face=verdana size=1>";
 echo "Por favor, verifique sua caixa de e-mails.";
 echo "<br>";
 echo "<a href=javascript:history.back(1)>";
 echo "Voltar";
 echo "</a></font>"; 
 }
}
function mostrar_palavra($usuario){
 include("usuarios.php"); 
 if(!$Senha_u[$usuario]){
 echo "<font face=verdana size=1>";
 echo "Usuário inexistente";
 echo "<br>";
 echo "<a href=javascript:history.back(1)>";
 echo "Voltar";
 echo "</a></font>";
 }
 else{
 echo "<font face=verdana size=1>";
 echo "Lembrete de senha: <b>$Palavra_u[$usuario]</b>";
 echo "<br>";
 echo "<a href=?acao=email&usuario=$usuario>";
 echo "Ainda não lembrei...";
 echo "<br>";
 echo "<a href=javascript:history.back(1)>";
 echo "Voltar";
 echo "</a></font>";
 }
}
?>

Sistema competo para autenticação de usuarios.

LOGIN em php utilisando session e mysql!

Página protegida v2004.2

Função Anti MySQL Injection - Proteja sua aplicação!

Gravando log de erros gerados em consultas SQL

Nenhum comentário foi encontrado.