Denuncie   Favoritos   Indicar  

Url e senha através de POST.

1. Url e senha através de POST.

Marcio
linuxer_deb
(usa Debian)

Enviado em 27/03/2009 - 11:42h

Para acessar uma página com privilégios de administrador, o usuário deve digitar login e senha, senão a página não será direcionada. O problema é que se o usuário souber a url da página, ele poderá entrar nela sem passar pelo login e senha. Como saber dentro da página/código se o usuário chegou lá através de um login/senha/POST, se sim tudo bem, se não, não abrir a página?

0 0
  • Quote

    •   


    2. $_SESSION

    thiago
    iceoz
    (usa Debian)

    Enviado em 27/03/2009 - 13:48h

    ah sim ples cara faz assim quando o cara der submit no formulario de login tu manda para outra pagina que valida as informações implemente um pouco de segurança contra sql injection. dai se o cara digitou login e senha validos tu guarda algumas imformações na session tipo o login dele e a senha criptografados e mais uma variavel mais a id por exemplo dai no começo de todas as paginas que vc tiver vc faz um require() de um arquivo que fara a verificação no banco pra ver se os dados da session que estão criptografados batem com os dados do banco criptogrados dai se der tudo certo vc não faz nada. se der erro na verificação vc redireciona ele para uma pagina de erro ou para a tela de login mostrando que ele não tem permissão para acessar aquela pagina. algo assim

    0 0
  • Quote

    • 3. Re: Url e senha através de POST.

    Bruno Nunes de Santana
    brunobns
    (usa Ubuntu)

    Enviado em 08/04/2009 - 15:47h

    Basta voce colocar um include nas paginas que você restringir com um código de verificação de session...

    <?php
    start_session();
    //se tiver algo gravado na global $_SESSION, verifica confere com o banco de dados
    if(isset($_SESSION['login'] || isset($_SESSION['senha'])){

    $variavel_login = $_SESSION['login'];
    $variavel_senha= $_SESSION['senha'];
    include "connect.php";
    $query = mysql_query("SELECT * FROM nome_tabela WHERE login='$variavel_login' AND senha='md5($variavel_senha')");

    if (mysql_num_rows($query)> 0){
    header(location:"pagina_restrita.php");
    }else
    echo "Faça login para acessar area restrita";
    }else
    echo "Faça login para acessar area restrita";
    ?>

    poh cara....eu nem testei não, mas é algo parecido com isso....xD
    abraço!

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

    Conciliando o uso da ZRAM e SWAP em disco na sua máquina

    Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

    Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

    Atualizar Debian Online de uma Versão para outra

    Dicas

    Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)

    Como instalar o Telegram Desktop no Ubuntu 24.04

    Overclocking Permanente para Drastic no Miyoo Mini Plus

    Problemas de chaves (/usr/share/keyrings) no Debian

    Converter os repositórios Debian para o novo formato com as chaves

    Tópicos

    Status related established (2)

    Wifi controller (2)

    Falha na inicialização! [RESOLVIDO] (3)

    Samba-ad-dc secundario (3)

    Primeiras impressões do Debian 13 (8)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: