hatoo
(usa Debian)
Enviado em 12/09/2010 - 22:32h
Eu estou tentando criar um sistema de login em php, mas ta dificil criar um sistema estavel.
crio dessa forma:
um arquivo login.html, que seria o arquivo de login:
<form action="login.php" method="post">
Login: <input name= "login" type="text"><br>
Senha: <input name= "senha" type="password"><br>
<input type="submit" value="logar">
</form>
e o login.php
<?
if($_POST)
{
extract($_POST);
if(!$login)
{
echo "preeencha todos os campos";
exit;
}
else
{
// onde esta dir é o nome do diretorio que criei para
// proteger as senhas com um nome bem exenso
if(!file_exists("dir/".$login))
{
echo "Senha ou Login incorreto";
}
else
{
$verlog = fopen("dir/".$login, "r");
$lelog = fread($verlog, 1024);
fclose($verlog);
if (!file_exists("dir/".$login."sen"))
{
echo "Senha ou login incorreto";
}
else
{
$versen = fopen("dir/".$login."sen", "r");
$lesen = fread($versen, 1024);
if ($lelog==$login)
{
if ($lesen==$senha)
{
// aqui fica o site completo, com todos os comando dele
}
else
{
echo "Login ou senha incorreto";
}
}
else
{
echo "Senha ou login incorreto";
}
}
}
}
}
Todos os usuarios são criados arquivos com seus nomes, e arquivos com nome.sen, e a senha dentro.
Mas assim, dessa forma, o login so funciona enquanto ele estiver no arquivo login.php, se ele copia a url do site e cola em nova aba, terá que autenticar novamente.
Como estou criando um site com autenticação para assistir videos online, tipo o youtube, se clicar em outro video, em outra pagina teria que autenticar novamente, e assim sucessivamente, como faço para segurar a autenticação e criar um arquivo de deslogar?