sistema de login confirmação [RESOLVIDO]

mmonster
(usa Outra)

Enviado em 23/03/2009 - 22:06h

Ola criei um sistema de login e senha com confirmação de conta por e mail, e esta funcionando mto bem mas , mesmo sem estar confirmada a conta eu consigo logar normalmente. como eu faço para arrumar isso ??

jimitogni
(usa Debian)

Enviado em 24/03/2009 - 07:39h

cara, provavelmente quando a pessoa se cadastra no seu sistema, ja esta fazendo um insert no banco, e com isso habilitando o login, aqui eu uso um campo no banco de dados que se chama "stat" que se inicia com 0, qndo a pessoa confirma o email, esse email de confirmação faz um update no campo para 1, e assim vc faz um esquema de autenticação para que a pessoa so consiga logar tendo o stat 1...

qualquer duvida é so falar

Certo ?

removido
(usa Nenhuma)

Enviado em 24/03/2009 - 09:33h

Realmente é necessário esse campo de controle

mmonster
(usa Outra)

Enviado em 24/03/2009 - 14:43h

eu ja tenho esse campo no meu db esta com o nome de "disponivel" e funciona certinho quando eu confirmo ele vai do valor "0" para o valor "1",eu nao sei é o que modificar no sistema de login? porque com o valor "0" ou "1" ele loga do mesmo jeito.

jimitogni
(usa Debian)

Enviado em 24/03/2009 - 15:07h

Existem varias formas de fazer isso, vou mostrar a primeira que achei aqui

...

if($_POST['Consultar'] == "GERAR"){

$login = $_POST['login'];
$senha = md5($_POST['senha']);
$disponivel = ($_POST['disponivel']);

$SQL = "SELECT * FROM login
WHERE Login = '$login'";

$connect = mysql_query($SQL,$conn);
while($consulta = mysql_fetch_array($connect)){
if($consulta['Login'] == $login && $consulta['Senha'] == $senha && $consulta['disponivel'] == $disponivel){
//entra no home;
$_SESSION['loginID'] = $consulta['LoginID'];
header ("Location: ../home.htm");
exit;
}else{
echo "Digite Login e Senha válidos.";
}
}
}
?>

mmonster
(usa Outra)

Enviado em 24/03/2009 - 15:34h

o meu login esta assim...

<?php require_once('Connections/conexao.php'); ?><?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['login'])) {
$loginUsername=$_POST['login'];
$password=$_POST['senha'];
$disponivel=$_POST['disponivel'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "painel.php";
$MM_redirectLoginFailed = "erro.htm";
$MM_redirecttoReferrer = false;
mysql_select_db($database_conexao, $conexao);

$LoginRS__query=sprintf("SELECT login, senha FROM cadastros WHERE login='%s' AND senha='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));

$LoginRS = mysql_query($LoginRS__query, $conexao) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>

mmonster
(usa Outra)

Enviado em 24/03/2009 - 16:07h

Consegui eu ja estava no caminho e com seu exemplo matei hehe

valew mesmo
ficou assim:

<?php require_once('Connections/conexao.php'); ?><?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['login'])) {

$loginUsername=$_POST['login'];
$password=$_POST['senha'];
$disponivel=$_POST['disponivel'];

$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "painel.php";
$MM_redirectLoginFailed = "erro.htm";
$MM_redirecttoReferrer = false;
mysql_select_db($database_conexao, $conexao);

$LoginRS__query=sprintf("SELECT login, senha, disponivel FROM cadastros WHERE login='%s' AND senha='%s' AND disponivel='1'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername),
get_magic_quotes_gpc() ? $password : addslashes($password),
get_magic_quotes_gpc() ? $disponivel : addslashes($disponivel));

$LoginRS = mysql_query($LoginRS__query, $conexao) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>