01 02

Sessão

1. Sessão

Enviado em 23/04/2015 - 08:41h

Bom dia pessoa. Estou com um pequeno problema na configuração da minha sessão.
Queria criar uma sessão de login.
Criei e tudo parece funcionar bem.
Porém, quando clico para postar alguma notícia ele dá um erro como se eu estivesse tentando logar de novo.



<?php







	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());

	mysql_select_db('xxxxxxxxxxx');

	

$login	=	mysql_real_escape_string($_POST['login']);

$senha	=	md5($_POST['senha']);

$query	=	"SELECT * FROM admins";

$lista  =   mysql_query($query);

    while($query   =   mysql_fetch_array($lista)){

        $id =   $query['id'];

        $login1  =   $query['login'];

        $senha1   =   $query['senha'];

		

		

		



if(($login	==	$login1)&&($senha == $senha1)){

session_start();

@$_SESSION["$login"]	==	"$login1";

@$_SESSION["$senha"]	==	"$senha1";



echo "<h1>Você está logado como ".$login;

include('Admin.php');

	}else{

	echo "Login ou senha incorreta. Tente novamente";

}

exit();

}

?>

Essa é a área de login:



<html>

<head>

  <title>Login Administrativo</title>

</head>

<body>

<div align="center">

  <form action="sessao.php" method="POST">

    <p>Login: <input type="text" name="login" value="" /></p>

    <p>Senha: <input type="password" name="senha" value="" /></p>

    <p><input type="submit" value="Login" /></p>

  </form>

</div>

</body>

</html>

E essa é a pagina admin que está no include



<?php

session_destroy();?>

<html>

<head>

	<script type="text/javascript" src="tinymce/js/tinymce/tinymce.min.js"></script>

	<script>tinymce.init({selector:'textarea',theme: 'modern', plugins: [

         "advlist autolink link image lists charmap print preview hr anchor pagebreak spellchecker",

         "searchreplace wordcount visualblocks visualchars code fullscreen insertdatetime media nonbreaking",

         "save table contextmenu directionality emoticons template paste textcolor jbimages"

   ],content_css: "css/content.css",

   toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | l      ink image | jbimages | print preview media fullpage | forecolor backcolor emoticons", 

   style_formats: [

        {title: 'Bold text', inline: 'b'},

        {title: 'Red text', inline: 'span', styles: {color: '#ff0000'}},

        {title: 'Red header', block: 'h1', styles: {color: '#ff0000'}},

        {title: 'Example 1', inline: 'span', classes: 'example1'},

        {title: 'Example 2', inline: 'span', classes: 'example2'},

        {title: 'Table styles'},

        {title: 'Table row 1', selector: 'tr', classes: 'tablerow1'}

    ]});</script>

    <title>Administração de Notícias</title>

    <link href='http://fonts.googleapis.com/css?family=Josefin+Sans:600' rel='stylesheet' type='text/css'>

</head>

<?php



$conn = mysql_connect($hostname,$user,$pass); mysql_select_db($db) or die( "Não foi possível conectar ao banco MySQL");

if (!$conn) {echo "<font color='red'>Não foi possível conectar ao banco MySQL.</font>"; exit;}

else {echo "<font color='green'>Conectado</font>";}





if(isset($_POST['enviar'])){

    $title    =   $_POST['title'];

    $introtext      =   utf8_decode($_POST['introtext']);

    $publish_up       =   utf8_decode($_POST['publish_up']);	





$enviar         =   mysql_query("INSERT INTO jos_content (title, introtext, publish_up) VALUES ('$title', '$introtext', '$publish_up')");

$id             =   mysql_insert_id();



}



?>

<form action="" method="post" enctype="multipart/form-data" name="jos_content" style="margin: 50px;">

    <p>Título:</p><input type="text" name="title">

    <p>Data:</p><input type="date" name="publish_up">

    <p>Conteúdo:</p><textarea rows="10" cols="45" name="introtext">

0 0

Quote

2. Re: Sessão

dtgfranca
(usa Debian)

Enviado em 23/04/2015 - 08:59h

Esse aqui é o arquivo de login ?



<?php

	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());

	mysql_select_db('xxxxxxxxxxx');

	

$login	=	mysql_real_escape_string($_POST['login']);

$senha	=	md5($_POST['senha']);

$query	=	"SELECT * FROM admins";

$lista  =   mysql_query($query);

    while($query   =   mysql_fetch_array($lista)){

        $id =   $query['id'];

        $login1  =   $query['login'];

        $senha1   =   $query['senha'];

		

		

		



if(($login	==	$login1)&&($senha == $senha1)){

session_start();

@$_SESSION["$login"]	==	"$login1";

@$_SESSION["$senha"]	==	"$senha1";



echo "<h1>Você está logado como ".$login;

include('Admin.php');

	}else{

	echo "Login ou senha incorreta. Tente novamente";

}

exit();

}

?>

se for você pode da uma revisada no seu código , principalmente nesse trecho



@$_SESSION["$login"]	==	"$login1";

@$_SESSION["$senha"]	==	"$senha1";

dessa forma você esta comparando a sessão com a variável $login , você teria que mudar o "==" para "=" dessa forma o php entenderia que você esta atribuindo um valor a uma variável de sessão .

0 0

Quote

3. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 23/04/2015 - 09:05h

só de bater o olho:
1) session_start(); deve ser a primeira linha
2) ao invés de
@$_SESSION["$login"] == "$login1";
@$_SESSION["$senha"] == "$senha1";
tente
@$_SESSION["$login"] = "$login1";
@$_SESSION["$senha"] = "$senha1";
se não der certo, por favor avise que eu faço um teste mais "elaborado"

0 0

Quote

4. Re: Sessão

daniloarodrigues
(usa Outra)

Enviado em 23/04/2015 - 09:29h

dtgfranca escreveu:

Esse aqui é o arquivo de login ?



<?php

	mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());

	mysql_select_db('xxxxxxxxxxx');

	

$login	=	mysql_real_escape_string($_POST['login']);

$senha	=	md5($_POST['senha']);

$query	=	"SELECT * FROM admins";

$lista  =   mysql_query($query);

    while($query   =   mysql_fetch_array($lista)){

        $id =   $query['id'];

        $login1  =   $query['login'];

        $senha1   =   $query['senha'];

		

		

		



if(($login	==	$login1)&&($senha == $senha1)){

session_start();

@$_SESSION["$login"]	==	"$login1";

@$_SESSION["$senha"]	==	"$senha1";



echo "<h1>Você está logado como ".$login;

include('Admin.php');

	}else{

	echo "Login ou senha incorreta. Tente novamente";

}

exit();

}

?>

se for você pode da uma revisada no seu código , principalmente nesse trecho



@$_SESSION["$login"]	==	"$login1";

@$_SESSION["$senha"]	==	"$senha1";

dessa forma você esta comparando a sessão com a variável $login , você teria que mudar o "==" para "=" dessa forma o php entenderia que você esta atribuindo um valor a uma variável de sessão .

Esse primeiro código é a página de sessão. Já fiz isso (tirar o == e colocar só um =).

Isso é quando eu faço o login.
http://s18.postimg.org/71z2basw9/erro2.png
Dá esse erro quando clico em postar. Como se estivesse reenviando o formulário de login
http://s12.postimg.org/f4s031nwt/Erro.png

0 0

Quote

5. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 23/04/2015 - 10:00h

1) Já experimentou mudar para
$query = "SELECT * FROM admins WHERE login ='$login' and senha = '$senha'";
(faça as mudanças para md5)
se retornar uma linha, é porque autenticou, senão usuário/senha inválido
2) ao invés de
@$_SESSION["$login"] == "$login1";
não seria
@$_SESSION["login"] == "$login1";
3) eu evitaria criar uma @$_SESSION["$senha"] == "$senha1"
pois senha é um dado sensível, eu só uso uma vez na autenticação e nada mais.

0 0

Quote

6. Re: Sessão

daniloarodrigues
(usa Outra)

Enviado em 23/04/2015 - 10:51h

cassio88 escreveu:

1) Já experimentou mudar para
$query = "SELECT * FROM admins WHERE login ='$login' and senha = '$senha'";
(faça as mudanças para md5)
se retornar uma linha, é porque autenticou, senão usuário/senha inválido
2) ao invés de
@$_SESSION["$login"] == "$login1";
não seria
@$_SESSION["login"] == "$login1";
3) eu evitaria criar uma @$_SESSION["$senha"] == "$senha1"
pois senha é um dado sensível, eu só uso uma vez na autenticação e nada mais.

Já tentei. Ele continua dando como se eu estivesse enviando o formulário de login

0 0

Quote

7. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 23/04/2015 - 13:29h

login.php:
<html>
<head>
<title>Login Administrativo</title>
</head>
<body>
<div align="center">
<form action="sessao.php" method="POST">
<p>Login: <input type="text" name="login" value="" /></p>
<p>Senha: <input type="password" name="senha" value="" /></p>
<p><input type="submit" value="Login" /></p>
</form>
</div>
</body>
</html>

sessao.php:
session_start();
mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
mysql_select_db('xxxxxxxxxxx');
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
$sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
(...)
} else {
// usuário autenticado, crie a session e através de um header, redirecione-o para a pagina admin.php
@$_SESSION[login] = "$login";
(...)
}
?>

e na página admin.php:
session_start();
if (! $_SESSION[login]) {
// msg erro e redireciona para a pagina de login
}
(...)

1 0

Quote

8. Ficou assim

daniloarodrigues
(usa Outra)

Enviado em 23/04/2015 - 13:51h

cassio88 escreveu:

login.php:
<html>
<head>
<title>Login Administrativo</title>
</head>
<body>
<div align="center">
<form action="sessao.php" method="POST">
<p>Login: <input type="text" name="login" value="" /></p>
<p>Senha: <input type="password" name="senha" value="" /></p>
<p><input type="submit" value="Login" /></p>
</form>
</div>
</body>
</html>

sessao.php:
session_start();
mysql_connect('xxx.xxx.xxx.xxx', 'xxxxxxxx', 'xxxxxxxxxxxxxx') or die(mysql_error());
mysql_select_db('xxxxxxxxxxx');
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
$sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
(...)
} else {
// usuário autenticado, crie a session e através de um header, redirecione-o para a pagina admin.php
@$_SESSION[login] = "$login";
(...)
}
?>

e na página admin.php:
session_start();
if (! $_SESSION[login]) {
// msg erro e redireciona para a pagina de login
}
(...)

Editei e deixei assim:
login.php:

<html>

<head>

  <title>Login Administrativo</title>

</head>

<body>

<div align="center">

  <form action="sessao.php" method="POST" enctype="multipart/form-data">

    <p>Login: <input type="text" name="login" value="" /></p>

    <p>Senha: <input type="password" name="senha" value="" /></p>

    <p><input type="submit" value="Login" /></p>

  </form>

</div>

</body>

</html>

sessao.php

<?php



session_start();



	mysql_connect('xxxxxxxx', 'xxxxxxxxxx', 'xxxxxxxxxxxxxxxxxxx') or die(mysql_error());

	mysql_select_db('xxxxxxxx');

	

$login	=	mysql_real_escape_string($_POST['login']);

$senha	=	md5($_POST['senha']);

$sql	=	"SELECT * FROM admins WHERE login='$login' AND senha='$senha'";

$result = mysql_query($sql);

if (!$result) {

echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();

exit;

}

if (mysql_num_rows($result) == 0) {

// usuário ou senha inválido

echo "Login ou senha inválido. Tente novamente";

} else {

$_SESSION[$login]	=	$login1;		

echo "<h1>Você está logado como ".$login."</h1>";



include('Admin.php');



}

exit();



?>

Admin.php:

<html>

<head>

	<script type="text/javascript" src="tinymce/js/tinymce/tinymce.min.js"></script>

	<script>tinymce.init({selector:'textarea',theme: 'modern', plugins: [

         "advlist autolink link image lists charmap print preview hr anchor pagebreak spellchecker",

         "searchreplace wordcount visualblocks visualchars code fullscreen insertdatetime media nonbreaking",

         "save table contextmenu directionality emoticons template paste textcolor jbimages"

   ],content_css: "css/content.css",

   toolbar: "insertfile undo redo | styleselect | bold italic | alignleft aligncenter alignright alignjustify | bullist numlist outdent indent | l      ink image | jbimages | print preview media fullpage | forecolor backcolor emoticons", 

   style_formats: [

        {title: 'Bold text', inline: 'b'},

        {title: 'Red text', inline: 'span', styles: {color: '#ff0000'}},

        {title: 'Red header', block: 'h1', styles: {color: '#ff0000'}},

        {title: 'Example 1', inline: 'span', classes: 'example1'},

        {title: 'Example 2', inline: 'span', classes: 'example2'},

        {title: 'Table styles'},

        {title: 'Table row 1', selector: 'tr', classes: 'tablerow1'}

    ]});</script>

    <title>Administração de Notícias</title>

    <link href='http://fonts.googleapis.com/css?family=Josefin+Sans:600' rel='stylesheet' type='text/css'>

</head>

<?php

session_start();

if (! $_SESSION['login']) {

echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";

}



$conn = mysql_connect($hostname,$user,$pass); mysql_select_db($db) or die( "Não foi possível conectar ao banco MySQL");

if (!$conn) {echo "<font color='red'>Não foi possível conectar ao banco MySQL.</font>"; exit;}

else {echo "<font color='green'>Conectado</font>";}





if(isset($_POST['enviar'])){

    $title    =   $_POST['title'];

    $introtext      =   utf8_decode($_POST['introtext']);

    $publish_up       =   utf8_decode($_POST['publish_up']);	





$enviar         =   mysql_query("INSERT INTO jos_content (title, introtext, publish_up) VALUES ('$title', '$introtext', '$publish_up')");

$id             =   mysql_insert_id();



}



?>

<form action="" method="post" enctype="multipart/form-data" name="jos_content" style="margin: 50px;">

    <p>Título:</p><input type="text" name="title">

    <p>Data:</p><input type="date" name="publish_up">

    <p>Conteúdo:</p><textarea rows="10" cols="45" name="introtext">

quando clico em entrar, ele entra normal. Se eu entrar diretamente na páginar Admin.php ele redireciona para a página de login. Porém. Se eu clico em postar, ele dá o erro de senha ou login errado.

@edit
Acredito que o problema esteja na página Admin.php na parte de formulário.
Todo botão que eu colocar com o type submit, ele dá erro de login ou senha...

@edit
Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

0 0

Quote

9. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 23/04/2015 - 18:48h

1) mudei um pouco o código, testei no meu micro pessoal, adaptei para meu banco e funcionou.
Nota: abaixo de $sql= ...
inclua die($sql);
teste a consulta no phpmyadmin, tenha certeza de que a consulta retorna um registro em caso de login com sucesso

<?php
session_start();
$link = mysql_connect("***", "***", "***") or die(mysql_error());
$db_selected=mysql_select_db("***", $link);
if (!$db_selected) {
die ('Can\'t use foo : ' . mysql_error());
}
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
$sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
// ponha um form aqui, mostrando a mensagem "Login ou senha inválido. Tente novamente" e o action apontando para login.php
} else {
$_SESSION[$login] = $login1;
echo "<h1>Você está logado como ".$login."</h1>";
include('Admin.php');
}
exit();

?>

**********************

2) admin.php
if (! $_SESSION['login']) {
echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";
}
experimente trocar por header location

*********************

3) Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

o ponto de interrogacao significa que o apache está recebendo via GET, não via POST

0 0

Quote

10. Testei

daniloarodrigues
(usa Outra)

Enviado em 24/04/2015 - 08:41h

cassio88 escreveu:

1) mudei um pouco o código, testei no meu micro pessoal, adaptei para meu banco e funcionou.
Nota: abaixo de $sql= ...
inclua die($sql);
teste a consulta no phpmyadmin, tenha certeza de que a consulta retorna um registro em caso de login com sucesso

<?php
session_start();
$link = mysql_connect("***", "***", "***") or die(mysql_error());
$db_selected=mysql_select_db("***", $link);
if (!$db_selected) {
die ('Can\'t use foo : ' . mysql_error());
}
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
$sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
// usuário ou senha inválido
// ponha um form aqui, mostrando a mensagem "Login ou senha inválido. Tente novamente" e o action apontando para login.php
} else {
$_SESSION[$login] = $login1;
echo "<h1>Você está logado como ".$login."</h1>";
include('Admin.php');
}
exit();

?>

**********************

2) admin.php
if (! $_SESSION['login']) {
echo "<meta http-equiv='refresh' content='1;url=http:xxxxx.xxxxx.xxxxx'>";
}
experimente trocar por header location

*********************

3) Detalhe. o link se transforma assim : http://www.xxxxxxxxxxx.com.br/sessao.php?title=&publish_up=&introtext=&enviar=Postar

o ponto de interrogacao significa que o apache está recebendo via GET, não via POST

Testei o código. Ele retorna o sql result... Não aparece mais o admin.php incluso
É como se ele não iniciasse a sessão.

@edit

Tinha errado uma coisa. Arrumei e ele abriu normal. Mas ele é redirecionado... Como se não existisse sessão.

@edit
Tem como mandar os seus arquivos para eu substituir apenas a conexão para testar?
@edit
O erro era pq não existe uma variável login1. Então coloquei login = login, e funcionou. Porém, ainda assim, quando clico para postar algo, ele dá erro como se estivesse fazendo o login de novo e errando a senha.

0 0

Quote

11. Re: Sessão

cassio88
(usa Ubuntu)

Enviado em 24/04/2015 - 17:12h

login.php:

<?php
session_start();
?>
<html>
<body>
<form action="sessao.php" method="POST">
<?php
if ($_SESSION[erro_senha]) echo '<p>Senha e/ ou usuário incorreto.</p>';
?>
<p>Login: <input type="text" name="login"></p>
<p>Senha: <input type="password" name="senha"></p>
<p><input type="submit" value="Login"></p>
</form>
</body>
</html>

sessao.php:

<?php
session_start();
$link = mysql_connect("***", "***", "***");
if (!$link) {
die('Não foi possível conectar: ' . mysql_error());
}
$db_selected=mysql_select_db("***", $link);
if (!$db_selected) {
die ('Can\'t use foo : ' . mysql_error());
}
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
// $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$sql = "SELECT * FROM `cd` WHERE musica = '433'"; // *** retorna um registro !!!!!
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
$_SESSION[erro_senha]=1;
header("Location:login.php");
die;
} else {
$_SESSION[login] = $login;
header("Location:Admin.php");
// destrua aqui a sessão erro_senha
}
?>

admin.php:

<?php
session_start();
if (! $_SESSION['login']) {
header("Location:login.php");
die;
}
?>
<html>
<body>
<form action="" method="post">
<p>Título:</p><input type="text" name="title">
</form>
</body>
</html>

---------------------------

se entendi seu último post, era isso, os trechos que importam está acima, só tome cuidado que
$_SESSION['login']) {
não é o mesmo que
$_SESSION['$login']) {

Se puder, diz depois se ajudou (ou resolveu). Obrigado

0 0

Quote

12. Re: Sessão

daniloarodrigues
(usa Outra)

Enviado em 27/04/2015 - 09:40h

cassio88 escreveu:

login.php:

<?php
session_start();
?>
<html>
<body>
<form action="sessao.php" method="POST">
<?php
if ($_SESSION[erro_senha]) echo '<p>Senha e/ ou usuário incorreto.</p>';
?>
<p>Login: <input type="text" name="login"></p>
<p>Senha: <input type="password" name="senha"></p>
<p><input type="submit" value="Login"></p>
</form>
</body>
</html>

sessao.php:

<?php
session_start();
$link = mysql_connect("***", "***", "***");
if (!$link) {
die('Não foi possível conectar: ' . mysql_error());
}
$db_selected=mysql_select_db("***", $link);
if (!$db_selected) {
die ('Can\'t use foo : ' . mysql_error());
}
$login = mysql_real_escape_string($_POST['login']);
$senha = md5($_POST['senha']);
// $sql = "SELECT * FROM admins WHERE login='$login' AND senha='$senha'";
$sql = "SELECT * FROM `cd` WHERE musica = '433'"; // *** retorna um registro !!!!!
$result = mysql_query($sql);
if (!$result) {
echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();
exit;
}
if (mysql_num_rows($result) == 0) {
$_SESSION[erro_senha]=1;
header("Location:login.php");
die;
} else {
$_SESSION[login] = $login;
header("Location:Admin.php");
// destrua aqui a sessão erro_senha
}
?>

admin.php:

<?php
session_start();
if (! $_SESSION['login']) {
header("Location:login.php");
die;
}
?>
<html>
<body>
<form action="" method="post">
<p>Título:</p><input type="text" name="title">
</form>
</body>
</html>

---------------------------

se entendi seu último post, era isso, os trechos que importam está acima, só tome cuidado que
$_SESSION['login']) {
não é o mesmo que
$_SESSION['$login']) {

Se puder, diz depois se ajudou (ou resolveu). Obrigado

O seu admin não faz inserção no banco de dados. Por isso tá funcionando normal. Eu resolvi o problema parcialmente. Vou colocar aqui a solução.

@edit

Fiz o seguinte. Ele estava dando como se estivesse dando erro de sessão. Então criei adicionei uma !$sessão e ficou assim:



<?php



session_start();



	mysql_connect('xxxx.xxx.xxxx.xxx', 'xxxxxxxxxxx', 'xxxxxxxxxxxx') or die(mysql_error());

	mysql_select_db('xxxxxxxxxxx');

	

$login	=	mysql_real_escape_string($_POST['login']);

$senha	=	md5($_POST['senha']);

$sql	=	"SELECT * FROM admins WHERE login='$login' AND senha='$senha'";

$result = mysql_query($sql);

if (!$result) {

echo "Não foi possível executar a consulta no banco de dados: " . mysql_error();

exit;

}

if (mysql_num_rows($result) == 0) {

// usuário ou senha inválido

echo"Senha errada<br>";

} else {

$_SESSION[$login]	=	$login;		

echo "<h1>Você está logado como ".$login."</h1>";

include('Admin.php');

}

if (!$_SESSION[$login]) {

include('Admin.php');

}



exit();



?>

Alterei apenas o arquivo sessão. O único bug que ficou foi que vc é desconectado quando posta. Porém, só dá pra postar se vc tiver a senha e o usuário. E não tem como acessar o Admin sem a sessão iniciada, pq é direcionado para a pasta de login. É uma solução paliativa. Vou descobrir ainda onde está o erro

0 0

Quote