Verificação de usuário logado no site em PHP [RESOLVIDO]

1. Verificação de usuário logado no site em PHP [RESOLVIDO]

dote
(usa Ubuntu)

Enviado em 07/01/2011 - 13:11h

Implantei um site interno na empresa, com Apache e login em PHP, e está funcionando tudo normal.
Mas a qualquer momento alguém pode digitar http://ip_do_servidor/arquivo.php e acessar um arquivo diretamente, sem se logar.
Como faço para fazer essa verificação e direcionar o usuário não logado para a tela de login?
Obrigado ;)

0 0

Quote

2. MELHOR RESPOSTA

isilver
(usa CentOS)

Enviado em 07/01/2011 - 14:06h

Parceiro, o ideal seria uma variável de sessão, $_SESSION['login'], quando alguém loga
você joga a chave do usuário pra ela, tipo $_SESSION['login'] = $chave_usu;

Ai na sua página faz o seguinte:

if(isset($_SESSION['login']) && $_SESSION['login'] > 0)//Neste caso > 0 é só uma verificação se a chave do usuário é valida
{
Todo o código de sua página
}else{
redireciona para a página de login
}

Espero ter ajudado, qualquer dúvida fala que se necessário te envio um exemplo.

Abraço.

0 0

Quote

3. $_SESSION

henbran
(usa Debian)

Enviado em 07/01/2011 - 14:03h

Desenvolva uma rotina checando a sessão, trabalhe com o objeto $_SESSION.
Geralmente quando o usuário loga, vc instancia uma variável de sessão para ele ($_SESSION[usuario] = "login_usuario"), apartir de então ela existe na sessão.

...
depois verifique se a sessão está ok e se ela contém a variável usuario instanciada, em todas as páginas que vc quiser verificar:
...
if(isset($_SESSION[usuario])) etc ....
...

0 0

Quote

4. Valeu SilverSistemas

dote
(usa Ubuntu)

Enviado em 12/01/2011 - 12:43h

Deu certo cara
Tive que mudar um pouco mas deu certo
O script ficou assim:

<?php
if(isset($_SESSION['login']) && $_SESSION['login'] > 0)//Neste caso > 0 é só uma verificação se a chave do usuário é valida
{
echo "TODO O CONTEÚDO DA PÁGINA QUE DEVE SER BLOQUEADO QUANDO O USUÁRIO AINDA NÃO ESTÁ LOGADO";
}
else
{
header ("Location:index.php");
}
?>

Index.php é o arquivo com a página de login
Valeu ;)

0 0

Quote

5. Use session mais com segurança

BarbaNegra
(usa Ubuntu)

Enviado em 12/01/2011 - 13:58h

exemplo
<?php
session_start();
$_SESSION['NOME']= $_POST['nome'];
$_SESSION['SENHA']= $_POST['senha'];
?>
ai em toda página você usa essas "sessions" com um script de ligação com seu bd.

0 0

Quote

6. SESSION

dote
(usa Ubuntu)

Enviado em 12/01/2011 - 17:05h

Mas session serviria pra quê na prática?
Não entendo muuuito de PHP e estou pesquisando e aprendendo aos poucos.
Esse código aí teria que ir no topo de todas as páginas?
Como seria o script de ligação com o BD? E serviria de quê também?
Valeu R4$t4

0 0

Quote

7. $_SESSION

isilver
(usa CentOS)

Enviado em 13/01/2011 - 09:22h

Parceiro, seguinte, $_SESSION é uma variável de sessão, ou seja ela se mantém enquanto o usuário está navegando, fechou o navegador ela sai da memória.

Quanto à comunicação com a base será feita na hora do login, se o login foi efetuado você joga os valores do usuário para $_SESSION tipo chave usuário
ou nome, e em todas as páginas que queira segurança tem que ter a validação da variável de sessão.

Espero que tenha ajudado.

0 0

Quote

8. SilverSistemas

dote
(usa Ubuntu)

Enviado em 26/01/2011 - 09:47h

Valeu cara, compreendi uma base do $_SESSION
Mas além de praticar e pesquisar em fóruns deveria fazer um curso, pois estou com pouco tempo para trabalhar PHP por lazer
Valeu ;)

0 0

Quote

9. Mas php não é um bicho de 7 cabeças

BarbaNegra
(usa Ubuntu)

Enviado em 26/01/2011 - 17:18h

Com matérias adquiridos na internet você agrega o mesmo conceito passado em cursos com o privilégio de estar em casa, porém, você tem que gostar de ler bastante...

0 0

Quote