Publicado em 8 de abr.

Administração com login

Boa noite a todos.

Estou a desenvolver uma administração para um site em PHP.

Para aceder à administração quero fazer uma área de login.

Assim o código que estou a usar é o seguinte:

Ficheiro login com a seguinte form:

<form id="form1" name="form1" method="post" action="login_valida.php"><table width="100%" border="0" cellspacing="0" cellpadding="0">
 <tr>
 <td class="mais">User:<a class="mensagem_lateral_corpo"><img src="../css/spacer.gif" width="12" height="15" /></a> </td>
 <td width="250"><input type="text" name="user" id="user" /></td>
 </tr>
 <tr>
 <td class="mais">Pass:<a class="mensagem_lateral_corpo"><img src="../css/spacer.gif" width="12" height="15" /></a></td>
 <td><input type="password" name="pass" id="pass" /></td>
 </tr>
 <tr>
 <td class="mais"> </td>
 <td><input type="submit" name="button" id="button" value="Entrar" /></td>
 </tr>
 </table></form>

Quando clico em entrar vai confirmar os dados pelo validar_login:

Ficheiro Validar Login:

<?php
require ('dados_db.php'); /chamar ficheiro de conexão a base de dados /

$sql="select * from utilizadores where utilizador_login = '" . $_POST[user] . "' and utilizador_password ='" . $_POST[pass] . "' and utilizador_activo =1 ";

$resultado=mysql_query($sql); /devolver o resultado /
$contador=mysql_num_rows($resultado); /contar o numero de registos que existe na base de dados /

	if ($contador==1)
	{
 $registo=mysql_fetch_array($resultado); //aceder à linha do array de dados

 $_SESSION["nome"] = $registo["utilizador_nome"];
 $_SESSION["user"] = $registo["utilizador_login"];
 $_SESSION["pass"] = $registo["utilizador_password "];
 header("Location: utilizadores.php");
}
 else
	{
 header("Location: login.php?z=1");
	}
?>

Funciona perfeitamente. O que acontece é que terei que ter um parâmetro em todas as páginas da administração para que só seja visível se existir um utilizador estiver logado. Caso contrario qualquer pessoa conseguia contornar a área de login como é lógico.

Possivelmente será um parâmetro simples.

Alguém me pode ajudar com a questão?

Obrigado

Discussão (10)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...