Publicado em 7 de dez.

Bloquear acesso por sessão

Pessoal, preciso de um help, estou fazendo o login e querendo proteger uma página que é redirecionada através do header após o login e não esotu conseguindo bloquear por sessão, o que estou fazendo de errado?

Segue os codigos

<?php
session_start();

 include("conexao.php");

 $usulogin="";
 $ususenha="";
 $usulogin_branco="";
 $ususenha_branco="";

 if (isSet($_POST["usulogin"])){
 $usulogin = $_POST["usulogin"];
 $ususenha = $_POST["ususenha"];
 //armazenamento de dados do form para variáveis
 //tratar campos em branco

 if ($usulogin && $ususenha){
 //$_SESSION["loginexite"] = "S";
	$sql = "select * from editar_usuarios
 where login = '".$usulogin."'
 and senha = '".$ususenha."'
 and secoes = '1'";
 $rs = mysql_query($sql);
 if (mysql_num_rows($rs)){
 //usuário encontrado
 //comando header, redireciona para outro arquivo no servidor.
 header("location:principal.php");
 } else {
 $msg = "<font color='red'><b>Usuário ou senha inválidos, tente novamente.</b></font>";
 }
 }
 }
?>
<HTML>
<HEAD>
<TITLE>Consulta Contatos - SAPIENS</TITLE>
</HEAD>
<BODY>
<form method="post" name="frmPrincipal" action="">
Login: <input type="text" name="usulogin"><br>
Senha: <input type="password" name="ususenha"><br><br>
<input type="submit" name="enviaDados" value="Acessar">
</form>
<br>
<?php
 echo $msg;
?>
</BODY>
</HTML>

pagina que quero proteger:

<?php
session_start();

if (eregi("pricipal.php", $_SERVER['SCRIPT_NAME']) and (!isSet($_POST["codcli"]))){
die ("<script>alert('Sem permissão de acesso direto ao arquivo!')</script>\n<script>window.location=('index.php')</script>");
}
?>
<HTML>
<HEAD>
<TITLE>Principal - Parâmetros da Consulta</TITLE>
</HEAD>
<script>
function Enum(num){
if (document.all)
	var tecla = event.keyCode;
else if(document.layers)
	var tecla = num.which;
	if (tecla > 47 && tecla < 58)
 return true;
	else
 {
 if (tecla != 8)
 event.keyCode = 0;
 else
 return true;
 }
}
</script>
<BODY>
<font size='5' color='red'><b>INFORME OS PARÂMETROS DE CONSULTA NO FORMULÁRIO ABAIXO:</b></font>
<br>
<form action="result.php" method="post" name="frmConsulta">

 Código Cliente: <input type="text" name="codcli" size="15" maxlength="6" value="" onKeyPress="return Enum(event)"><br>
 Nome Cliente: <input style="text-transform: uppercase" type="text" name="nomcli"><br><br>
 E-mail do Contato: <input type="text" name="usu_emacom"><br>
	*** Caso deixe todos os filtros em branco, todos os contatos serão listados.<br><br>
	<?php echo "$loginexiste";?>
 <input type="submit" name="consultar" value="Consultar"><br>
 <input type="reset" value="Limpar Valores" name="Limpar">

<!-- Função Simples JavaScript para chamar caixa de impressão->

 <a href='javascript:;' onClick='window.print();return false'>imprimir</a>

 <input type=button align="center" value="IMPRIMIR" onClick="javascript:window.print();return false">

-->

 </form>

</BODY>
</HTML>

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...

<?php session_start(); include("conexao.php"); $usulogin=""; $ususenha=""; $usulogin_branco=""; $ususenha_branco=""; if (isSet($_POST["usulogin"])){ $usulogin = $_POST["usulogin"]; $ususenha = $_POST["ususenha"]; //armazenamento de dados do form para variáveis //tratar campos em branco if ($usulogin && $ususenha){ //$_SESSION["loginexite"] = "S"; $sql = "select * from editar_usuarios where login = '".$usulogin."' and senha = '".$ususenha."' and secoes = '1'"; $rs = mysql_query($sql); if (mysql_num_rows($rs)){ //usuário encontrado //comando header, redireciona para outro arquivo no servidor. header("location:principal.php"); } else { $msg = "<font color='red'><b>Usuário ou senha inválidos, tente novamente.</b></font>"; } } } ?> <HTML> <HEAD> <TITLE>Consulta Contatos - SAPIENS</TITLE> </HEAD> <BODY> <form method="post" name="frmPrincipal" action=""> Login: <input type="text" name="usulogin"><br> Senha: <input type="password" name="ususenha"><br><br> <input type="submit" name="enviaDados" value="Acessar"> </form> <br> <?php echo $msg; ?> </BODY> </HTML>

<?php session_start(); if (eregi("pricipal.php", $_SERVER['SCRIPT_NAME']) and (!isSet($_POST["codcli"]))){ die ("<script>alert('Sem permissão de acesso direto ao arquivo!')</script>\n<script>window.location=('index.php')</script>"); } ?> <HTML> <HEAD> <TITLE>Principal - Parâmetros da Consulta</TITLE> </HEAD> <script> function Enum(num){ if (document.all) var tecla = event.keyCode; else if(document.layers) var tecla = num.which; if (tecla > 47 && tecla < 58) return true; else { if (tecla != 8) event.keyCode = 0; else return true; } } </script> <BODY> <font size='5' color='red'><b>INFORME OS PARÂMETROS DE CONSULTA NO FORMULÁRIO ABAIXO:</b></font> <br> <form action="result.php" method="post" name="frmConsulta"> Código Cliente: <input type="text" name="codcli" size="15" maxlength="6" value="" onKeyPress="return Enum(event)"><br> Nome Cliente: <input style="text-transform: uppercase" type="text" name="nomcli"><br><br> E-mail do Contato: <input type="text" name="usu_emacom"><br> *** Caso deixe todos os filtros em branco, todos os contatos serão listados.<br><br> <?php echo "$loginexiste";?> <input type="submit" name="consultar" value="Consultar"><br> <input type="reset" value="Limpar Valores" name="Limpar">