Publicado em 25 de fev.

Erro na Pagina de Login - PHP

Eu estou implementando um pequeno sistema de cadastro de clientes com login e etc, mas na pagina de login acontece um erro que redireciona o usuário para página do perfil quando ele não preenche nenhum campo, deixando o login e senha vazios, quando redirecionado, aparece a pagina normal mas sem o dados. Isso só acontece quando nenhum campo é preenchido. "Então a pessoa pode acessar todas as páginas do painel, menos o conteúdo do banco de dados"

Tirando isso o login é realizado normalmente...

Código da página de login:

<?php
//echo '<script language="JavaScript"></script>';

include('../configuracao.php');

$area ="Login";
include "../../home/analytics/contador.php";

//AQUI EU TENTEI VERIFICAR SE OS CAMPOS ESTÃO VAZIOS ETC, MAS ELE SÓ FUNCIONA SE A OUTRA
//PARTE DO CÓDIGO DE BAIXO FICAR DE FORA.

if(@$_POST['logar'] == 'Logar'){
if($_POST['login'] == "" && $_POST['senha'] == "" )
$_SESSION['autoriza'] = FALSE;
header("Location: /home/ws-user/ws-login.php");

//SE ESTA PARTE FICAR PRA FORA
//MAS É AQUI QUE É VERIFICADO O LOGIN

if(@$_POST['logar'] == 'Logar')
$query = "SELECT * from ws_cadastro where login = '".$_POST['login']."' and senha = '".$_POST['senha']."'";
$r_query = mysqli_query($db, $query) or die("Error: ".mysqli_error($db));
$resultado = mysqli_fetch_assoc($r_query);

if($resultado['login'] == $_POST['login'] && $resultado['senha'] == $_POST['senha']){
session_start();
$_SESSION['autoriza'] = TRUE;
$_SESSION['usuario'] = $_POST['login'];
if(@$_POST['continuar'] == 1){
setcookie("mw_login", $_POST['login'], time()+(60*60));
setcookie("mw_senha", $_POST['senha'], time()+(60*60));}
if($resultado['id'] == 1)
$_SESSION['admin'] = TRUE;
header('location: /home/ws-user/');
}}
if(@$_SESSION['autoriza'] == TRUE)
echo '<script language="JavaScript">alert("Você já está logado!")</script>';

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html lang="en">
<head>
</head>
<body>
<form id="loga" name="loga" method="post" action="ws-login.php">
 <label></label>
 <div align="center">
 <p> </p>
 <table width="200" border="0" class = "loginform">
 <tr>
 <td>Login:</td>
 <td><input type="text" name="login" id="login" /></td>
 </tr>
 <tr>
 <td>Senha:</td>
 <td><input type="password" name="senha" id="senha" /></td>
 </tr>
 <tr>
 <td><div align="center">
 <label>
 <input name="continuar" type="checkbox" id="continuar" value="1" />
 </label>
 </div></td>
 <td> Continuar conectado</td>
 </tr>
 </table>
 <p>
 <input type="submit" name="logar" id="logar" value="Logar" />
 <br />
<br />
 <a href="cadastro.php">Cadastre-se </a></p>
	<p> </p>
	<p> </p>
	<p> </p>
	<p> </p>
	<p> </p>
	<p> </p>
</p>
 </div>
</form>
</body>
</html>

Teria como bloquear o botão ENTRAR se os campos não estiverem preenchidos ou apenas não redirecionar para página do perfil?

Discussão (2)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...