Publicado em 29 de mar.

Problemas com login em PHP

Boa tarde Pessoal, estou desenvolvendo um site para a Igreja onde eu congrego, estou ainda fazendo os formulários e a programação em PHP para ele ficar dinâmico, eu fiz a parte de Login onde os Pastores vão entrar e fazer o cadastro de tudo o que aparece no site, tudo o que vocês podem ver no site está puxando do banco de dados, claro que não esta pronto, subi os dados para o servidor, e quando eu tento fazer o login não funciona, porém, quando eu jogo a pasta adm/adm.php, como não tem a sessão ele me redireciona para a index.php na raiz, ai sim eu consigo fazer o login e funciona tudo normal.

Preciso de ajuda para resolver este problema, já vi vários tutoriais e não achei nada parecido.

O site tem a index.php que chama topo, conteúdo e rodapé, no conteúdo tem um switch que chama as outras páginas.

No topo tem o formulário de login. Quando eu faço o login ele continua na mesma página, porém, ele dá as boas vindas, e dependendo do nível ele aparece o botão para a administração do site, caso contrario ele precisará estar logado para poder fazer comentários do conteúdo que ainda será criado, aproveitando o mesmo post eu gostária de saber como eu posso implementar segurança no site, futuramente quero fazer uma parte de venda de livros evangélicos.

Este é o site http://www.igrejanovonivel.com.br/index.php

Recapitulando, entro na página do site e tento fazer o login ele apenas dá um refresh na página e não faz o login, ai eu jogo no navegador

http://www.igrejanovonivel.com.br/adm/adm.php ele me redireciona para a index do site e a partir dai eu consigo logar normalmente.

Um usuário do site não saberá que precisa colocar adm/adm.php para logar, e na verdade acredito que ele não deva saber disso mesmo, pois, se trata de uma área restrita do site, embora se não tiver a $_SESSION ele volta para index do site. Tenho o arquivo para proteger as pastas .htaccess que ainda não estou usando, mais tarde vou coloca-los em todas as pastas, mas se tiver alguma coisa que eu possa fazer que não seja isso, estou disposto a aprender.

topo.php

=====================================================================================

<?php

ob_start();

session_start();

include_once("connect.php");

include_once("includes/logout.php");

 //if(isset($_SESSION['email']) && (isset($_SESSION['password']))){

 //echo "<script language='javascript'>window.location='adm/index.php';</script>";

//}

 if(isset($_POST['logar'])){

 //Recuperando os dados do formulário

 $email = trim(strip_tags($_POST['email']));

 $password = trim(strip_tags($_POST['password']));

 //Selecionar os registros do banco de dados

 $sql = "SELECT * from cadastro_irmaos WHERE BINARY email=:email AND BINARY password=:password";

 try{

 $result = $connect->prepare($sql);

 $result->bindParam(':email', $email, PDO::PARAM_STR);

 $result->bindParam(':password', $password, PDO::PARAM_STR);

 $result->execute();

 $cont = $result->rowCount();

 if($cont>){

 while($sessao = $result->FETCH(PDO::FETCH_OBJ)){

 $email = $_POST['email'];

 $password = $_POST['password'];

 $_SESSION['email'] = $email;

 $_SESSION['password'] = $password;

 $_SESSION['nome'] = $sessao;

 echo "<script language='javascript'>window.location='index.php';</script>";

 exit;

 }}else{

 echo"<script language='javascript'>

 alert('Erro ao logar, verifique os dados digitados!');

 window.location='index.php';

 </script>";

 }

 }catch(PDOException $e){

 echo 'ERROR:' .$e->getMessage();}

 }//Fecha if isset

?>

<?php include_once "css.php";?>

<div class="topo">

 <div class="logo left">

 <div class="center">

 <a href="index.php">

 <img class="img_logo" src="imagens_nn/novoLogo.jpg"></img>

 </a>

 </div>

 </div>

 <!--<div class="horarios left">

 <h5>Reuniões</h5><br />

 <p>Quarta-feira: às 18:00hs - Estudo Bíblico - Célula Continental II</p>

 <p>Domingo: às 10:00hs - Reunião da Família - Célula Continental II</p><br />

 <h2 class="endereco_igreja">Igreja Novo Nível - Rua Paulo Freire, 190, Continental II - Guarulhos - SP</h2>

</div>-->

 <div class="midia right">

 <a href="[https://www.facebook.com/Igreja-Apost%C3%B3lica-Novo-N%C3%ADvel-1723226321239724/?fref=ts](https://www.facebook.com/Igreja-Apost%C3%B3lica-Novo-N%C3%ADvel-1723226321239724/?fref=ts)" target="_blank">

 <img class="img_face" src="images/face.png" alt="" title=""></img></a>

 </div>

</div>

<div class="clear"></div>

<div class="menu_topo">

<div class="primeiro_menu">

<div id="saudacao">

<?php

date_default_timezone_set('America/Sao_Paulo');

if(isset($_SESSION['email']) && (isset($_SESSION['password']))/* && (isset($_SESSION['nome']))*/){

// Saudação se estiver logado

$genero = $_SESSION['nome']->genero;

$nome = utf8_decode($_SESSION['nome']->nome);

if($genero == M){

$hora = date("H");

$boaMadrugada = "Boa Madrugada ";

$bomDia = "Bom Dia ";

$boaTarde = "Boa Tarde ";

$boaNoite = "Boa Noite ";

$sejaBemVindo = ", Seja Bem Vindo!";

if ($hora >= and $hora < 6) {

 echo $boaMadrugada.$nome.$sejaBemVindo;

 }

elseif ($hora >= 6 and $hora < 12) {

 echo $bomDia.$nome.$sejaBemVindo;

 }

elseif ($hora >= 12 and $hora < 18) {

 echo $boaTarde.$nome.$sejaBemVindo;

 }

 else {

 echo $boaNoite.$nome.$sejaBemVindo;

}

}else if($genero == F){

$hora = date("H");

$boaMadrugada = "Boa Madrugada ";

$bomDia = "Bom Dia ";

$boaTarde = "Boa Tarde ";

$boaNoite = "Boa Noite ";

$sejaBemVindo = ", Seja Bem Vinda!";

if ($hora >= and $hora < 6) {

 echo $boaMadrugada.$nome.$sejaBemVindo;

 }

elseif ($hora >= 6 and $hora < 12) {

 echo $bomDia.$nome.$sejaBemVindo;

 }

elseif ($hora >= 12 and $hora < 18) {

 echo $boaTarde.$nome.$sejaBemVindo;

 }

 else {

 echo $boaNoite.$nome.$sejaBemVindo;

}

}

}if(!isset($_SESSION['email']) && (!isset($_SESSION['password'])) && (!isset($_SESSION['nome']))){

 // Saudação não logado

$hora = date("H");

$boaMadrugada = "Boa Madrugada";

$bomDia = "Bom Dia";

$boaTarde = "Boa Tarde";

$boaNoite = "Boa Noite";

$sejaBemVindo = ", obrigado por nos visitar, fique à vontade!";

if ($hora >= and $hora < 6) {

 echo $boaMadrugada.$sejaBemVindo;

 }

elseif ($hora >= 6 and $hora < 12) {

 echo $bomDia.$sejaBemVindo;

 }

elseif ($hora >= 12 and $hora < 18) {

 echo $boaTarde.$sejaBemVindo;

 }

 else {

 echo $boaNoite.$sejaBemVindo;

}

}

// Fim

?>

</div>

<div class="clear"></div>

<nav id="menu_inicial">

<ul>

<a href="?pg=cad_membros" class="inicio_li"><li>Cadastre-se</li></a>

<div class="clear"></div>

<div class="admin">

<?php

if(isset($_SESSION['email']) && (isset($_SESSION['password']))){

 echo '<div id="sair"><ul><a href="?sair">Sair do Sistema</a></ul></div>';

}else{

 echo '<form action="" id="login_email" method="post" enctype="multipart/form-data">

 <label>E-mail</label>

 <input required="required" type="email" id="username" name="email" placeholder=" Digite seu E-mail" />

 <label>Senha</label>

 <input required="required" type="password" id="password" name="password" placeholder=" Digite sua Senha" />

 <input type="submit" id="logar" class="btn_login" name="logar" value="Logar" />

</form>';

}?>

</div>

</ul>

</nav>

</div>

<div class="clear"></div>

<div class="segundo_menu">

<?php include_once "menu.php";?>

</div>

</div>

<div class="clear"></div>

=====================================================================================

adm.php

=====================================================================================

<?php

ob_start();

session_start();

 if(!isset($_SESSION['email']) && (!isset($_SESSION['password'])) && (!isset($_SESSION['nome']))){

 echo "<script language='javascript'>window.location='../index.php';</script>";

 }

 $adm = $_SESSION['nome']->admin;

 if($adm >1){echo "<script language='javascript'>window.location='../index.php';</script>";}

 include_once("connect.php");

 include_once("includes/logout.php");

?>

Discussão (0)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...