3 replies to this topic

[klango]

Esse sistema que implantei tem como cadastrar e login, mas não tem a opção de Logout/logoff, como implementar.

O Site é http://www.vitapan.com.br/site2


t+

[mestreteia]

Se vc está passando os valores de login e senha por sessão, é bem simples:

Crie uma função para confirmar a saída do sistema (opcional):

<script language="JavaScript" type="text/javascript">
<!--
function confirma_saida(){
  caixa = confirm("Deseja sair do sistema?");
    if (caixa==true){
    window.location="index.php?logoff=ok";
    }
}
-->
</script>

Depois crie o botão de logout:

<input type="submit" name="logout" value="LOGOUT" onClick="confirma_saida()" class="botao">

Na pagina index.php, é só colocar o seguinte:

$logoff = isset ($_GET["logoff"])?$_GET["logoff"]:"";

if ($logoff == "ok"){
  session_unset();
  session_destroy();
  header("location:portusnet.php");
}

Se for diferente, é só postar de novo.

[klango]

Eu fiz igual a você falou, dá certo quando clico ele sai da seção mais se o usuário clica pra ver a página que só quem está logado pode ver ele dá acesso como se estivesse logado.

[mestreteia]

Na página restrita vc tem que colocar algum tipo de restrição. Você pode usar uma opção assim:

if (isset ($_SESSION["login"])!=""){

corpo da página com conteúdo restrito

}else{

header ("location:index.php");

}

Para ser mais criterioso, você pode trocar a condição para atender um resultado do banco de dados, por exemplo:

//$tipo_usuario é uma variável que recebe um valor do banco de dados

if ($tipo_usuario == "administrador"){

corpo da página

}else{

header ("location:index.php");

}

Eu uso as variáveis de sessão para guardar a senha e o login do usuário para acessar a base de dados. E uso os campos dessa base para dizer se o usuário tem privilégios ou não para acessar determinado conteúdo. Porque mesmo que o cara consiga criar uma sessão, ele não terá acesso ao banco se os valores login e senha não forem atendidos corretamente e ele não verá a página.