1 reply to this topic

[Jefferson abreu]

Olá galera, estou com uma duvida enorme em meu sistema de login. Bem ele funciona oque já é uma grande coisa mas o problema esta na verificação da senha, ele só verifica o login e não a senha, ele busca o login no meu banco de dados se a o Login estiver la não importa a sua senha ele carrega minha pagina seguinte, eu to sofrendo pra fazer com que ele verifique tambem a senha, assim impedir que eu acesse a proxima pagina comqualquer senha.

eis o meu codigo responsavel pela verificação d login.

<?php
/*
verifica_login.php
*/
require("conexao.php");

$login = $_POST['login'];
$s= $_POST['senha'];
$senha = md5($s);//Criamos uma hash md5 da senha para ver se "bate" no banco de dados
session_start();//iniciamos a seção

//Interação com a Base de Dados
mysql_select_db($basededados);
$query = "SELECT * FROM users_invaders WHERE login = '$login'";
$mysql = mysql_query($query) or die (mysql_error());
$linha = mysql_fetch_assoc($mysql);

// Verifica se o Login Existe
if ($login = $linha['login']){
// Verifica se a senha do login é válida
if($senha = $linha['senha']){

$_SESSION['login']= $login;//Atribuimos os valores de login e senha
$_SESSION['senha']= $senha;
header ("location:index.php");
}else{
header ("location:login.php?erro=Senha ou Usuário Incorreto");
}

}else{
header ("location:login.php?erro=Senha ou Usuário Incorreto");
}

mysql_free_result($mysql);

?>

Há uma condição dentro de outra condição, se meu login existe ele deveria ver se minha senha existe, mais de alguma maneira ele pula isso e loga mesmo que a senha não seja a mesma =/ queria uma ajuda

[DC_Switch]

1° Arrumar sua query

$query = "SELECT * FROM users_invaders WHERE login = '$login'";

Vamos deixa ela assim

$query = "SELECT * FROM users_invaders WHERE login = '$login' AND senha = '$s' ";

agora a validação é simples

if(mysql_num_rows($mysql) >= 1 ){
    //Aqui você cria as sessões
}else{
   //mensagem de erro
}

Pronto!

Sò uma dica, de o session_start() no inicio do documento.