7 replies to this topic

[Danilo Dantas]

eu fiz uma area administrativa no meu site.
e eu quero fazer com que a secao expire em 5minutos.

o codigo que estou usando em todas as paginas é esse:

<?php
session_start();

 if ((!$login) && (!$senha)) {
   header ("Location: index.php");
   exit;
}

?>

Edição feita por: Danilo Dantas, 06/05/2006, 20:13.

[Renan Gonçalves]

Certo Danilo, vamos lá.

1º Nunca use Variáveis Globais - Ou seja, quando for fazer um sistema de segurança (principalmente) use sempre $_SESSION ou $_GET ou $_POST. Porque se eu entrar em qualquer página como por exemplo exemplo.php?login=abc&senha=def eu vou estar sendo reconhecido como usuário logado.
Então use:

<?php
session_start();

if ((!$_SESSION['login']) && (!$_SESSION['senha'])) {
   header ("Location: index.php");
   exit;
}
?>

2º Use a função session_cache_expire - Para setar o tempo que session irá durar é só dar uma olhada na função session_cache_expire.
Vai ficar mais ou menos assim:

<?php
session_cache_expire(5); // 5 Minutos
session_start();

if ((!$_SESSION['login']) && (!$_SESSION['senha'])) {
   header ("Location: index.php");
   exit;
}
?>

Certo então velho ?


[]'s

Edição feita por: Renan Gonçalves, 06/05/2006, 20:46.

[Danilo Dantas]

vixi é verdade!!! o sistema tava vulneravel!! agora to meio sem tempo entao vou por a protecao do apache.
mais tarde corrijo os arquivos

valew!!!! qualquer um poderai haquear o site!

--------------------------------------------

o arquivo de checar o login e senha ta assim :

<?php
session_start();

include("/home/portaldohumor/www/pdhnews/config.php");

$login = $_POST['login'];
$senha = $_POST['senha'];

$consulta = mysql_query("SELECT login, senha FROM admin2 WHERE login='$login' AND senha='$senha'") or print (mysql_error());
$verifica = mysql_num_rows($consulta);

if($verifica==1){
$_SESSION['login'] = $login;
$_SESSION['senha'] = $senha;
header("Location: http://www.portaldohumor.com.br/admin");
}
else {
echo "O usuário e/ou senha está incorreto";
}
?>

ta tudo ok? ou tambem ta bugado?

Edição feita por: Danilo Dantas, 06/05/2006, 20:56.

[Renan Gonçalves]

Eu não vejo erro algum.
Parece que está verificando certo.

Se alguém discordar, manifeste-se.


[]'s

[Danilo Dantas]

muito obriagdo pela ajuda!! meu site tava exposticimo a haquers!!
pelo menos os haquesr nao iao poder fazer muitas "ruimdades", nao fiz pagina de deletar

Edição feita por: Danilo Dantas, 07/05/2006, 00:53.

[jura]

Como eu faço para a seção NÃO expirar sozinha ????.... só expirar quando ele fehcar o browse ou clicar em logout....

Obrigado a todos...

Jura

[Petry]

Como eu faço para a seção NÃO expirar sozinha ????.... só expirar quando ele fehcar o browse ou clicar em logout....

Obrigado a todos...

Jura

axo que não dá! o padrão eh 3 horas... e até e bom que não dê! mas sei lah coloca 3600 (um dia) ou tenta colocando 0 nunca tentei hehehe

[Felipe Pena]

Você pode definir o tempo de vida de uma session com a função:
http://br2.php.net/m...okie-params.php