Jump to content


Photo

Problemao Com A Area Restrita

Started By Marcelabb, 04/12/2009, 17:26

  • Faça o login para participar
Nenhuma resposta neste tópico

#1 Marcelabb

Marcelabb

    Turista

  • Usuários
  • 45 posts
  • Sexo:Feminino
  • Localidade:Fortaleza

Posted 04/12/2009, 17:26

Eu tenho um sistema de area restrita para o meu site e quando eu testava pra entrar nessa area no pc que eu
fiz o site(usava o xammp) dava certinho, mas um dia, resolvi colocar os arquivos do site no computador servidor(que usa o IIS) de uma rede de PCs e aconteceu que nao conseguia mais entrar na area restrita.
Fiz um form, que chama um arquivo php(valida.php), que chama outro arquivo(seguranca.php) e tal. Quando eu clico para entrar, aparece uma pagina dizendo que nao conseguiu acessar o valida e em cima tem: "erro interno do servidor".
Me ajudem por favor..

valida.php
<?php
include("seguranca.php");
// Verifica se um formulário foi enviado 
if ($_SERVER['REQUEST_METHOD'] == 'POST') { 
// Salva duas variáveis com o que foi digitado no formulário 
// Faz uma verificação com isset() pra saber se o campo foi preenchido 
$usuario = (isset($_POST['usuario'])) ? $_POST['usuario'] : ''; 
$senha = (isset($_POST['senha'])) ? $_POST['senha'] : ''; 
 
 // Utiliza uma função criada no seguranca.php pra validar os dados digitados 
if (validaUsuario($usuario, $senha) == true) 
{ 
// O usuário e a senha digitados foram validados, manda pra página interna 
//header("Location:bem-vindo.php"); //Não consigo colocar esse header!!!! Então coloquei isso aqui:
 echo "<script language=\"JavaScript\">
 function redireciona() 
 {
 window.location=\"bem-vindo.php\";
 }
 redireciona();
 </script>";
//exit;
} 
else 
{ 
// O usuário e/ou a senha são inválidos, manda de volta pro form de login 
// Para alterar o endereço da página de login, verifique o arquivo seguranca.php 
expulsaVisitante(); 
} 
}
?>


seguranca.php
<?php 
$_SG['conectaServidor'] = true;     
$_SG['abreSessao'] = true;         
$_SG['caseSensitive'] = false;     
$_SG['validaSempre'] = true;       // Validar o usuário e a senha a cada carregamento de página? 
// Evita que, ao mudar os dados do usuário no banco de dados o mesmo continue logado. 
$_SG['servidor'] = 'localhost';    
$_SG['usuario'] = 'root';         
$_SG['senha'] = 'senha';         
$_SG['banco'] =  'banco';   
$_SG['tabela'] = 'usuarios';       // Nome da tabela onde os usuários são salvos 
 
 
// Verifica se precisa fazer a conexão com o MySQL 
if ($_SG['conectaServidor'] == true) { 
$_SG['link'] = mysql_connect($_SG['servidor'], $_SG['usuario'], $_SG['senha']) 
or die("MySQL: Não foi possível conectar-se ao [".$_SG['servidor']."]."); 
mysql_select_db($_SG['banco'], $_SG['link']) 
or die("MySQL: Não foi possível conectar-se ao banco de dados [".$_SG['banco']."]."); 
} 
//Verifica se precisa iniciar a sessão 
if ($_SG['abreSessao'] == true) { 
session_start(); 
} 
 
/** 
049.* Função que valida um usuário e senha 
050.* 
051.* @param string $usuario - O usuário a ser validado 
052.* @param string $senha - A senha a ser validada 
053.* 
054.* @return bool - Se o usuário foi validado ou não (true/false) 
055.*/
function validaUsuario($usuario, $senha) { 
global $_SG; 
$cS = ($_SG['caseSensitive']) ? 'BINARY' : ''; 
// Usa a função addslashes para escapar as aspas 
$nusuario = addslashes($usuario); 
$nsenha = addslashes($senha); 

// Monta uma consulta SQL (query) para procurar um usuário 
$sql = "SELECT `id`, `nome` FROM `".$_SG['tabela']."` WHERE ".$cS." `usuario` = '".$nusuario."' 
AND ".$cS." `senha` = '".$nsenha."' LIMIT 1"; 
$query = mysql_query($sql); 
$resultado = mysql_fetch_assoc($query); 

// Verifica se encontrou algum registro 
if (empty($resultado)) 
{ 
// Nenhum registro foi encontrado => o usuário é inválido 
//abreSessao()==false; //tentativa
return false; 
} 
else 
{ 


// O registro foi encontrado => o usuário é valido 
 // Definimos dois valores na sessão com os dados do usuário 
$_SESSION['usuarioID'] = $resultado['id']; // Pega o valor da coluna 'id do registro encontrado no MySQL 
$_SESSION['usuarioNome'] = $resultado['nome']; // Pega o valor da coluna 'nome' do registro encontrado no MySQL 
// Verifica a opção se sempre validar o login 
if ($_SG['validaSempre'] == true) { 
// Definimos dois valores na sessão com os dados do login 
$_SESSION['usuarioLogin'] = $usuario; 
$_SESSION['usuarioSenha'] = $senha; 
} 
return true; 
} 
} 
/** 
094.* Função que protege uma página 
095.*/
function protegePagina() { 
global $_SG; 
if (!isset($_SESSION['usuarioLogin']) OR !isset($_SESSION['usuarioSenha'])) { //além de usuarioID e usuarioNome;
// Não há usuário logado, manda pra página de login 
expulsaVisitante(); 
} else if (!isset($_SESSION['usuarioLogin']) OR !isset($_SESSION['usuarioSenha'])) {  //além de usuarioID e usuarioNome; 
// Há usuário logado, verifica se precisa validar o login novamente 
if ($_SG['validaSempre'] == true) { 
// Verifica se os dados salvos na sessão batem com os dados do banco de dados 
if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) { 
// Os dados não batem, manda pra tela de login 
expulsaVisitante(); 
} 
} 
} 
} 
/** 
115.* Função para expulsar um visitante 
116.*/
function expulsaVisitante() 
{ 
global $_SG; 
  // Remove as variáveis da sessão (caso elas existam) 
unset($_SESSION['usuarioID'], $_SESSION['usuarioNome'], $_SESSION['usuarioLogin'], $_SESSION['usuarioSenha']); 
 // Manda pra tela de login 
 //header("Location:login2.php");               //.$_SG['paginaLogin']); 

echo "<script language=\"JavaScript\">
 function redireciona() 
 {
 window.location=\"login.php\";
 }
 redireciona();
 </script>";
exit;
}
?>

Voltar para PHP


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Desenvolvimento
  3. PHP
  4. Privacy Policy
  5. Regras ·
IPB Skin By Virteq