function protegePagina() { global $_SG; if (!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome'])) { expulsaVisitante(); } else { if (!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome'])) { if ($_SG['validaSempre'] == true) { if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) { expulsaVisitante(); } } } } }
/** * Função que protege uma página */ function protegePagina() { global $_SG; if (!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome'])) { // Não há usuário logado, manda pra página de login expulsaVisitante(); } else { if (!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome'])) { // Há usuário logado, verifica se precisa validar o login novamente if ($_SG['validaSempre'] == true) { // Verifica se os dados salvos na sessão batem com os dados do banco de dados if (!validaUsuario($_SESSION['usuarioLogin'], $_SESSION['usuarioSenha'])) { // Os dados não batem, manda pra tela de login expulsaVisitante(); } } } } }
<?php // Inclui o arquivo com o sistema de segurança require_once "seguranca.php"; // Verifica se um formulário foi enviado if ($_SERVER['REQUEST_METHOD'] == 'POST') { // Salva duas variáveis com o que foi digitado no formulário // Detalhe: faz uma verificação com isset() pra saber se o campo foi preenchido $usuario = isset($_POST['usuario']) ? $_POST['usuario'] : ''; $senha = isset($_POST['senha']) ? $_POST['senha'] : ''; // Utiliza uma função criada no seguranca.php pra validar os dados digitados if (validaUsuario($usuario, $senha) == true) { // O usuário e a senha digitados foram validados, manda pra página interna header("Location: index.php"); } else { // O usuário e/ou a senha são inválidos, manda de volta pro form de login // Para alterar o endereço da página de login, verifique o arquivo seguranca.php expulsaVisitante(); } }
/** * Função que protege uma página */ function protegePagina($pagina) { global $_SG; $pagina = ""; if (isset($_GET["pagina"])) { $pagina = explode("/", $_GET["pagina"]); } if ((!isset($_SESSION['usuarioID']) or !isset($_SESSION['usuarioNome']) or !isset($_SESSION['usuario']) or !isset($_SESSION['usuarioSenha'])) and $pagina[0] != "login") { // Não há usuário logado, manda pra página de login expulsaVisitante(); } else { if (isset($_SESSION['usuarioID']) or isset($_SESSION['usuarioNome']) or isset($_SESSION['usuario']) or isset($_SESSION['usuarioSenha'])) { // Há usuário logado, verifica se precisa validar o login novamente if ($pagina == null or $pagina[0] != "login") { // Verifica se os dados salvos na sessão batem com os dados do banco de dados if (!validaUsuario($_SESSION['usuario'], $_SESSION['usuarioSenha'])) { // Os dados não batem, manda pra tela de login expulsaVisitante(); } } } } }