[Resolvido] Checar login... Buguei Minha Mente!

[Trow_Games]

Olá a quem esta lendo isso! hehe

Bom, minha dúvida é a seguinte:
Como saber se a "$_SESSION['nome']", é igual à alguma coisa, e como saber se a senha (também de session), é igual a outra coisa?

Por que tipo; eu estou fazendo um sistema de login simples... porém, caiu essa dúvida.

//Estava fazendo assim:
if(isset($_SESSION['nome')){
//Se, a sessão nome, tiver alguma coisa, ele cai aqui; porém como vou saber se o nome que esta registrado na sessão, é trow?
}

//Poderia fazer isso:
if($_SESSION['nome']=="trow"){
//Porém, como vou saber se é trow mesmo? E se o cara que estiver logado, for goku? Como vou verificar isso?
} 

Bom, estou fazendo isso para checar na hora do cara entrar em uma página;

porém, não sei como checar o usuário do cara, quando ele for carregar esta página.

Por exemplo: Eu logo com o nome "Dilma", dai quando eu direcionar, o cara pra página que deve ir como vou checar se ele esta mesmo logado, com o nick "Dilma"? Como vou saber se o nick é Dilma, ou como vou pegar este nick?

Não é só pegar e não checar, pois se ele for no link, e por o endereço daquela página, e não estiver logado, o que acontece? Ele não vai ver os dados dele.

 

Acho, que deu pra entender, o que eu quero saber sahusuash
 

[Guest Dêemezeká]

Ok...

Estou fazendo uns testes aqui!!

 

@EDIT:

Acho que eu já entendi...

O session_start (a sessão), varia de pc para pc não é?

Portante, quando ele cria uma sessão, ele esta criando uma sessão no meu computador (navegador), dai mesmo que outras pessoas estejam logadas, são sessões diferentes correto?

 

sim, a session fica guardada no navegador, nao no sistema, so que o sistema verifica essa session no pc do usuario .__.

[Guest Dêemezeká]

//Porém, como vou saber se é trow mesmo? E se o cara que estiver logado, for goku? Como vou verificar isso?

se vc usa

if($_SESSION['nome']=="trow"){

} 

ja vai estar verificando se o nome é trow, se for trow mesmo, ele entra dentro do if

nao existe uma senha dessa session, vc vai ter que salvar a senha em outra session, por exemplo $_SESSION['senha] ou se quiser colocar tudo em uma so session com uma array dos dados

[Trow_Games]

//Porém, como vou saber se é trow mesmo? E se o cara que estiver logado, for goku? Como vou verificar isso?

se vc usa

if($_SESSION['nome']=="trow"){

} 

ja vai estar verificando se o nome é trow, se for trow mesmo, ele entra dentro do if

nao existe uma senha dessa session, vc vai ter que salvar a senha em outra session, por exemplo $_SESSION['senha] ou se quiser colocar tudo em uma so session com uma array dos dados

 

Sim...

Isso ai, eu sei shaushausah

só que tipo, onde eu vou buscar esse "trow"?

Onde eu vou armazenar ele?

Exemplo: Carreguei a página scobydooh.com.br/painel.php?biscoito=scoby

 

Ai, para ele carregar ele precisa checar se eu estou logado, com meu usuário mesmo (Meu Usuário Cujo Qual Eu Loguei Nessa Conta); de onde vou pegar esse nome de usuário para verificar?

Tipo:

 

//Sistema de login...
$_SESSION['nome'] = $nome;

//Carregando outra página...
if($_SESSION['nome'] == ?){
}

//? = De onde eu vou tirar um nome de usuário para poder verificar?

[Guest Dêemezeká]

uai, mas quando vc fez o login era pra setar a session, por exemplo:

$_SESSION['nome'] = "trow";

ai pronto, valor armazenado

[Trow_Games]

uai, mas quando vc fez o login era pra setar a session, por exemplo:

$_SESSION['nome'] = "trow";

ai pronto, valor armazenado

Sim, só que quando eu for carregar a página eu vou verificar primeiro se tem alguma coisa no $_SESSION, se tiver algum dado nele, eu vou verificar se o dado que esta nele, no caso 'nome', é igual ao do cara que esta tentando carregar a página. Só que como e onde eu vou armazenar o nome desse cara, pra quando eu for verificar isso, poder chamar ele? shauashuash

Por isso falei que buguei minha mente!

[Guest Dêemezeká]

Ele ja ta armazenado na propria session ._. E vai ficar la ate ele fechar o navegador

Se $_SESSION['nome'] = trow, entao quando for fazer a comparacao vai dar certo

[Trow_Games]

Ele ja ta armazenado na propria session ._. E vai ficar la ate ele fechar o navegador

Se $_SESSION['nome'] = trow, entao quando for fazer a comparacao vai dar certo

Sim, só que da onde eu vou tirar o trow para comparar? kkkk

Saco agora?

Ele vai ter acabado de carregar uma página nova.

Dentro da sessão tem o trow armazenado nele, só que pra eu comparar, da onde eu vou tirar o trow?

E se for outro nome de usuário?

[Guest Dêemezeká]

Mas isso ai é com vc kk nao sei o objetivo da comparação pra saber de onde tirar esse dado

Vc ta comparando pra fazer uma espécie de nível de usuario? Exibir dados diferentes pra cada um?

[Trow_Games]

Mas isso ai é com vc kk nao sei o objetivo da comparação pra saber de onde tirar esse dado

Vc ta comparando pra fazer uma espécie de nível de usuario? Exibir dados diferentes pra cada um?

Não...

Olha:

 

<?php
$_SESSION['nome']="trow";
if(isset($_SESSION['nome'])){
	if($_SESSION['nome'] == "tro1w"){
		echo "A";
	}else{
		echo "B";
	}
}else{
	echo "C";
}
?>

Por exemplo ali:

se na sessão tiver algum usuário logado, e outro cara tentar acessar a página e o código estiver apenas assim:

 

<?php
$_SESSION['nome']="trow";
if(isset($_SESSION['nome'])){
	echo "A";
}else{
	echo "B";
}
?> 

 

Sem verificar o usuário que esta tentando acessar a página, o cara que acessou a página vai conseguir ver o painel, e isso que não deve acontecer; portanto, ele deve verificar se o cara que esta tentando acessar esta na sessão, porém pra verificar o cara que esta acessando a página eu preciso guardar o nome que o cara pois na hora de logar na página e isso que eu não sei.

Editado Agosto 25, 2015 por Trow_Games

[Guest Dêemezeká]

Não...

Olha:

 

<?php
$_SESSION['nome']="trow";
if(isset($_SESSION['nome'])){
	if($_SESSION['nome'] == "tro1w"){
		echo "A";
	}else{
		echo "B";
	}
}else{
	echo "C";
}
?>

Por exemplo ali:

se na sessão tiver algum usuário logado, e outro cara tentar acessar a página e o código estiver apenas assim:

 

<?php
$_SESSION['nome']="trow";
if(isset($_SESSION['nome'])){
	echo "A";
}else{
	echo "B";
}
?> 

 

Sem verificar o usuário que esta tentando acessar a página, o cara que acessou a página vai conseguir ver o painel, e isso que não deve acontecer; portanto, ele deve verificar se o cara que esta tentando acessar esta na sessão, porém pra verificar o cara que esta acessando a página eu preciso guardar o nome que o cara pois na hora de logar na página e isso que eu não sei.

pois entao!!, vc vai salvar a session na hora do login, olha como funciona:

 

login:

usuario preenche dados -> sistema verifica se estao corretos -> salva $_SESSION['nome'] com o nome dele. ok.

usuario acessa pagina -> sistema verifica se a session dele é igual ao do codigo da pagina, se sim -> exibe dados

 

entao é isso, vc disse que nao sabe como guardar os dados, é simples assim:

se na pagina do login, os dados estiverem corretos vc salva a session com $_SESSION['nome'] = $nome_do_usuario; com isso essa session vai estar disponivel pra todas as paginas ate ele fechar o navegador

 

so nao entendi isso:

 

 

se na sessão tiver algum usuário logado, e outro cara tentar acessar a página e o código estiver apenas assim:

como assim outro cara acessar a pagina?

[Trow_Games]

pois entao!!, vc vai salvar a session na hora do login, olha como funciona:

 

login:

usuario preenche dados -> sistema verifica se estao corretos -> salva $_SESSION['nome'] com o nome dele. ok.

usuario acessa pagina -> sistema verifica se a session dele é igual ao do codigo da pagina, se sim -> exibe dados

 

entao é isso, vc disse que nao sabe como guardar os dados, é simples assim:

se na pagina do login, os dados estiverem corretos vc salva a session com $_SESSION['nome'] = $nome_do_usuario; com isso essa session vai estar disponivel pra todas as paginas ate ele fechar o navegador

 

so nao entendi isso:

como assim outro cara acessar a pagina?

"sistema verifica se a session dele é igual ao do codigo da pagina"...

Como o sistema vai saber, se o cara que esta logando na página é o mesmo que fez o login, e não alguém que acessou o site pela URL?

[leonardosc]

Vei, procura um tutorial de como criar um sistema de login em php, ou usa um pronto, tipo oauth.

[Guest Dêemezeká]

"sistema verifica se a session dele é igual ao do codigo da pagina"...

Como o sistema vai saber, se o cara que esta logando na página é o mesmo que fez o login, e não alguém que acessou o site pela URL?

se ele simplesmente acessar a URL sem fazer login entao nao vai existir session, e naquele seu codigo exibiria "C"

[Trow_Games]

Outro exemplo... 

>>> Admin <<< Clica ali.

Por você não estar logado, ele vai te enviar pra página de login; porém como ele detectou que VOCÊ usuário que esta tentando acessar a página não esta logado?

[Guest Dêemezeká]

Outro exemplo... 

>>> Admin <<< Clica ali.

Por você não estar logado, ele vai te enviar pra página de login; porém como ele detectou que VOCÊ usuário que esta tentando acessar a página não esta logado?

ele redirecionou pq nao existe sessions nem cookies '-'

if(!isset($_SESSION['nome_da_session')){
    header("Location: login.php");
}

claro, só isso faz o sistema ser muito fraco e facil de invadir, mas ai vc tem q ter suas ideias pra implementar. essa é a base

[Trow_Games]

ele redirecionou pq nao existe sessions nem cookies '-'

if(!isset($_SESSION['nome_da_session')){
    header("Location: login.php");
}

claro, só isso faz o sistema ser muito fraco e facil de invadir, mas ai vc tem q ter suas ideias pra implementar. essa é a base

Ok...

Estou fazendo uns testes aqui!!

 

@EDIT:

Acho que eu já entendi...

O session_start (a sessão), varia de pc para pc não é?

Portante, quando ele cria uma sessão, ele esta criando uma sessão no meu computador (navegador), dai mesmo que outras pessoas estejam logadas, são sessões diferentes correto?

 

Editado Agosto 25, 2015 por Trow_Games

[vitorrdgs]

Ok...

Estou fazendo uns testes aqui!!

 

@EDIT:

Acho que eu já entendi...

O session_start (a sessão), varia de pc para pc não é?

Portante, quando ele cria uma sessão, ele esta criando uma sessão no meu computador (navegador), dai mesmo que outras pessoas estejam logadas, são sessões diferentes correto?

 

Isso ai trow! A session é por usuários e-e

[Trow_Games]

sim, a session fica guardada no navegador, nao no sistema, so que o sistema verifica essa session no pc do usuario .__.

'--'

Se eu soube-se disso kkkk

Vlw ai!!

 

 

Sua dúvida foi marcada como [Resolvido] e movido à área de dúvidas resolvidas.

 

 

Atenciosamente,

Gamer's Board