Oque e

Disponível somente no TrabalhosFeitos
  • Páginas : 2 (291 palavras )
  • Download(s) : 0
  • Publicado : 22 de novembro de 2012
Ler documento completo
Amostra do texto
Linha de Código | Descrição |
<?phpecho "<script > alert('Área restrita!'); history.go(-1); </script>"; exit;?> | Apareceu uma mensagem da pagina web em umajanela dizendo “Área restrita!”. |
<?php session_start(); session_destroy(); header("Location: index.php"); exit;?> | Inicia a sessão, destrói a sessão limpando todos os valores salvos eredireciona o visitante. |
<?phpif (!isset($_SESSION)) session_start();$nivel_necessario = 2;if (!isset($_SESSION['UsuarioID']) OR ($_SESSION['UsuarioNivel'] < $nivel_necessario)) {session_destroy(); header("Location: acessonegado.php"); exit;}?> | A sessão precisa ser iniciada em cada página diferente;Verifica se não há a variável da sessão que identifica o usuário;Destrói a sessão porsegurança;Redireciona o visitante de volta pro login. |
<?phpif (!empty($_POST) AND (empty($_POST['usuario']) OR empty($_POST['senha']))) { header("Location: index.php");exit;}mysql_connect('localhost', 'root', '') or trigger_error(mysql_error());mysql_select_db('usuarios') or trigger_error(mysql_error());$usuario = mysql_real_escape_string($_POST['usuario']);$senha =mysql_real_escape_string($_POST['senha']);$sql = "SELECT `id`, `nome`, `nivel` FROM `usuarios` WHERE (`usuario` = '". $usuario ."') AND (`senha` = '". sha1($senha) ."') AND (`ativo` = 1) LIMIT 1";$query =mysql_query($sql);if (mysql_num_rows($query) != 1) { echo "Login inválido!"; exit;} else { $resultado = mysql_fetch_assoc($query); if (!isset($_SESSION)) session_start(); $_SESSION['UsuarioID'] = $resultado['id'];$_SESSION['UsuarioNome'] = $resultado['nome']; $_SESSION['UsuarioNivel'] = $resultado['nivel']; header("Location: restrito.php"); exit;}?> | Verifica se houve POST e se o usuário ou a senha é(são)vazio(s);Tenta se conectar ao servidor MySQL;Tenta se conectar a um banco de dados MySQL;Validação do usuário/senha digitados;
Mensagem de erro quando os dados são inválidos e/ou o usuário não foi...
tracking img