//session_start();
if (isset($_POST['acessar'])) {
// clean and check form inputs including the secure image code
//$name = trim(strip_tags($_POST['name']));
//$pwd = trim(strip_tags($_POST['pwd']));
// Recupera o login
$name = isset($_POST["name"]) ? addslashes(trim($_POST["name"])) : FALSE;
// Recupera a senha, a criptografando em MD5
$pwd = isset($_POST["pwd"]) ? md5(trim($_POST["pwd"])) : FALSE;
$secure = strtoupper(trim(strip_tags($_POST['secure'])));
$match = $_SESSION['captcha']; // the code on the image
// input error checking
if ($name=="") {
$err.= "Informe seu nome!<br/>";
}
if ($pwd=="") {
$err.= "Informe sua senha!<br/>";
}
if (!$secure) {
$err.= "Informe o código de segurança!<br/>";
}
if (($secure!=$match) && ($secure!="")) {
$err.= "Código de segurança inválido!<br/>";
}
if ($err=="") {
// success - input passed all tests
// criando sessao e entrando
/**
* Executa a consulta no banco de dados.
* Caso o número de linhas retornadas seja 1 o login é válido,
* caso 0, inválido.
*/
$SQL = "SELECT name001, pass001 FROM admin001 WHERE name001 = '" . $name . "'";
$result_id = @mysql_query($SQL) or die("<script>location.href='?loadpg=site_login'; alert('Erro no banco de dados!');</script>");
$total = @mysql_num_rows($result_id);
// Caso o usuário tenha digitado um login válido o número de linhas será 1..
if($total) {
// Obtém os dados do usuário, para poder verificar a senha e passar os demais dados para a sessão
$dados = @mysql_fetch_array($result_id);
// Agora verifica a senha
if(!strcmp($pwd, $dados["senha"])) {
// TUDO OK! Agora, passa os dados para a sessão e redireciona o usuário
$_SESSION["user_logado"] = stripslashes($dados["name"]);
header("Location: admin.php");
exit;
} else {
// se for diferente da do banco de dados
echo "<script>location.href='?loadpg=site_login'; alert('Senha inválida!');</script>";
exit;
}
}
else { // se o login for inválido com o do banco de dados
echo "<script>location.href='?loadpg=site_login'; alert('O login fornecido por você é inexistente!');</script>";
exit;
}
exit();
}
}
?>