Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    pholimorphes
    Pessoal venho até vocês por que eu estou fazendo um jogo online e talz e agora tava precisando de uma pequena ajuda num negocio que nao sei fazer o rog deve saber...

    tipo eu recebo login e senha na pagina login.php

    e queria saber como abrir a pagina mochila.php com as variaveis login e senha que foram direcionadas a pagina login.php, meio complicado né?

    Tipo acho q deve ser via cookies

    aqui vai o source code da versao demo que eu estou fazendo

    ela tem falhas de segurança porque nao quero arrumar isso agora na versao demo na proxima eu arrumo


    Login.php
    Código :
    <?
    session_start();
    $login = $_POST['login'];
    $senha = $_POST['senha'];
     
    if(!$login && !$senha){
     
    echo '
    <body bgcolor="4e4e4e">
    <center>
    <br><br>
    <form method="POST">
    <table algin="center" bgcolor="4e4e4e" bordercolor="orange" border="0" cellspacing="0" cellpadding="0" width="250" height="150">
    <tr>
    <td>
    <font color="orange" size="2"><b>Login:</b></font>
    </td>
    <td><input type="text" name="login" size="30" maxlength="50"></td>
    </tr>
    <tr>
    <td>
    <font color="orange" size="2"><b>Senha:</b></font>
    </td>
    <td><input type="text" name="senha" size="30" maxlength="50"></td>
    </tr>
    <tr>
    <td>&nbsp;</td>
    <td><center><input type="submit" value="Logar"></center></td>
    </tr>
    </form>
    </body>
    ';
     
    }
    else{
     
    mysql_connect('localhost', 'root', '');
    mysql_select_db('meurpg');
    $sql="SELECT * FROM jogo WHERE login=\"$login\" and senha=\"$senha\"";
    $query = mysql_query($sql);
     
    $nr  = mysql_num_rows($query);
     
    if($nr>0){
    $_SESSION["jogador"] == "on";
    echo "<script>
     
    location.href='mochila.php'
     
    </script>
     
    ";
    }
    }
    ?>



    Mochila.php

    Código :
    <?
    if($_SESSION["jogador"] == "on"){
     
    $sql2 = ("select * from jogo where login='$login' and $senha = 'senha'");
    $query2 = mysql_query($sql);
    $arr = mysql_fetch_array($query2);
     
    $login = $arr["login"];
    $senha = $arr["senha"];
    $dagger = $arr["dagger"];
    $short_sword = $arr["short_sword"];
    $long_sword = $arr["long_sword"];
    $katana = $arr["katana"];
    $fire_sword = $arr["fire_sword"];
    $thunder_sword = $arr["thunder_sword"];
    $god_sword = $arr["god_sword"];
    $experiencia = $arr["experiencia"];
    $ataque = $arr["ataque"];
    $defesa = $arr["defesa"];
     
    echo "
    <center>Bem vindo a sua mochila $login</center><br><br>
     
    Você possui:
    <br>
    <table algin=\"center\" bgcolor=\"4e4e4e\" bordercolor=\"orange\" border=\"1\" cellspacing=\"0\" cellpadding=\"0\" width=\"500\">
    <tr>
    <th>
    Item
    </th>
    <th>
    Qtia.
    </th>
    </tr>
     
    <tr>
    <td>
    Dagger:
    </td>
    <td>
    $dagger
    </td>
    </tr>
     
    <tr>
    <td>
    Short Sword:
    </td>
    <td>
    $short_sword
    </td>
    </tr>
     
    <tr>
    <td>
    Long Sword:
    </td>
    <td>
    $long_sword
    </td>
    </tr>
     
    <tr>
    <td>
    Katana:
    </td>
    <td>
    $katana
    </td>
    </tr>
     
    <tr>
    <td>
    Fire Sword:
    </td>
    <td>
    $fire_sword
    </td>
    </tr>
     
    <tr>
    <td>
    Thunder Sword:
    </td>
    <td>
    $thunder_sword
    </td>
    </tr>
     
    <tr>
    <td>
    God Sword:
    </td>
    <td>
    $god_sword
    </td>
    </tr>
    ";
    }
    else{
     
     echo "<script>
     
     </script>";
     
     }
    ?>







    RPG.SQL
    Código :
    CREATE TABLE `jogo` (
     `login` varchar(50) NOT NULL default '',
     `senha` varchar(50) NOT NULL default '',
     `dagger` int(5) NOT NULL default '0',
     `short_sword` int(5) NOT NULL default '0',
     `long_sword` int(5) NOT NULL default '0',
     `katana` int(5) NOT NULL default '0',
     `fire_sword` int(5) NOT NULL default '0',
     `thunder_sword` int(5) NOT NULL default '0',
     `god_sword` int(5) NOT NULL default '0',
     `dinheiro` int(30) NOT NULL default '0',
     `experiencia` int(30) NOT NULL default '0',
     `ataque` int(30) NOT NULL default '0',
     `defesa` int(30) NOT NULL default '0',
     PRIMARY KEY (`login`)
    ) TYPE=MyISAM;

    Será que usar cookies ao inves de sessions seja minha solução?


    Estou no aguardo!

    Agradeço desde já!

  2. Cara, vc faz via session mesmo, NUNCA use variáveis no lado do usuário PARA NADA, é a melhor forma de comecaem a exploitar o seu código, é só vc registrar as variáves, somente registre em cookies hashes e coisas assim, mas como o PHP trata sessões transparentemente, nem se preocupe com isso.



  3. #3
    pholimorphes
    ok amigo entao devo usar cookies mesmo?


  4. Nâo, eu disse pra vc usar session, e mandar o ID de sessão via cookie



  5. #5
    pholimorphes
    será que você poderia me dar um exemplo?

    você leu o code?






Tópicos Similares

  1. Usar váriaveis em outrso formulários ..
    Por spike27 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-10-2004, 09:07
  2. SQUID Lento/Travando em paginas ASP
    Por mmedinabr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-10-2004, 14:04
  3. Icones dos objetos em paginas sem index.
    Por Felippe no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-09-2004, 22:17
  4. Apache + PHP = Conteúdo em branco
    Por CFRInformatica no fórum Servidores de Rede
    Respostas: 7
    Último Post: 01-08-2004, 02:09
  5. Script PHP logando em MySQL
    Por Daniels no fórum Servidores de Rede
    Respostas: 4
    Último Post: 25-11-2003, 21:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L