Login Automatico

bom dia...
só pra esclarecer, esse script não foi eu que fiz.

mais se der certo da forma que você disse como seria o código para tal fim?

opa bom dia, e ai alguma coisa de bom pra gente... conseguiu?

opa,
por algum motivo, não vi sua mensagem de 2 de maio

vou dar uma olhada e depois te retorno

Bom dia amigo, não manjo muito de php puro, mas vc poderia fazer como o outro amigo disse, "limpe" seu formulario no add_cliente.php deixando só a conexão com o banco. Assim não terá validação de user. Mas acho isso um pouco arriscado, pois qualquer um que tiver acesso (ou até mesmo um script malicioso) poderá ficar gerando cliente falso no seu sistema, não acho uma boa idéia.

bom, vamos lá então, são duas coisas:
1) quem criou o código seguiu um estilo de programação (que não necessariamente é errado), há outros estilos, como o MVC, se tiver curiosidade, tem um bom tutorial em
http://www.tutsup.com/2014/09/17/mvc-em-php-parte-1/

2) sua dúvida se relaciona a permissão de acesso, então, como postado anteriormente, trabalhe com $_SESSION em dois níveis:
na página de entrada, defina $_SESSION[usuario] = 'convidado'
este cara poderá navegar pelas demais páginas, entrar em add_cliente.php, mas não entrará nas páginas que precisa se autenticar.

Quando autenticado, $_SESSION[usuario] passa a ter, digamos, o código do cliente, então com um if simples no início de cada página você faz o controle de acesso
if ($_SESSION[usuario] =='convidado'){
// se quiser, põe mensagem dizendo que é área de conteúdo restrito, senão header:location e manda o cara para outra página
} else {
// o cara está logado, então pode continuar a navegar na página
}

Consegui resolver.

apaguei os codigos de segurança do arquivo add_clientes.php

segue:

$MM_authorizedUsers = "";

$MM_donotCheckaccess = "true";



// *** Restrict Access To Page: Grant or deny access to this page

function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) { 

  // For security, start by assuming the visitor is NOT authorized. 

  $isValid = False; 



  // When a visitor has logged into this site, the Session variable MM_Username set equal to their username. 

  // Therefore, we know that a user is NOT logged in if that Session variable is blank. 

  if (!empty($UserName)) { 

    // Besides being logged in, you may restrict access to only certain users based on an ID established when they login. 

    // Parse the strings into arrays. 

    $arrUsers = Explode(",", $strUsers); 

    $arrGroups = Explode(",", $strGroups); 

    if (in_array($UserName, $arrUsers)) { 

      $isValid = true; 

    } 

    // Or, you may restrict access to only certain users based on their username. 

    if (in_array($UserGroup, $arrGroups)) { 

      $isValid = true; 

    } 

    if (($strUsers == "") && true) { 

      $isValid = true; 

    } 

  } 

  return $isValid; 

}



$MM_restrictGoTo = "index.php";

if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {   

  $MM_qsChar = "?";

  $MM_referrer = $_SERVER['PHP_SELF'];

  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";

  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0) 

  $MM_referrer .= "?" . $QUERY_STRING;

  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);

  header("Location: ". $MM_restrictGoTo); 

  exit;

 

valeu obrigado a todos que colabroram