set_charset("utf8mb4");
$login = trim($_POST["login"]);
$senha = trim($_POST["senha"]);
// Consulta (Prepared Statement para segurança)
$sql = "SELECT id, login, senha FROM usuarios WHERE login = ?";
if ($stmt = $link->prepare($sql)) {
$stmt->bind_param("s", $param_login);
$param_login = $login;
if ($stmt->execute()) {
$stmt->store_result();
if ($stmt->num_rows == 1) {
$stmt->bind_result($id, $login_db, $hash_senha_db);
$stmt->fetch();
// 5. Verificação do HASH
if (password_verify($senha, $hash_senha_db)) {
// Senha VÁLIDA: Inicia a sessão
$_SESSION["loggedin"] = true;
$_SESSION["id"] = $id;
$_SESSION["login"] = $login_db;
// Redireciona para a página de sucesso/downloads!
header("location: bem_vindo.php");
exit;
} else {
// Senha INVÁLIDA
$mensagem_erro = "Login ou senha incorretos.";
}
} else {
// Usuário não encontrado
$mensagem_erro = "Login ou senha incorretos.";
}
} else {
$mensagem_erro = "Ocorreu um erro na consulta ao servidor.";
}
$stmt->close();
}
$link->close();
}
}
?>
Login ICM