Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá!
Estou criando um sistema de login, porém, os dados do meu banco de dados (servidor, uid, pwd, etc..) aparecem na página (no source code do browser).. Como fazer o login com o db (MySQL) sem que precise colocar os dados na página ?
E também, como fazer para que os dados do usuário que se cadastrou no site sejam enviado já encriptados para o banco de dados e quando ele for fazer o login esses dados só sejam descriptados quando "chegar" no código?
Se alguém entrar na página que valida o login e apertar CTRL-U (Google Chrome) aparece a source da página, não é? Então, nessa source aparece minhas variáveis que contém o login do banco de dados..
Matthee, teria como você postar um exemplo de como fazer a encriptação e descriptação dos dados?
Desculpe o flood, mas não consigo editar o post acima.
É o seguinte, achei um tutorial que funcionou certo, é tudo oque eu queria.. Mas, no código do tutorial ele verifica apenas se o e-mail já está cadastrado no banco de dados, eu preciso que ele verifique se o usuário também já se encontra cadastrado.. Então eu tentei fazer como o e-mail, apenas trocando as variáveis, não deu certo! Ele não mostra a mensagem de erro e cadastra o usuário mesmo assim!
Onde eu errei?
<!DOCTYPE HTML><html lang="br" class="no-js"> <head> <meta charset="utf-8"> <title>Falsocial.com</title> <link href="styLogin.css" rel="stylesheet" /> </head> <body> <div id="conteudo"></div> <div class="borda"></div> <!-- Recebendo e gravando os dados --> <?php include "conexao.php"; $urlAcesso = "index.html"; $recebeSeuNome = filter_input(INPUT_POST, 'nome', FILTER_SANITIZE_SPECIAL_CHARS); $confereSeuNome = filter_input(INPUT_POST, 'nome', FILTER_SANITIZE_MAGIC_QUOTES); $recebeNomeUsuario = filter_input(INPUT_POST, 'nomeUsuario', FILTER_SANITIZE_SPECIAL_CHARS); $confereNomeUsuario = filter_input(INPUT_POST, 'nomeUsuario', FILTER_SANITIZE_MAGIC_QUOTES); $recebeEmail = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL); $recebeSenha = filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_SPECIAL_CHARS); if ($recebeEmail == NULL){ echo "<p>Retorne e digite um e-mail válido, por favor."; echo "<p><a href='javascript:history.back();'>Voltar</a></p>"; return false; } if ($recebeSenha == NULL){ echo "<p>Retorne e informe uma senha, por favor."; echo "<p><a href='javascript:history.back();'>Voltar</a></p>"; return false; } else if ($confereNomeUsuario != $recebeNomeUsuario){ echo "<p>Você informou o seguinte nome de usuário: <strong>$recebeNomeUsuario</strong>.</p>"; echo "<p>Por favor, não utilize caracteres especíais ; Aspas simples ou duplas, barras ; no campo <strong>nome de usuário</strong>.</p>"; echo "<p><a href='javascript:history.back();'>Voltar</a></p>"; return false; } else if ($confereSeuNome != $recebeSeuNome) { echo "<p>Você informou o seu nome como: <strong>$confereSeuNome</strong>.</p>"; echo "<p>Por favor, não utilize caracteres especíais ; Aspas simples ou duplas, barras ; no campo <strong>seu nome</strong>.</p>"; echo "<p><a href='javascript:history.back();'>Voltar</a></p>"; return false; } else{ echo "<h3>Cadastrando informações em nosso banco de dados.</h3>"; function criptoSenha($criptoSenha){ return sha1(md5($criptoSenha)); } function criptoNomeUsuario($criptoNomeUsuario){ return sha1(md5($criptoNomeUsuario)); } $criptoNomeUsuario = criptoNomeUsuario(filter_input(INPUT_POST, 'nomeUsuario', FILTER_SANITIZE_MAGIC_QUOTES)); $criptoSenha = criptoSenha(filter_input(INPUT_POST, 'senha', FILTER_SANITIZE_SPECIAL_CHARS)); $consultaBanco = mysql_query("SELECT * FROM fsusr WHERE clEmail = '$recebeEmail'") or die (mysql_error()); $verificaBanco = mysql_num_rows($consultaBanco); if($verificaBanco == 1){ echo "<p><strong>$confereSeuNome</strong>, o endereço de e-mail <strong><em>$recebeEmail</em></strong> já está cadastrado em nosso banco de dados.</p>"; echo "<p><a href='javascript:history.back();'>Volte</a> para a página anterior e informe um novo e-mail.</p>"; return false; } $consultaBanco = mysql_query("SELECT * FROM fsusr WHERE clUsuario = '$criptoNomeUsuario'") or die (mysql_error()); $verificaBanco = mysql_num_rows($consultaBanco); if($verificaBanco == 1){ echo "<p><strong>$confereSeuNome</strong>, o usuário <strong><em>$recebeNomeUsuario</em></strong> já está cadastrado em nosso banco de dados.</p>"; echo "<p><a href='javascript:history.back();'>Volte</a> para a página anterior e informe um novo usuário.</p>"; return false; } $insereDados = mysql_query("INSERT INTO fsusr (clNome, clUsuario, clSenha, clEmail, clUsrAtivo) VALUES ('$confereSeuNome', '$criptoNomeUsuario', '$criptoSenha', '$recebeEmail', 'Sim')") or die (mysql_error()); echo "<p>Seu cadastro foi efetuado com sucesso.</p>"; echo "<meta http-equiv=\"refresh\" content=\"5;URL=".$urlAcesso."\">"; } ?> </body></html>
como assim os dados do seu banco de dados aparecem no source code?
enquanto a parada da criptografia, vc vai guardar a senha que o usuário digitou no cadastro, e depois quando ele for fazer o login vc vai encriptar oque ele passou e vai comparar o que está encriptado no banco.