Jump to content

RafaelTOF

Members
  • Content count

    21
  • Joined

  • Last visited

Community Reputation

-1 Fraco

About RafaelTOF

  • Birthday 01/20/1988

Informações Pessoais

  • Sexo
    Masculino
  1. Boa noite amigos, estava matutando aqui sobre a eficiencia do recaptcha em um sistema de login. sou leigo no assunto, mas penso da seguinte forma. ex: O recaptcha é colocado na pagina "login.php", essa pagina contem o formulario que sera exibido para o usuario e chama a "verifica.php" para pegar os dados e consultar. ai que entra minha duvida, sabendo que o submit ira enviar os dados para a pagina "veriica.php", eu poderia criar um formulariozinho na minha maquina sem recaptcha e inserir dados a vida toda sem passar pelo recaptcha, somente colocando no meu submit "/endereçocompleto/verifica.php "... está certo isso ou tem mais algum mecanismo de defesa que eu não conheço? neste caso o bloqueio por armazenamento de ip direto no "verifica.php" não seria muito mais eficiente do que o recaptcha? para ser seguro, a verificação teria que ser feita na mesma pagina onde esta o recaptcha, teria que usar recaptcha junto a outro meio de defesa por armazenamento ou so recactcha é seguro e eu nãop entendi o seu funcionamento ou configuração? Abraço
  2. RafaelTOF

    Sistema de login PDO tudo funciona, mas nao devolve

    Muito obrigado
  3. RafaelTOF

    Capturar e comparar código fonte de uma página

    cara, estava dando uma olhada aqui, você pode fazer da seguinte forma, bem gambiarra mas resolve seu problema de uma forma mto rapida, tipo 1 hora você fez pegue um daqueles programas que pega um pedaço da sua tela e transmite como webcam, que a galera usa para fazer stream de video aula e etc abra a pagina que você quer acompanhar, copie a URL e crie uma pagina com auto atualizar a cada X segundos abra essa pagina que você criou e selecione ela para transmitir nesse criador de webcam entao baixe um programa de detector de movimento, que emite alerta ou salva arquivo quando ha movimento, ai você nao precisa nem ficar olhando, da pra usar um pc véio e ja era.... gambiarra master, mas você vai economizar tempo e dinheiro para caramba! espero ajudar, abraço
  4. RafaelTOF

    Conexão banco de dados falha MySql

    obrigado pela ajuda amigo.
  5. RafaelTOF

    Sistema de login PDO tudo funciona, mas nao devolve

    RESOLVIDO volto aqui para deixar como eu resolvi, caso alguem passe por um problema semelhante no futuro o erro estava na escrita da INSERT na $query... dessa forma funcionou: $query = "INSERT INTO `sessions`(`sessions_userid`, `sessions_token`, `sessions_serial`, `sessions_date`) VALUES.... o erro de nao receber os dados das variaveis foi resolvido substituindo :variavel por $variavel e subindo $token e $serial para cima da $query pow! rodou caso eu esteja fazendo besteira peço que alguemq ue entenda mais me corrija, mas num primeiro momento funcionou belezinha
  6. RafaelTOF

    Capturar e comparar código fonte de uma página

    amigo, eu sou bem leigo, mas acho que isso que voce esta querendo fazer é bem complicado, tanto que um site chamado Google tenta fazer e nao da certo. oq da pra você fazer em um primeiro momento é criar um frame que atualize o conteudo a cada X segundos e deixar ali do lado, quando mudar você pode atuar.... mas via codigo acho q você nao vai consguir muita coisa e se você achar alguem que faça, vai te cobrar bem mais caro do que voce pagar um estagiario para ficar apertando F5
  7. RafaelTOF

    Session Sem erro mas não Loga !!!

    sera que nao precisa só colcoar o start antes? <?php session_start(); session_name("user1,user2"); ?>
  8. RafaelTOF

    Problemas com SESSION

    da pra usar cookie, é a mesma coisa basicamente, só que diferente..rsrs só que o cookie se nao for destruido permanece, sou bem novato tbm amigo, mas essa é a solução que meu conhecimento pode te ajudar eu estava aprendendo sobre isso tambem, vi que somente esse metodo de login é bem inseguro, tanto de cookie quanto de session, pois basta o usuario edita-la em sua maquina e por pra rodar no seu sistema. tem que dar uma olhada em como fazer isso com segurança, ai nos dois paramos no mesmo ponto..rsrs abraço
  9. Olá amigos, estou tentando aprender sobre orientações de objetos e tudo mais e encontrei um tutorial ensinando a fazer um sistema de login bem bacana, com token e serial e decidi tentar. o sistema é o seguinte: O usuario acessa o index que consulta se $bdh esta ok (logado), se nao estiver ele joga para a pagina de login e cria um cookie e session com os dados para ver as tentativas e etc. se ele ficar errando, bloqueia e etc, se ele acessar cria os cookies e sessions com "id de usuario", "token", "serial". até ai ta funcionando tudo redondinho... até que entra a bendita função: public static function createRecord($dbh, $user_username, $user_id) { $query = "INSERT INTO sessions (session_userid, sessions_token, sessions_serial) VALUES (:user_id, :token, :serial;)"; $dbh->prepare("DELETE FROM sessions WHERE sessions_userid= :sessions_userid;")->execute(array(':sessions_userid' => $user_id)); $token = func::createString(30); //funciona $serial = func::createString(30); //funciona func::createCookie($user_username, $user_id, $token, $serial); //funciona func::createSession($user_username, $user_id, $token, $serial); //funciona $stmt = $dbh->prepare($query); $stmt->execute(array(':user_id' => $user_id, ':token' => $token, ':serial' => $serial)); } todas as demais funçoes que estao na mesma functions.php estão funcionando. a ideia desse sistema de login é verificar se a $dbh esta 100%, entao exibir o conteudo da pagina, conforme codigo abaixo: <?php if (!func::checkLoginState($dbh)) { header("location:login.php"); exit(); } echo 'olá ' . $_SESSION['username'] . '!'; ?> a função checkLoginState public static function checkLoginState($dbh) { if (!isset($_SESSION)) { session_start(); } if (isset($_COOKIE['userid']) && isset($_COOKIE['token']) && isset($_COOKIE['serial'])) { $query = "SELECT * FROM sessions WHERE sessions_userid = :userid AND sessions_token = :token AND sessions_serial = :serial;"; $userid = $_COOKIE['userid']; $token = $_COOKIE['token']; $serial = $_COOKIE['serial']; $stmt = $dbh->prepare($query); $stmt->execute(array(':userid' => $userid, ':token' => $token, ':serial' => $serial)); $row = $stmt->fetch(PDO::FETCH_ASSOC); if ($row['sessions_userid'] > 0) { if ( $row['sessions_userid'] == $_COOKIE['userid'] && $row['sessions_token'] == $_COOKIE['token'] && $row['sessions_serial'] == $_COOKIE['serial'] ) { if ( $row['sessions_userid'] == $_SESSION['userid'] && $row['sessions_token'] == $_SESSION['token'] && $row['sessions_serial'] == $_SESSION['serial'] ) { return true; } else { func::createSession($_COOKIE['username'], $_COOKIE['userid'], $_COOKIE['token'], $_COOKIE['serial']); return true; } } } } } ele não está armazenando dados na tabela sessions entao tbm nao consulta ai a conferencia da $dbh da erro e nada loga alguem consegue me dar uma luz??? estou a 2 dias batendo a cabeça nisso valeu
  10. RafaelTOF

    Conexão banco de dados falha MySql

    Olá, obrigado pela resposta. Sim amigo, peguei da internet, estou começando agora, ainda não tenho a capacidade para desenvolver algo tão desse porte. Desculpe a pergunta, mas onde eu colocaria essa biblioteca? cara, to batendo a cabeça mesmo. Assisti o tutorial do cara varias vezes, fiz seguindo todos os passo e copiando tudo, depois eu baixei os arquivos que o cara fez... tudo ta dando o mesmo erro....
  11. mas precisa ser em JS mesmo?
  12. RafaelTOF

    [Resolvido] Alert JavaScript

    Brother, tente usar algo mais dinamico no seu formulario, eu curto muito formularios em Ajax, ele da o alerta na hora sem ser com aquelas janelas chatas. da um bizu ai... eu acho q fica muito mais elegante e acho que é ate mais facil por ter muito material para adaptar! abraço
  13. RafaelTOF

    Como ser um programador freelancer PHP

    foco!! trabalho nunca vai faltar! boa sorte!
  14. Bom dia amigos, Estou tendo problemas com a conexao no meu banco de dados. O seguinte código "testador" conecta perfeitamente: <?php $banco = "nome_banco"; $usuario = "usuario"; $senha = "senha"; $hostname = "banco.servidor"; $conn = mysql_connect($hostname,$usuario,$senha); mysql_select_db($banco) or die( "Não foi possível conectar ao banco MySQL"); if (!$conn) {echo "Não foi possível conectar ao banco MySQL. "; exit;} else {echo "Parabéns!! A conexão ao banco de dados ocorreu normalmente!. ";} mysql_close(); ?> porém o código que preciso que conecte não funciona nem a pau.... este: <?php class User { private $dbHost = "nome_banco.servidor"; private $dbUsername = "usuario"; private $dbPassword = "senha"; private $dbName = "banco_nome"; private $userTbl = ''; function __construct(){ if(!isset($this->db)){ // Connect to the database $conn = new mysqli($this->dbHost, $this->dbUsername, $this->dbPassword, $this->dbName); if($conn->connect_error){ die("Failed to connect with MySQL: " . $conn->connect_error); }else{ $this->db = $conn; } } } function checkUser($userData = array()){ if(!empty($userData)){ $prevQuery = "SELECT * FROM ".$this->userTbl." WHERE oauth_provider = '".$userData['oauth_provider']."' AND oauth_uid = '".$userData['oauth_uid']."'"; $prevResult = $this->db->query($prevQuery); if($prevResult->num_rows > 0){ $query = "UPDATE ".$this->userTbl." SET first_name = '".$userData['first_name']."', last_name = '".$userData['last_name']."', email = '".$userData['email']."', gender = '".$userData['gender']."', locale = '".$userData['locale']."', picture = '".$userData['picture']."', link = '".$userData['link']."', modified = '".date("Y-m-d H:i:s")."' WHERE oauth_provider = '".$userData['oauth_provider']."' AND oauth_uid = '".$userData['oauth_uid']."'"; $update = $this->db->query($query); }else{ $query = "INSERT INTO ".$this->userTbl." SET oauth_provider = '".$userData['oauth_provider']."', oauth_uid = '".$userData['oauth_uid']."', first_name = '".$userData['first_name']."', last_name = '".$userData['last_name']."', email = '".$userData['email']."', gender = '".$userData['gender']."', locale = '".$userData['locale']."', picture = '".$userData['picture']."', link = '".$userData['link']."', created = '".date("Y-m-d H:i:s")."', modified = '".date("Y-m-d H:i:s")."'"; $insert = $this->db->query($query); } $result = $this->db->query($prevQuery); $userData = $result->fetch_assoc(); } return $userData; } } ?> Exibe a seguinte msg: Estou tentando implementar um sistema de login usando SDK do Facebook, todos os testes com o aplicativo deram certo, porém na hora de armazenar os dados no BD esta dando esse erro de conexão. TO batendo a cabeça nisso a madrugada inteira e para finalizar... agora esse erro maldito... oq será que corrige isso? alguém consegue me ajudar? muito obrigado pela ateção.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.