Jump to content

Sander Luís

Members
  • Content count

    220
  • Joined

  • Last visited

Community Reputation

4 Comum

About Sander Luís

  • Rank
    Sander Luís
  • Birthday 01/27/1997

Informações Pessoais

  • Sexo
    Masculino

Contato

  • Skype
    sanderluis
  • deviantART
    sandersites
  • Flickr
    sander_luis

Recent Profile Visitors

4834 profile views
  1. Então pessoal, depois do dia inteiro tentando, não consegui fazer funcionar meu .htaccess... Preciso apontar os os subdomínios teste|www cada um para a sua pasta, por exemplo teste.site.com/blablabla seria igual à /teste/blablabla, caso o blablabla não exista, retorna 404 Com este htaccess funciona, porém ao digitar www.site.com.br/qualquercoisa retorna erro 500 no servidor em vez do 404... # Redireciona o dominio velho para o novoRewriteEngine onRewriteCond %{HTTP_HOST} ^(.*)\.sitevelho.com [NC]RewriteRule ^(.*)$ http://site.com.br/$1 [L,R=301,NC]# Redireciona qualquer subdomínio indefinido para o padrão wwwRewriteEngine OnRewriteCond %{HTTP_HOST} !^$RewriteCond %{HTTP_HOST} !^(www|teste)RewriteCond %{HTTPS}s ^on(s)|RewriteRule ^ http%1://www.site.com.br%{REQUEST_URI}# Aponta um dos 2 para a sua pastaRewriteEngine onRewriteCond %{HTTP_HOST} ^(www|teste).site.com.br.*$RewriteCond %{REQUEST_URI} !^(www|teste)RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule ^(.*)$ /%1/$1# Seta um index para a pastaRewriteCond %{HTTP_HOST} ^(www|teste).site.com.br.*$RewriteRule ^(/)?$ %1/index.php# deve estar aí o erro, ou antes ^^ErrorDocument 404 /404.phpErrorDocument 403 /403.php pelamordeDeus qual o erro nesse code? Obrigado!
  2. Sander Luís

    [Resolvido] Login de MySQL para PDO

    ae vcs aconselham adicionar mais alguma proteção anti slq ingection ou o pdo ja cuida? eu coloquei assim: $query = $banco->prepare("SELECT * FROM usuarios WHERE login='$login' AND senha='$senha'"); $query->execute(); ........... continua o code ........... agora nessas partes que pego do post e tals $email = $_POST['email']; antes estava $email = anti_injection($_POST['email']); e a função anti_injection() era assim sem o pdo: if(!function_exists('anti_injection')) { function anti_injection($sql) { // remove palavras que contenham sintaxe sql $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql); $sql = trim($sql);//limpa espaços vazio $sql = strip_tags($sql);//tira tags html e php $sql = addslashes($sql);//Adiciona barras invertidas a uma string return $sql; } } depois com o pdo eu tirrei essa função ficando "livre" mas tentei algumas ingections e não da certo... da erro... uma q meu login usa salsa20 para as senhas dae ele pega a do input cria a hash em salsa20 e compara com a do db.. acho q tah seeguro, e o login do carra acho q vou colocar com base 64 ... pq se ele colocar algum comando de sql vai criar a hash em salsa20 e vai comparar a hash com a do db dae não vai existir e da login errado uhsauhsauha
  3. Sander Luís

    [Resolvido] Login de MySQL para PDO

    ae RESOLVIDO só faltava isso ae funcionou perfeito... agora sobre o sql ingection, ainda tenho q colocar a função ou pdo ja resolve? vlw
  4. Sander Luís

    [Resolvido] Login de MySQL para PDO

    opa beleza, agora o erro tah aki eu troquei: $valid = mysql_num_rows($query); $row = mysql_fetch_assoc($query); por: $valid = $query->fetch(PDO::FETCH_NUM); $row = $query->fetch(PDO::FETCH_OBJ); deve ter algum erro ae no "PDO::FETCH..." pq não tah criando as sessões atualmente esta assim: login2 <?php session_start(); if(isset($_GET['logout'])){$msg ="Sessão Encerrada Com Sucesso!";} if(isset($_GET['login'])){$msg ="Efetue Login Abaixo Para Accesar Esta Pagina";} if($_SERVER['REQUEST_METHOD'] == "POST"){ if(isset($_POST['login']) && isset($_POST['senha'])){ require("SQL.php"); $login = $_POST['login']; $pass = $_POST['senha']; $new_pass = hash('salsa20', $pass); $query = $banco->query("SELECT * FROM usuarios WHERE login='$login' AND senha='$new_pass'"); $valid = $query->fetch(PDO::FETCH_NUM); $row = $query->fetch(PDO::FETCH_OBJ); if($valid > '0'){ session_register('nome'); session_register('login'); session_register('senha'); $_SESSION['nome'] = $row->nome; $_SESSION['login'] = $row->login; $_SESSION['senha'] = $row->senha; header("Location: area_restrita.php"); exit; } else { $msg= "Login ou Senha Inválidos"; } } } ?> SQL.php <?php $banco = new PDO('mysql:host=localhost;dbname=banco', 'usser','senha'); ?> e o segurança.php: <? session_start(); if(isset($_SESSION['login']) && isset($_SESSION['senha'])) { $login = $_SESSION['login']; $senha = $_SESSION['senha']; require("SQL.php"); $query = $banco->query("SELECT * FROM usuarios WHERE login='$login' AND senha='$senha'"); $valid = $query->fetch(PDO::FETCH_NUM); } if(isset($valid) && $valid > '0'){ $row = $query->fetch(PDO::FETCH_OBJ); } else { header("Location: login2?login"); } ?>
  5. Sander Luís

    [Resolvido] Login de MySQL para PDO

    beleza vou ver aki vlw e oque seria o $valid = mysql_num_rows($query); teria alguum link q você saiba q esplique mais sobre isso dae não precizo ficar pedindo aki.. vlw mudei para $query = $banco->query("SELECT * FROM usuarios WHERE login='$login' AND senha='$new_pass'"); $row = $query->fetch(PDO::FETCH_OBJ); $valid = $query->fetch(PDO::FETCH_NUM); agora para conectar com db: $banco = new PDO('mysql:host=localhost;dbname=nome_do_banco', 'username','password'); assim? acho q o $valid = $query->fetch(PDO::FETCH_NUM); tah erado pq redireciona para a area restrita, ams volta para o login pq não criou as sessões $query = $banco->query("SELECT * FROM usuarios WHERE login='$login' AND senha='$new_pass'"); $valid = $query->fetch(PDO::FETCH_NUM); $row = $query->fetch(PDO::FETCH_OBJ); if($valid > '0'){ session_register('nome'); session_register('login'); session_register('senha'); $_SESSION['nome'] = $row['nome']; $_SESSION['login'] = $row['login']; $_SESSION['senha'] = $row['senha']; header("Location: area_restrita.php"); exit; } a claro tenho q mudar o $row['nome'];$row['login'];e $row['senha'];para pdo tbm como q faço isso?
  6. Sander Luís

    [Resolvido] Login de MySQL para PDO

    não é erro só só mudar ali o sql para conectar com pdo e tbm algumas coisas na login2 para buscar no db seria assim? <?php $banco = new PDO('mysql:host=localhost;dbname=nome_do_banco', 'username','password'); ?> ate ae eu fiz, só q naum consigo conparar as senhas e tals com o db digamos esta parte $query = mysql_query("SELECT * FROM usuarios WHERE login='$login' AND senha='$new_pass'") or die(mysql_error()); $valid = mysql_num_rows($query); $row = mysql_fetch_assoc($query); if($valid > '0'){ session_register('nome'); session_register('login'); session_register('senha'); $_SESSION['nome'] = $row['nome']; $_SESSION['login'] = $row['login']; $_SESSION['senha'] = $row['senha']; header("Location: area_restrita.php"); exit; } temq mudar esses mysql_fetch_assoc() e tals para os novos do pdo certo? isso q naum consegui
  7. Sander Luís

    [Resolvido] Login de MySQL para PDO

    eu ate tinha conseguido meio meio, mas na hora de ver o mysql_num_rows etc dava erro.... vlww
  8. Sander Luís

    [Resolvido] Login de MySQL para PDO

    assim pessoal, eu li sobre pdo e não endendi muito, tentei mudar aki mas sem sucesso, eu tenho 3 arquivos para meu login e funcionam perfeitamente, oque eu quero é mudar para pdo mas não consegui: são 3 pequenos scripts: login2.php (no meu servidor eu tirei o .php com htaccess ficando apenas login2) aki tah só o php do action="" do form <?php session_start(); if(isset($_GET['logout'])){$msg ="Sessão Encerrada Com Sucesso!";} if(isset($_GET['login'])){$msg ="Efetue Login Abaixo Para Accesar Esta Pagina";} if($_SERVER['REQUEST_METHOD'] == "POST"){ if(isset($_POST['login']) && isset($_POST['senha'])){ require("SQL.php"); $login = anti_injection($_POST['login']); $pass = anti_injection($_POST['senha']); $new_pass = hash('salsa20', $pass); $query = mysql_query("SELECT * FROM usuarios WHERE login='$login' AND senha='$new_pass'") or die(mysql_error()); $valid = mysql_num_rows($query); $row = mysql_fetch_assoc($query); if($valid > '0'){ session_register('nome'); session_register('login'); session_register('senha'); $_SESSION['nome'] = $row['nome']; $_SESSION['login'] = $row['login']; $_SESSION['senha'] = $row['senha']; header("Location: area_restrita.php"); exit; } else { $msg= "Login ou Senha Inválidos"; } } } ?> aki a conhexão com o banco SQL.php <?php $hostname_SQL = "localhost"; $database_SQL = "banco"; $username_SQL = "login"; $password_SQL = "senha"; $SQL = mysql_pconnect($hostname_SQL, $username_SQL, $password_SQL) or trigger_error(mysql_error(),E_USER_ERROR); mysql_select_db($database_SQL, $SQL); if(!function_exists('anti_injection')) { function anti_injection($sql) { // remove palavras que contenham sintaxe sql $sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql); $sql = trim($sql);//limpa espaços vazio $sql = strip_tags($sql);//tira tags html e php $sql = addslashes($sql);//Adiciona barras invertidas a uma string return $sql; } } ?> e por final o arquivo que faz o login em si , eu chamo ele com include nas paginas q eu quero proteger <? session_start(); if(isset($_SESSION['login']) && isset($_SESSION['senha'])) { $login = $_SESSION['login']; $senha = $_SESSION['senha']; require("SQL.php"); $query = mysql_query("SELECT * FROM usuarios WHERE login='$login' AND senha='$senha'") or die(mysql_error()); $valid = mysql_num_rows($query); } if(isset($valid) && $valid > '0'){ $row = mysql_fetch_assoc($query); } else { header("Location: login2?login"); } ?> Por favor Eu Realmente preciso disso e tbm quero entender a logica desse pdo... Oque Eu preciso mudar ae??
  9. Sander Luís

    [Resolvido] Sistema de login seguro

    olha me aperece isso Table 'sandersi_login.usuarios' doesn't exist como crio a tabela no meu banco de dados? e pq tem a sql sistema na pasta db? eu editei o config e mudei a parte "BANCO" para "BANCO", "sandersi_login" que é o nome de meu banco de dados, a final como que crio atabela usuarios em meu banco de daos, explica ae, e ainda falta a pagina cadastrar......... vlw
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.