Ir para conteúdo

Pesquisar na Comunidade

Mostrando resultados para as tags ''login''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Todas as áreas do Fórum

  • Q&A Desenvolvimento
    • Perguntas e respostas rápidas
  • Desenvolvimento e Banco de Dados
    • HTML e CSS
    • Java
    • Javascript
    • .NET
    • PHP
    • Python
    • Ruby
    • Mobile
    • Ambientes de Desenvolvimento
    • Arquitetura e Métodos Ágeis
    • Banco de Dados
    • DevOps
    • Desenvolvimento de Games
    • E-Commerce e Pagamentos Online
    • SEO e Otimizações
    • WordPress
    • Algoritmos & Outras Tecnologias
  • Design e Produto
    • Fotografia
    • Photoshop
    • Design de interfaces e UX
    • Edição/Produção de Vídeos
    • Marketing Online
    • Desenho, Ilustração e 3D
  • Entretenimento e uso pessoal
    • Geral
    • Segurança & Malwares
    • Gadgets e wearable
    • Softwares e Apps
    • Entretenimento

Encontrar resultados em...

Encontrar resultados que...


Data de Criação

  • Início

    FIM


Data de Atualização

  • Início

    FIM


Filtrar pelo número de...

Data de Registro

  • Início

    FIM


Grupo


Google+


Hangouts


Skype


Twitter


deviantART


Github


Flickr


LinkedIn


Pinterest


Facebook


Site Pessoal


Localização


Interesses

Encontrado 132 registros

  1. henrique-rafael

    segurança no login

    A situação é a seguinte: -Quero impedir usuários de tentarem acessar a tela de login de um cliente qualquer por força bruta, e gostaria também de evitar que ele ficasse a todo instante conectando ao meu banco de dados para verificações, mas não sei se é possível, e se for não sei como fazer no PHP. . Por exemplo: -Se determinado IP tentou acessar diversas vezes o meu site com intenção maliciosa, gostaria de impedir seu acesso ao site por um tempo determinado (gostaria de NÃO ter de consultar uma "lista negra" no mysql ou no htaccess). -Isso é possível de forma dinâmica (sem ferramentas externas, apenas código no braço mesmo em php)? . . O que quero realmente é que ele não faça requisições no meu mysql o tempo todo (abrindo e fechando conexão a todo instante), porém fazer isso pelo htaccess pode ser impraticavel, pois eu teria que acrescentar manualmente isso no htaccess.
  2. Júlio Marçal

    Tento realizar o login mais a pagina simplismente da refresh

    tela de login: <div id="login"> <!-- CADASTRO! --> <form method="post" action="ope.php"> <table id="login_table"> <tr> <td>Email:</td> <td><input type="text" name="login" id="id_login" class="txt" maxlength="25" /></td> </tr> <tr> <td>Senha:</td> <td><input type="password" name="senha" id="id_senha" class="txt" maxlength="20" /></td> </tr> <tr> <td colspan="2"><input type="submit" value="Entrar" class="btn" id="btnEntrar" name="btnEntrar"> <a href="pagina-do-cliente-cad.php"><input type="button" value="Cadastre-se" class="btn" id="btnCad" name="btnCad"></a></td> </tr> </table> </form> </div> ope.php: <?php // session_start inicia a sessão session_start(); print_r($_POST); // as variáveis login e senha recebem os dados digitados na página anterior $login = $_POST['login']; $pwd = $_POST['senha']; // as próximas 3 linhas são responsáveis em se conectar com o bando de dados. $con = mysql_connect("localhost", "root", "1234") or die ("Sem conexão com o servidor"); $select = mysql_select_db("cadastro") or die("Sem acesso ao DB, Entre em contato conosco"); // A vriavel $result pega as varias $login e $senha, faz uma pesquisa na tabela de usuarios $result = mysql_query("SELECT * FROM USUARIO WHERE LOGIN = $login AND SENHA = '$pwd'"); /* Logo abaixo temos um bloco com if e else, verificando se a variável $result foi bem sucedida, ou seja se ela estiver encontrado algum registro idêntico o seu valor será igual a 1, se não, se não tiver registros seu valor será 0. Dependendo do resultado ele redirecionará para a pagina site.php ou retornara para a pagina do formulário inicial para que se possa tentar novamente realizar o login */ if(mysql_num_rows ($result) > 0 ) { $_SESSION['login'] = $login; $_SESSION['senha'] = $pwd; header('location:pagina-do-cliente-interface.php'); } else{ unset ($_SESSION['login']); unset ($_SESSION['senha']); header('location:pagina-do-cliente-login.php'); } ?>
  3. Olá, sou novo aqui, estou com o mesmo problema dos demais, recentemente tive problemas com a godaddy e coloquei meu site (baixadaclass.com) em um servidor gratuito (www.freewebhostingarea.com) , estava tentanto instalar o wordpress [PT_BR] via FTP (pois o autoinstaller está em manutenção) mas por algum motivo o servidor deslogava, tentei várias vezes sem sucesso, depois tentei instalar o wordpress em inglês padrão e instalou na hora com sucesso, não entendi porque o PT_BR não instalou, pois bem configurei o site normalmente, e depois para traduzir o wordpress para PT_BR upei a pasta "languages" com arquivos do PT_BR, até aí estava 100% funcionando, mas depois de 24 horas fui acessar o "site/WP-Admin.php" e simplesmente aparece "NO FOUND" sendo que a homepage do site intacta e funcional, gostaria de saber quem pode me ajudar com esse problema, pois em 7 anos de wordpress, nunca vi isso... Como faço para colocar o "wp-admin.php" novamente no ar sendo que no servidor não encontro o arquivo "htacess" nem no diretório raiz e nem na pasta admin? Grato!
  4. PatrikCypriano

    Verificação de niveis (Login)

    Bom dia pessoal, estou com dificuldades em fazer uma verificação de usuário para direcionar a uma página especifica, por exemplo, se o usuário tiver nível admin ele vai para uma página administrador.php, se for nível convidado ele vai para convidado.php estou usando PHP PDO os dados informados pelo usuario é apenas usuario e senha, o nivel ele deve reconhecer do banco. Obrigado! <?php require "conexao/conecta.php"; if(isset($_POST['logar'])): //pegou os dados do formulario $usuario = addslashes(trim($_POST['log_usuario'])); $senha = addslashes(trim($_POST['log_senha'])); if(!empty($usuario) AND !empty($senha)): //se nao estiver vazio nenhum campo, continua a instrução $sql = "SELECT * FROM login WHERE log_usuario = :log_usuario, log_senha = :log_senha"; $verifica = $conexao->prepare($sql); $verifica->bindValue(':log_usuario',$usuario); $verifica->bindValue(':log_senha',$senha); $verifica->bindValue(':log_nivel',$nivel); $verifica->execute(); if($verifica->rowCount() == 1): switch($nivel): case "admin": header("Location: administrador.php"); break; case "convidado": header("Location: convidado.php"); break; endswitch; else: echo "Incorreto"; endif; else://else empty //se estiver vazio echo "Todos campos devem ser preenchidos"; endif; //if empty endif; //if isset post enviar
  5. VMG

    Login com Sessão PHP e MySQL

    Bom dia pessoal. Eu estou fazendo uma intranet aqui pra empresa e tenho a página de login, ele testa a conexão com o Active Directory verificando se o usuário e senha estão cadastrados e se tiver ele entra na intranet. Porém eu preciso fazer da seguinte forma: Quando o usuário coloca seu usuário e senha, ele continue verificando no AD se o usuário existe e se ele existir, que abra uma sessão pra esse usuário. Pois tem uma parte de agenda na intranet e cada usuário tem que ter a sua, então eu tenho que abrir uma sessão pra cada usuário que logar pra que fique salvo no banco de dados mysql dele. É possível fazer isso? Tem alguma outra forma de fazer isso na mesma página que eu uso pra fazer o login e testar a conexão? Vou postar meu código de login aqui pra vocês e desde já eu agradeço se alguém puder me ajudar e dar uma luz nisso pois não sei mais o que fazer rsrs login.php <HTML xmlns="http://www.w3.org/1999/xhtml" lang="pt-br" xml:lang="pt-br"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <head> <script language="JavaScript" type="text/javascript" src="funcs.js"></script> <style type="text/css"> .login { font-size: 26px; font-family: "Times New Roman", Times, serif; } </style> </head> <body> <!-- Logo da Empresa --> <TD align="center"> <CENTER> <img src="Imagens/bg.fw.png" WIDTH=100% height=-100%/></span></p> </CENTER> <p><BR><BR> <CENTER> <img src="Imagens/senha.png" width="130" height="137"><br> </p> <p> </p> <!-- Fomulario de login --> <CENTER> <form method="post" action="testeconectar.php" name="form" AUTOCOMPLETE='ON' onSubmit="return valida()"> <span class="login">Usuario:</span> <input type="text" name="usu" size="50" maxlength="50" > <br> <br> <span class="login">Senha:</span> <input type="password" name="senha" size="50" maxlength="50" > <br> </p> <p><br> <input type="submit" class="login" value="Entrar"> <br> <br> </p> <p> </p> </form> </body> </html> testeconectar.php <html> <?php set_time_limit(0); function valida_ldap($srv, $usr, $pwd) { $ldap_server = $srv; $auth_user = $usr; $auth_pass = $pwd; // Tenta se conectar com o servidor if (!($connect = @ldap_connect($ldap_server))){ return FALSE; } // Tenta autenticar no servidor if (!($bind = @ldap_bind($connect, $auth_user, $auth_pass))) { // Se nao validar retorna false return FALSE; } else { // Se validar retorna true return TRUE; } } // Fim funcao conectar ldap // Dados do dominio $dominio = "@meudominio.local"; $usu = $_REQUEST['usu'].$dominio; $senha = $_REQUEST['senha']; $ip_server = "192.168.1.6"; // Verifica se o usuario existe no AD if (valida_ldap($ip_server, $usu, $senha)) { echo "usuario autenticado<br>"; session_start(); $_SESSION['usu'] = $usu; // Se o usuario existir ele envia pro painel.html header("Location: painel.html"); // Se o usuario ou a senha estiverem erraros, ele informa isso ao usuario e volta pra pagina de login.php }else { echo '<TD VALIGN=TOP> <CENTER> <img src="Imagens/bg.fw.png" WIDTH=100% height=-100%/></span></p> <font size="15"><br><br>"Usuario ou Senha inválidos"<br><br></font>'; echo ' <p><a href="login.php" imageanchor="1"><img src="Imagens/Voltar.fw.png"></a><br>'; echo ' <BR> <BR> <BR><TABLE BORDER=0 WIDTH=75% ALIGN=CENTER BGCOLOR=#DAA520> <TR> <TD> <CENTER> <FONT COLOR=WHITE size=4> </FONT> </CENTER></TD> </TR> </TABLE> <BR> <BR>'; } ?> </html>
  6. IsaqueHarper

    Sistema de Login com Ajax é seguro fazer isso?

    Estou fazendo um sistema de login e cadastro, porem percebi que minhas variáveis ficam expostas no javascript, tem algum problema isso? é possível eu sofrer alguma quebra no sistema? <script type="text/javascript"> function signin(){ var name = $('#cpnome').val(); var lastname = $('#cpsobrenome').val(); var day = $('#cpselectdia').val(); var month = $('#cpselectmes').val(); var year = $('#cpselectano').val(); var rg = $('#cprg').val(); var cpf = $('#cpcpf').val(); var dddphone = $('#cpdddphone').val(); var phone = $('#cpphone').val(); var dddsmartphone = $('#cpdddsmartphone').val(); var smartphone = $('#cpsmartphone').val(); var state = $('#cpselectestado').val(); var city = $('#cpselectcidade').val(); var neighborhood = $('#cpselectbairro').val(); var street = $('#cprua').val(); var number = $('#cpn').val(); var cep = $('#cpcep').val(); var email = $('#cpemail').val(); var password = $('#cpsenha').val(); var passwordconfirm = $('#cpsenhanovamente').val(); $.ajax({ url: 'signin.php', type: 'POST', data: 'name='+name +'&lastname='+lastname +'&day='+day +'&month='+month +'&year='+year +'&rg='+rg +'&cpf='+cpf +'&dddphone='+dddphone +'&phone='+phone +'&dddsmartphone='+dddsmartphone +'&smartphone='+smartphone +'&state='+state +'&city='+city +'&neighborhood='+neighborhood +'&street='+street +'&number='+number +'&cep='+cep +'&email='+email +'&password='+password +'&passwordconfirm='+passwordconfirm }).done(function(resp){ if (resp=='1') { //location.href='index.php'; }else{ document.getElementById("respsignin").style.display = "block"; document.getElementById("respsignin").innerHTML=resp; } }); } </script>
  7. Preciso de um método que seleciona o valor de uma coluna do usuário que esta logado.
  8. phpPesado

    Dúvida login não funciona

    Ae galera tou com um problema pois fiz um login em pdo porém ele não tá funcionando não exibe nada e como se não tivesse sido programado
  9. IsaqueHarper

    Sistema de Login com Ajax é seguro fazer isso?

    Estou fazendo um sistema de login e cadastro, porem percebi que minhas variáveis ficam expostas no javascript, tem algum problema isso? é possível eu sofrer alguma quebra no sistema? <script type="text/javascript"> function signin(){ var name = $('#cpnome').val(); var lastname = $('#cpsobrenome').val(); var day = $('#cpselectdia').val(); var month = $('#cpselectmes').val(); var year = $('#cpselectano').val(); var rg = $('#cprg').val(); var cpf = $('#cpcpf').val(); var dddphone = $('#cpdddphone').val(); var phone = $('#cpphone').val(); var dddsmartphone = $('#cpdddsmartphone').val(); var smartphone = $('#cpsmartphone').val(); var state = $('#cpselectestado').val(); var city = $('#cpselectcidade').val(); var neighborhood = $('#cpselectbairro').val(); var street = $('#cprua').val(); var number = $('#cpn').val(); var cep = $('#cpcep').val(); var email = $('#cpemail').val(); var password = $('#cpsenha').val(); var passwordconfirm = $('#cpsenhanovamente').val(); $.ajax({ url: 'signin.php', type: 'POST', data: 'name='+name +'&lastname='+lastname +'&day='+day +'&month='+month +'&year='+year +'&rg='+rg +'&cpf='+cpf +'&dddphone='+dddphone +'&phone='+phone +'&dddsmartphone='+dddsmartphone +'&smartphone='+smartphone +'&state='+state +'&city='+city +'&neighborhood='+neighborhood +'&street='+street +'&number='+number +'&cep='+cep +'&email='+email +'&password='+password +'&passwordconfirm='+passwordconfirm }).done(function(resp){ if (resp=='1') { //location.href='index.php'; }else{ document.getElementById("respsignin").style.display = "block"; document.getElementById("respsignin").innerHTML=resp; } }); } </script>
  10. FernandoG

    Solicitação de Login PHP em aquivo Javascript

    Pessoal, não sabia se postava no fórum PHP ou javascript pois na minha duvida estou manipulando ambos arquivos como a resposta vem de arquivos PHP talvez alguém aqui possa me ajudar. A questão é que eu tenho uma condição em um arquivo javascript que recebe uma resposta de um arquivo PHP porem a condição do arquivo javacript nunca é atendida mesmo quando não existe retorno. Função Java script: Preciso que caso não exista o (res) ele execute a linha location.href="admin/" function fctLogin(){ $.post("require/jp/jpLogin.php", { email:$('#eLogin').val(), senha:$('#sLogin').val() },function(res) { if (res){ alert(res); var span = document.getElementById("myspan"); span.textContent = (res);} else{ location.href="admin/"; } }); } Função PHP(jpLogin.php): <?php require_once"../class/ConDB.class.php"; $lgn=new Login; echo $lgn->setLogin($_POST['email'],$_POST['senha']); Classe PHP Login: <?php class Login { private $vem,$vsh,$cpt,$crud,$email,$senha,$log,$dds; public function setLogin($email,$senha) { $this->vem=new ValidaEmail; $this->vsh=new ValidaSenha; $this->cpt=new Cripto; $this->crud=new CRUD; $this->email=$this->vem->setValidaEmail($email); $this->senha=$this->vsh->setValidasenha($senha); $this->log=$this->senha==$senha? $this->crud->select('idUsuario','usuario','WHERE email=? && senha=?', array($this->email, $this->cpt->setCripto($this->senha))): FALSE; if ($this->email<>$email) { return $this->email; }else if($this->senha<>$senha){ return $this->senha; }else { if($this->log && $this->log->rowCount()>0) { foreach($this->log as $this->dds) {$_SESSION['logado']=$this->dds;} }else{ return 'Acesso negado.';} } } } A questão é que o sistema cai no laço a baixo da classe login e não deve me retornar nada sendo assim o (res) do arquivo javascript não existiria e o else deveria ser acionado, mais não estou tendo sucesso nessa questão. if($this->log && $this->log->rowCount()>0) { foreach($this->log as $this->dds) {$_SESSION['logado']=$this->dds;} }
  11. Bru_ce

    Postagem no Facebook através de sistema

    Pessoa, Boa tarde! Estou querendo desenvolver um sistema onde a pessoa vai fazer uma postagem em um sistema e automaticamente essa postagem vai ir para um grupo específico do Facebook. Alguma ideia de como fazer isso ?
  12. phpPesado

    Dúvida do login

    eae galera estou arrumando meu sistema de login com boosttrap aki quando coloco esse comando <?php ob_start(); session_start(); if(isset($_SESSION['usuariowva']) && (isset($_SESSION['senhawva']))){ header("Location: home.php");exit; } include("conexao2.php"); ?> no topo de tudo da minha linha de codigo, ele declara esse erro Not Found The requested URL /teste/home.php was not found on this server. quando eu tiro esse comando ele aparece vcs sabem pq?
  13. phpPesado

    Dúvida do login

    eae galera estou arrumando meu sistema de login com boosttrap aki quando coloco esse comando <?php ob_start(); session_start(); if(isset($_SESSION['usuariowva']) && (isset($_SESSION['senhawva']))){ header("Location: home.php");exit; } include("conexao2.php"); ?> no topo de tudo da minha linha de codigo, ele declara esse erro Not Found The requested URL /teste/home.php was not found on this server. quando eu tiro esse comando ele aparece vcs sabem pq?
  14. lui hurk

    Login com perfil no topo

    Olá pessoal , tenho um código ele funciona perfeitamente, porém quando tento inserir no topo a imagem não aparece. Alguem pode dar uma analisada, qual é o problema? <?php // Conexão com o banco de dados $conn = @mysql_connect("localhost", "root", "") or die ("Problemas na conexão."); $db = @mysql_select_db("uploadperfil", $conn) or die ("Problemas na conexão"); // Se o usuário clicou no botão cadastrar efetua as ações if (@$_POST['cadastrar']) { // Recupera os dados dos campos $nome = $_POST['nome']; $email = $_POST['email']; $foto = $_FILES["foto"]; // Se a foto estiver sido selecionada if (!empty($foto["name"])) { // Largura máxima em pixels $largura = 150; // Altura máxima em pixels $altura = 180; // Tamanho máximo do arquivo em bytes $tamanho = 1000; // Verifica se o arquivo é uma imagem if(!eregi("^image\/(pjpeg|jpeg|png|gif|bmp)$", $foto["type"])){ $error[1] = "Isso não é uma imagem."; } // Pega as dimensões da imagem $dimensoes = getimagesize($foto["tmp_name"]); // Verifica se a largura da imagem é maior que a largura permitida if($dimensoes[0] > $largura) { $error[2] = "A largura da imagem não deve ultrapassar ".$largura." pixels"; } // Verifica se a altura da imagem é maior que a altura permitida if($dimensoes[1] > $altura) { $error[3] = "Altura da imagem não deve ultrapassar ".$altura." pixels"; } // Verifica se o tamanho da imagem é maior que o tamanho permitido if(@$arquivo["size"] > $tamanho) { $error[4] = "A imagem deve ter no máximo ".$tamanho." bytes"; } // Se não houver nenhum erro if (count(@$error) == 0) { // Pega extensão da imagem preg_match("/\.(gif|bmp|png|jpg|jpeg){1}$/i", $foto["name"], $ext); // Gera um nome único para a imagem $nome_imagem = md5(uniqid(time())) . "." . $ext[1]; // Caminho de onde ficará a imagem $caminho_imagem = "fotos/" . $nome_imagem; // Faz o upload da imagem para seu respectivo caminho move_uploaded_file($foto["tmp_name"], $caminho_imagem); // Insere os dados no banco $sql = mysql_query("INSERT INTO usuarios VALUES ('', '".$nome."', '".$email."', '".$nome_imagem."')"); // Se os dados forem inseridos com sucesso if ($sql){ echo "Você foi cadastrado com sucesso."; } } // Se houver mensagens de erro, exibe-as if (count(@$error) != 0) { foreach ($error as $erro) { echo $erro . "<br />"; } } } } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Cadastro de usuário</title> </head> <body> <h1>Novo Usuário</h1> <img src="fotos/<?php echo $usuario->foto; ?>" width="64" height="64" class="round-img" alt="Foto de exibição"/><br><br> <form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post" enctype="multipart/form-data" name="cadastro" > Nome:<br /> <input type="text" name="nome" /><br /><br /> Email:<br /> <input type="text" name="email" /><br /><br /> Foto de exibição:<br /> <input type="file" name="foto" /><br /><br /> <input type="submit" name="cadastrar" value="Cadastrar" /> </form> <hr /> <h1>Usuários cadastrados</h1> </body> <?php // Seleciona todos os usuários $sql = mysql_query("SELECT * FROM usuarios ORDER BY nome"); // Exibe as informações de cada usuário while ($usuario = mysql_fetch_object($sql)) { // Exibimos a foto echo "<img src='fotos/".$usuario->foto."' alt='Foto de exibição' /><br />"; // Exibimos o nome e email echo "<b>Nome:</b> " . $usuario->nome . "<br />"; echo "<b>Email:</b> " . $usuario->email . "<br /><br />"; } ?> </body> </html> Agradeço quem puder me dar uma força.
  15. <?php // session_start inicia a sessão session_start(); // as variáveis login e senha recebem os dados digitados na página anterior $login = $_POST['login']; $pwd = $_POST['senha']; // as próximas 3 linhas são responsáveis em se conectar com o bando de dados. $con = mysql_connect("localhost", "root", "1234") or die ("Sem conexão com o servidor"); $select = mysql_select_db("cadastro") or die("Sem acesso ao DB, Entre em contato conosco"); // A vriavel $result pega as varias $login e $senha, faz uma pesquisa na tabela de usuarios $result = mysql_query("SELECT * FROM USUARIO WHERE LOGIN = $login AND SENHA = '$pwd'"); /* Logo abaixo temos um bloco com if e else, verificando se a variável $result foi bem sucedida, ou seja se ela estiver encontrado algum registro idêntico o seu valor será igual a 1, se não, se não tiver registros seu valor será 0. Dependendo do resultado ele redirecionará para a pagina site.php ou retornara para a pagina do formulário inicial para que se possa tentar novamente realizar o login */ if(mysql_num_rows ($result) > 0 ) { $_SESSION['login'] = $login; $_SESSION['senha'] = $pwd; header('location:pagina-do-cliente-interface.php'); } else{ unset ($_SESSION['login']); unset ($_SESSION['senha']); header('location:pagina-do-cliente-login.php'); } ?> pagina-do-cliente-login.php = tela de login pagina-do-cliente-interface.php = tela que deveria ser redirecionada após o login.
  16. George Carlos

    Login e Senha JS

    Queria saber se alguém pode me ajudar. Quero criar uma página com login e senha. Mas todo o código em javascript, não pode ficar numa página só. Ou na mesma página. Deve ser assim, uma página html para digitar o login e a senha uma página *.js com as informações do login e da senha do usuário. O usuário 1 ao digitar o login e a senha, ele entra na página pessoal dele. O usuário 2 ao digitar seu login e senha, entra na página pessoal dele. Lembrando que é em javascript, não em PHP ou outra linguagem.
  17. fabiomoreira.rp

    Problemas com login em PHP

    Boa tarde Pessoal, estou desenvolvendo um site para a Igreja onde eu congrego, estou ainda fazendo os formulários e a programação em PHP para ele ficar dinâmico, eu fiz a parte de Login onde os Pastores vão entrar e fazer o cadastro de tudo o que aparece no site, tudo o que vocês podem ver no site está puxando do banco de dados, claro que não esta pronto, subi os dados para o servidor, e quando eu tento fazer o login não funciona, porém, quando eu jogo a pasta adm/adm.php, como não tem a sessão ele me redireciona para a index.php na raiz, ai sim eu consigo fazer o login e funciona tudo normal. Preciso de ajuda para resolver este problema, já vi vários tutoriais e não achei nada parecido. O site tem a index.php que chama topo, conteúdo e rodapé, no conteúdo tem um switch que chama as outras páginas. No topo tem o formulário de login. Quando eu faço o login ele continua na mesma página, porém, ele dá as boas vindas, e dependendo do nível ele aparece o botão para a administração do site, caso contrario ele precisará estar logado para poder fazer comentários do conteúdo que ainda será criado, aproveitando o mesmo post eu gostária de saber como eu posso implementar segurança no site, futuramente quero fazer uma parte de venda de livros evangélicos. Este é o site http://www.igrejanovonivel.com.br/index.php Recapitulando, entro na página do site e tento fazer o login ele apenas dá um refresh na página e não faz o login, ai eu jogo no navegador http://www.igrejanovonivel.com.br/adm/adm.php ele me redireciona para a index do site e a partir dai eu consigo logar normalmente. Um usuário do site não saberá que precisa colocar adm/adm.php para logar, e na verdade acredito que ele não deva saber disso mesmo, pois, se trata de uma área restrita do site, embora se não tiver a $_SESSION ele volta para index do site. Tenho o arquivo para proteger as pastas .htaccess que ainda não estou usando, mais tarde vou coloca-los em todas as pastas, mas se tiver alguma coisa que eu possa fazer que não seja isso, estou disposto a aprender. topo.php ===================================================================================== <?php ob_start(); session_start(); include_once("connect.php"); include_once("includes/logout.php"); //if(isset($_SESSION['email']) && (isset($_SESSION['password']))){ //echo "<script language='javascript'>window.location='adm/index.php';</script>"; //} if(isset($_POST['logar'])){ //Recuperando os dados do formulário $email = trim(strip_tags($_POST['email'])); $password = trim(strip_tags($_POST['password'])); //Selecionar os registros do banco de dados $sql = "SELECT * from cadastro_irmaos WHERE BINARY email=:email AND BINARY password=:password"; try{ $result = $connect->prepare($sql); $result->bindParam(':email', $email, PDO::PARAM_STR); $result->bindParam(':password', $password, PDO::PARAM_STR); $result->execute(); $cont = $result->rowCount(); if($cont>){ while($sessao = $result->FETCH(PDO::FETCH_OBJ)){ $email = $_POST['email']; $password = $_POST['password']; $_SESSION['email'] = $email; $_SESSION['password'] = $password; $_SESSION['nome'] = $sessao; echo "<script language='javascript'>window.location='index.php';</script>"; exit; }}else{ echo"<script language='javascript'> alert('Erro ao logar, verifique os dados digitados!'); window.location='index.php'; </script>"; } }catch(PDOException $e){ echo 'ERROR:' .$e->getMessage();} }//Fecha if isset ?> <?php include_once "css.php";?> <div class="topo"> <div class="logo left"> <div class="center"> <a href="index.php"> <img class="img_logo" src="imagens_nn/novoLogo.jpg"></img> </a> </div> </div> <!--<div class="horarios left"> <h5>Reuniões</h5><br /> <p>Quarta-feira: às 18:00hs - Estudo Bíblico - Célula Continental II</p> <p>Domingo: às 10:00hs - Reunião da Família - Célula Continental II</p><br /> <h2 class="endereco_igreja">Igreja Novo Nível - Rua Paulo Freire, 190, Continental II - Guarulhos - SP</h2> </div>--> <div class="midia right"> <a href="https://www.facebook.com/Igreja-Apost%C3%B3lica-Novo-N%C3%ADvel-1723226321239724/?fref=ts" target="_blank"> <img class="img_face" src="images/face.png" alt="" title=""></img></a> </div> </div> <div class="clear"></div> <div class="menu_topo"> <div class="primeiro_menu"> <div id="saudacao"> <?php date_default_timezone_set('America/Sao_Paulo'); if(isset($_SESSION['email']) && (isset($_SESSION['password']))/* && (isset($_SESSION['nome']))*/){ // Saudação se estiver logado $genero = $_SESSION['nome']->genero; $nome = utf8_decode($_SESSION['nome']->nome); if($genero == M){ $hora = date("H"); $boaMadrugada = "Boa Madrugada "; $bomDia = "Bom Dia "; $boaTarde = "Boa Tarde "; $boaNoite = "Boa Noite "; $sejaBemVindo = ", Seja Bem Vindo!"; if ($hora >= and $hora < 6) { echo $boaMadrugada.$nome.$sejaBemVindo; } elseif ($hora >= 6 and $hora < 12) { echo $bomDia.$nome.$sejaBemVindo; } elseif ($hora >= 12 and $hora < 18) { echo $boaTarde.$nome.$sejaBemVindo; } else { echo $boaNoite.$nome.$sejaBemVindo; } }else if($genero == F){ $hora = date("H"); $boaMadrugada = "Boa Madrugada "; $bomDia = "Bom Dia "; $boaTarde = "Boa Tarde "; $boaNoite = "Boa Noite "; $sejaBemVindo = ", Seja Bem Vinda!"; if ($hora >= and $hora < 6) { echo $boaMadrugada.$nome.$sejaBemVindo; } elseif ($hora >= 6 and $hora < 12) { echo $bomDia.$nome.$sejaBemVindo; } elseif ($hora >= 12 and $hora < 18) { echo $boaTarde.$nome.$sejaBemVindo; } else { echo $boaNoite.$nome.$sejaBemVindo; } } }if(!isset($_SESSION['email']) && (!isset($_SESSION['password'])) && (!isset($_SESSION['nome']))){ // Saudação não logado $hora = date("H"); $boaMadrugada = "Boa Madrugada"; $bomDia = "Bom Dia"; $boaTarde = "Boa Tarde"; $boaNoite = "Boa Noite"; $sejaBemVindo = ", obrigado por nos visitar, fique à vontade!"; if ($hora >= and $hora < 6) { echo $boaMadrugada.$sejaBemVindo; } elseif ($hora >= 6 and $hora < 12) { echo $bomDia.$sejaBemVindo; } elseif ($hora >= 12 and $hora < 18) { echo $boaTarde.$sejaBemVindo; } else { echo $boaNoite.$sejaBemVindo; } } // Fim ?> </div> <div class="clear"></div> <nav id="menu_inicial"> <ul> <a href="?pg=cad_membros" class="inicio_li"><li>Cadastre-se</li></a> <div class="clear"></div> <div class="admin"> <?php if(isset($_SESSION['email']) && (isset($_SESSION['password']))){ echo '<div id="sair"><ul><a href="?sair">Sair do Sistema</a></ul></div>'; }else{ echo '<form action="" id="login_email" method="post" enctype="multipart/form-data"> <label>E-mail</label> <input required="required" type="email" id="username" name="email" placeholder=" Digite seu E-mail" /> <label>Senha</label> <input required="required" type="password" id="password" name="password" placeholder=" Digite sua Senha" /> <input type="submit" id="logar" class="btn_login" name="logar" value="Logar" /> </form>'; }?> </div> </ul> </nav> </div> <div class="clear"></div> <div class="segundo_menu"> <?php include_once "menu.php";?> </div> </div> <div class="clear"></div> ===================================================================================== adm.php ===================================================================================== <?php ob_start(); session_start(); if(!isset($_SESSION['email']) && (!isset($_SESSION['password'])) && (!isset($_SESSION['nome']))){ echo "<script language='javascript'>window.location='../index.php';</script>"; } $adm = $_SESSION['nome']->admin; if($adm >1){echo "<script language='javascript'>window.location='../index.php';</script>";} include_once("connect.php"); include_once("includes/logout.php"); ?>
  18. Carlos_MG

    Problema login app Face

    Senhores, boa tarde. Estou com um problema para logar em um aplicativo do face....o erro é o seguinte: O URL informado não é permitido pela configuração do aplicativo.: Uma ou mais das URLs fornecidas não são permitidas nas configurações do aplicativo. A URL deve corresponder à URL do site ou URL do Canvas, ou o domínio deve ser um subdomínio de um dos domínios do aplicativo. Depois de pesquisar aqui no fórum...tentei mudar a alguma url mais ainda está assim: URL bloqueada: O redirecionamento falhou porque a URl usada não está na lista de liberação nas configurações de OAuth do cliente do aplicativo. Certifique-se de que o login de OAuth do cliente e web esteja ativo e adicione todos os domínios do seu aplicativo como URls válidas de redirecionamento de OAuth. Como não entendo disso...alguém poderia me ajudar nessa questão por gentileza? Agradeço desde já......
  19. Júlio Marçal

    Erro Undefined index: login

    Antes do carnaval meu projeto não estava dando erro, quando voltei a trabalhar nele aparece esse erro quando faço login: Notice: Undefined index: login in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\data\localweb\phpteste1\login.php on line 18 Notice: Undefined index: senhain C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\data\localweb\phpteste1\login.php on line 19 $sql = new sql; $login = $_POST{'login'}; $pwd = $_POST{'senha'}; $selecionar = $sql -> query("SELECT * FROM USUARIO WHERE LOGIN = '$login' AND SENHA = '$pwd'"); $c = mysql_num_rows($selecionar); if($c){ echo "<meta http-equiv='refresh' content='0, url='pagina-do-cliente-interface.php'>"; }else{ echo "<script>alert('Email ou senha incorretos.'); history.back();</script>"; } ?>
  20. Estava a ir muito bem com meu projeto de sistema de login. mas agora entrei num loop infinito. Preciso de uma alternativa para sair deste loop. Ja tentei o que podia e nao consigo uma alternativa. Alguem pode me ajudar? O problema esta na minha funcao Dologout(), quando a ponho entra no loop infinito, pois esta função redireciona para outra pagina.. Abaixo esta meu codigos
  21. Fernando Pioli

    Verificação de dados em área protegida

    Olá, bom dia a todos. Estou em buscar de mais conhecimentos em segurança para aperfeiçoar meus projetos. Gostaria de uma opinião a respeito. Atualmente uso sessions em meu sistema de login, e nela, quando um usuário faz o login com user e pass, gero uma sessão contendo : - "ID" do user criptografado - "USER" criptografado E salvo no banco de dados, a hora do login, Browser, e o id da sessão gerado. - E em cada solicitação verifico se existe o USER no BD. - Verifico se o browser no BD confere com o atual - E verifico se a sessão usada confere com o BD E em cada solicitação regenero o id da sessão e salvo no BD. Tem algo a mais que posso fazer para aumentar a segurança? Essas consultas ao BD em cada solicitação acarreta em algum problema ou lentidão no servidor? Abraços e obrigado
  22. greg_kaippert

    Alterar link de LOGIN para cada tipo de usuário

    Bom dia galera! Meu sistema é o seguinte, tem três tipos de usuários, Clientes(subscriber), técnicos(contributor) e obviamente Administrador. Quando qualquer usuário logar, será redirecionado para a página principal INDEX.PHP, porquê lá tem uns vídeos para eles assistirem primeiro. Já logado e no INDEX.PHP, terá um LINK de LOGIN no MENU, se estiver logado como cliente, irá redirecionar para página dos clientes, e se estiver logado como técnico, será redirecionado para pagina dos técnicos, e se caso não estiver logado, irá redirecionar para página de login mesmo wp-login.php. Tentei algo assim, mas não deu certo: /* mudar url do login */ if(!is_user_logged_in()){ update_option('login','http://localhost/wordpress/wp-login.php'); } elseif(current_user_can('subscriber')){ update_option('login','http://localhost/wordpress/?page_id=305'); } elseif(current_user_can('contributor')){ update_option('login','http://localhost/wordpress/?page_id=301'); } Usei DEFINE tbm, mas sem sucesso. Agradeço desde já.
  23. Júlio Marçal

    Erro Undefined index ao realizar login.

    Notice: Undefined index: login in C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\data\localweb\phpteste1\login.php on line 18 Notice: Undefined index: senhain C:\Program Files (x86)\EasyPHP-DevServer-13.1VC9\data\localweb\phpteste1\login.php on line 19 form: <form name="login" method="post" action="login.php"> <table id="login_table"> <tr> <td>Email:</td> <td><input type="text" name="login" id="id_login" class="txt" maxlength="25" /></td> </tr> <tr> <td>Senha:</td> <td><input type="password" name="senha" id="id_senha" class="txt" maxlength="20" /></td> </tr> <tr> <td colspan="2"><input type="submit" value="Entrar" class="btn" id="btnEntrar" name="btnEntrar"> <a href="pagina-do-cliente-cad.php"><input type="button" value="Cadastre-se" class="btn" id="btnCad" name="btnCad"></a></td> </tr> </table> </form> login.php: <?php class Sql{ public $host, $user, $pass, $query; public function __construct(){ mysql_connect($this -> host = 'localhost', $this -> user = 'root', $this -> pass = '1234' ); mysql_select_db('cadastro'); } public function query($qr){ $this -> query = mysql_query($qr); return $this -> query; } public function retornar(){ return $this -> query; } } $sql = new sql; $login = $_POST['login']; $pwd = $_POST['senha']; $selecionar = $sql -> query("SELECT * FROM USUARIO WHERE LOGIN = '$login' AND SENHA = '$pwd'"); $c = mysql_num_rows($selecionar); if($c){ echo "<meta http-equiv='refresh' content='0, url='pagina-do-cliente-interface.php'>"; echo 'logado'; }else{ echo "<script>alert('Email ou senha incorretos.'); history.back();</script>"; echo 'deslogado'; } ?>
  24. Bom dia amigos, Estou desenvolvendo uma loja usando woocommerce, e o cliente pediu que eu disponibilizasse a visibilidade do preço e possibilidade de compra somente após o login do cliente. [ link da loja: Acontece que o cliente também pediu uma grade para compra no atacado. Usei o seguinte plugin (SEGUE PRINT DA GRADE E DO SHORTCODE DELA): http://codecanyon.net/item/wholesale-table-add-to-cart/12632420 http://prntscr.com/9xzyob http://prntscr.com/9xzyrx Agora ele quer que, além do preço ser escondido, a grade também só seja mostrada com o usuário logado. Existe alguma forma de adaptar o código que bloqueia o preço para que ele bloqueie apenas a grade (ou de preferência, ambos). Obrigado
  25. Bom dia amigos, Estou desenvolvendo uma loja usando woocommerce, e o cliente pediu que eu disponibilizasse a visibilidade do preço e possibilidade de compra somente após o login do cliente. [ link da loja: Acontece que o cliente também pediu uma grade para compra no atacado. Usei o seguinte plugin (SEGUE PRINT DA GRADE E DO SHORTCODE DELA): http://codecanyon.net/item/wholesale-table-add-to-cart/12632420 http://prntscr.com/9xzyob http://prntscr.com/9xzyrx Agora ele quer que, além do preço ser escondido, a grade também só seja mostrada com o usuário logado. Existe alguma forma de adaptar o código que bloqueia o preço para que ele bloqueie apenas a grade (ou de preferência, ambos). Obrigado
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.