Search the Community

Olá preciso criar um login com niveis de acesso, por enquanto o login acessa normal, mas ao ter acess_level = 1 eu queria que ele fosse redirecionado para o dashboard meu codigo do login! <?php session_start(); include('conexao.php'); if(empty($_POST['usuario']) || empty($_POST['senha'])) { header('Location: login.php'); exit(); } $usuario = mysqli_real_escape_string($conexao, $_POST['usuario']); $senha = mysqli_real_escape_string($conexao, $_POST['senha']); $query = "select usuario from usuario where usuario = '{$usuario}' and senha = md5('{$senha}')"; $result = mysqli_query($conexao, $query); $row = mysqli_num_rows($result); if($row == 1) { $_SESSION['usuario'] = $usuario; header('Location: index.php'); exit(); } else { $_SESSION['nao_autenticado'] = true; header('Location: ERROR.php'); exit(); }

Olá a todos, Estou com um problema no meu cadastro de usuário. A parte de cadastrar está sendo realizada corretamente e meu login também, o meu problema está é que tenho que cadastrar em uma tela, depois entrar em outra para validar e acessar. Gostaria que quando eu realizasse o cadastro já valida-se e entrasse direto, sem precisar ter que entrar na outra pagina e rodar o login. Segue meu cadastro que está funcionando: //--Insere Registro if(isset($_POST['cadastrar'])){ @$usuario = trim(strip_tags($_POST['usuario'])); @$senha = trim(strip_tags($_POST['senha'])); @$nivel_acesso = trim(strip_tags($_POST['nivel_acesso'])); $insert = "INSERT INTO cad_usuario (usuario, senha, nivel_acesso) VALUES (:usuario, :senha, :nivel_acesso)"; try{ $result = $conexao->prepare($insert); $result->bindParam(':usuario', $usuario, PDO::PARAM_STR); $result->bindParam(':senha', $senha, PDO::PARAM_STR); $result->bindParam(':nivel_acesso', $nivel_acesso, PDO::PARAM_STR); $result->execute(); $contar = $result->rowCount(); if($contar>0){ echo '<div class="alert alert-success"> <button type="button" class="close" data-dismiss="alert">×</button> <strong>Sucesso!</strong> O Usuario foi Cadastrado!</div>'; $_SESSION['autenticado'] = true; }else{ echo '<div class="alert alert-danger"> <button type="button" class="close" data-dismiss="alert">×</button> <strong>Erro ao cadastrar!</strong> Não foi possível cadastrar o Usuario.</div>'; }}catch(PDOException $e){ echo $e; }} } } Segue meu validador do usuário cadastrado que está funcionando: <?php session_start(); include_once "connection/conecta.php"; $usuario = new Usuario(); try { if($usuario->confere($_POST['usuario'],$_POST['senha'])) { $_SESSION['autenticado'] = true; $_SESSION['usuario'] = $_POST['usuario']; header('location: principal.php'); } else { $_SESSION['autenticado'] = false; include_once "index.php"; exit("<div class='alert alert-danger col-sm-12'>Usuário ou senha incorretos. Verifique</div>"); } } catch(PDOException $p){ echo "Ocorreu um erro inesperado: ". $p->getMessage(); } ?> Segue minha pagina principal aonde valida a $_SESSION['autenticado'] = false; Mas só valida se passar na pagina index e passar pela validação a cima. <?php require_once("connection/conecta.php"); ob_start(); session_start(); if (@!$_SESSION['autenticado']){ include_once "index.php"; exit("<div class='alert alert-danger col-sm-12'>Para acessar o sistema você deve efetuar login</div>"); } $logado = $_SESSION['usuario']; $sql = "SELECT * from cad_usuario WHERE usuario = '$logado' and situacao = 'A'"; try{ $result = $conexao->prepare($sql); $result->execute(); $contar = $result->rowCount(); if($contar =1){ $loop = $result->fetchAll(); foreach ($loop as $show){ $userLogado = $show['usuario']; $senhaLogado = $show['senha']; $nivelLogado = $show['nivel_acesso']; } } }catch (PDOWException $erro){ echo $erro;} ?>

Bom Dia Prezados! estou realizando o desenvolvimento de um sistema multi empresas no ao acessar ira pedir um código, ate a parte do código tudo OK, apos passar esse código vai para um tela de login onde cada meu sistema é ligado com o banco de dados do sistema (é um sistema padrão)do cliente ate aqui OK. gostaria de limitar a quantidade de acesso a esse código, ex empresa 1 contratou código com 3 acessos, empresa 2 contratou 1 acesso, alguém tem um dica ou um outro método para realizar esse controle ?

Olá, boa noite! Gostaria de saber como faço para bloquear o acesso direto a diretórios? Por exemplo tem vários arquivos dentro de um diretório, passo o link para o usuário acessar um arquivo especifico mas não quero que ele consiga entrar no diretório e liste todos os arquivos que tem lá. Como eu faria para realizar essa restrição?

Gostaria de saber como faço para habilitar os serviços do tomcat para eu conseguir obter acesso via ip. O tomcat disponibiliza três opções, sendo elas server status, manager app e host manager. Eu consigo ter acesso a essas configurações somente via localhost:8080, mas quando eu tento através do meu ip x.x.x.x:8080 ele mostra que os serviços não estão disponíveis. Segue simulação, eu tentei acessar o menu "Server Status". Através do localhost: Através do IP:

Tenho instalado o wampserver na unidade C: da maquina e o fileserver esta na unidade D: como faço para ler estas imagens para carregar no browser?

Boa tarde a todos. Estou iniciando um projeto para uma empresa em que presto serviço. É relativamente bem simples. Querem um sistema que controle pedidos de compra, estoque e fluxo de caixa. Cenário bem resumido: um funcionário digita o pedido (alimentos), o pedido é aprovado; quando a mercadoria chega outra funcionária da entrada nesses pedidos alimentando o estoque e o valor da compra vai pro financeiro, tudo muito simples. Meu pedido de sugestão pra vocês é: como faço pra controlar os acessos dos usuários, uma vez que os usuários serão cadastrados por 'categoria', ou seja, o usuário cadastrado com liberação pra pedido, só pode entrar em páginas do pedido; um usuário liberado pra pedido e estoque não pode acessar nada do financeiro e assim por diante. Qual é a melhor maneira de se fazer isso? Admito que nunca precisei fazer isso antes e conto com a sugestão de vocês para me ajudar nessa. Outra coisa, o sistema vai começar com esses três setores, mas futuramente aumentará, podendo acrescentar atendimentos: fisioterapia, psicologia e etc (é uma escola). Gostaria de já deixar algo preparado em relação à controle de acessos pensando nessa futura melhoria. Grande abraço e muito obrigado desde já. Att.

Por que pedir dados públicos de forma anônima é um avanço

Estou criando um site com 3 níveis de acesso: um administrativo, outro para professores e outro para alunos o administrativo até que está normal mas quando tento dividir o login termino esbarrando com barios problemas. vou mandar os codigos para ilustrar melhor meu problema. UsuarioDAO: public function AutenticarUsuario($usu = '', $senha = '', $permissao = ''){ try { if($permissao == 1){ $sql = "SELECT cod, nome FROM usuario WHERE status = 1 AND permissao = :permissao AND usuario = :usuario AND senha = :senha"; $param = array( ":permissao" => $permissao, ":usuario" => $usu, ":senha" => $senha ); }else{ $sql = "SELECT cod, nome FROM usuario WHERE status = 1 AND usuario = :usuario AND senha = :senha"; $param = array( ":usuario" => $usu, ":senha" => $senha ); } $dt = $this->pdo->ExecuteQueryOneRow($sql, $param); // var_dump($dt); if ($dt != null) { $usuario = new Usuario(); $usuario->setCod($dt["cod"]); $usuario->setNome($dt["nome"]); return $usuario; } else { return null; } } catch (PDOException $ex) { if ($this->debug) { echo "ERRO: {$ex->getMessage()} LINE: {$ex->getLine()}"; } return null; } } UsuarioAction case 4: $usu = filter_input(INPUT_POST, "txtUsuario", FILTER_SANITIZE_STRING); $senha = filter_input(INPUT_POST, "txtSenha", FILTER_SANITIZE_STRING); $permissao = 2; $usuario = $usuarioController->AutenticarUsuario($usu, $senha, $permissao); if (!empty($usuario)) { $_SESSION["cod"] = $usuario->getCod(); $ex = explode(" ", $usuario->getNome()); $_SESSION["nome"] = $ex[0]; echo "ok"; } else { echo "invalid"; } break; } O problema é quando tendo exibir a permissão que começa a dar problemas; print_r($_SESSION['permissao']);

Bom dia, Estou começando agora no universo da programação PHP e com a ajuda de uns tutoriais estou montando um sistema de login. Essa etapa consegui, porém estou tentando colocar níveis de acesso ao fazer o login. No meu banco de dados no PHPmyAdmin criei uma coluna com o nome "nível". Gostaria de saber como coloco cada usuario ao ser logado ser redirecionado diretamente para uma página de acordo com o seu nível colocado na tabela. Os códigos da página de login e a de validação para entenderem melhor o que foi feito: index.php <?php if(isset($_GET['msg'])){ $msg = $_GET['msg']; switch($msg){ case 1: ?> <div class="message"> <div class="alert alert-danger"> <a href="index.php" class="close" data-dismiss="alert">&times</a> Email ou Senha errados tente outra vez. </div> </div> <?php break; case 2: ?> <div class="message"> <div class="alert alert-danger"> <a href="index.php" class="close" data-dismiss="alert">&times</a> Você não tem permissão para acessar esta página. </div> </div> <?php break; case 3: ?> <div class="message"> <div class="alert alert-success"> <a href="index.php" class="close" data-dismiss="alert">&times</a> Logout realizado com sucesso. </div> </div> <?php break; } } ?> <!DOCTYPE html> <html lang="pt-br"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title>Login</title> <link rel="stylesheet" href="css/estilo.css"> <link rel="stylesheet" href="css/bootstrap.min.css"> </head> <body> <div class="container"> <form action="autenticar.php" method="post" class="form-login"> <h2 class="form-login-heading">Entre com o usuário</h2> <label for="inputUsuario" class="sr-only">Usuario</label> <input type="text" id="inputUsuario" name="inputUsuario" class="form-control" placeholder="Usuario" required autofocus> <label for="inputPassword" class="sr-only">Senha</label> <input type="password" id="inputPassword" name="inputPassword" class="form-control" placeholder="Senha" required> <div class="checkbox"> <label><input type="checkbox"value="esqueci">Esqueci a senha</label> </div> <button type="submit" class="btn btn-lg btn-primary btn-block">Entrar</button> </form> </div> </body> </html> autenticar.php <?php require ("db.php"); $email = $_POST['inputUsuario']; $senha = md5($_POST['inputPassword']); $query = mysqli_query($conn,"SELECT * FROM usuarios WHERE email = '$email' AND senha = '$senha'"); $row = mysqli_num_rows($query); if ($row > 0){ session_start(); $_SESSION['email'] = $_POST['inputUsuario']; $_SESSION['senha'] = $_POST['inputPassword']; header('Location: dashboard.php'); }else{ header('Location: index.php?msg=1'); } ?> Desde já agradeço muito a ajuda.

Olá, sou novo aqui e queria ver se consigo alguma ajuda. Acessei meu blog para realizar uma postagem e deu tudo certo, mas quando fui acessar meu site novamente começou a dar esse erro: Não é possível acessar esse site www.lisiespsicologa.com.br demorou muito para responder. Tente: Verificar a conexão Verificar o proxy e o firewall Executar o Diagnóstico de Rede do Windows ERR_CONNECTION_TIMED_OUT consigo acessar pelo wordpress.com mais não tenho acesso ao painel através do "wp-login.php?" att, Paulo

Olá, sou novo aqui e queria ver se consigo alguma ajuda. Acessei meu blog para realizar uma postagem e deu tudo certo, mas quando fui acessar meu site novamente começou a dar esse erro: Não é possível acessar esse site www.lisiespsicologa.com.br demorou muito para responder. Tente: Verificar a conexão Verificar o proxy e o firewall Executar o Diagnóstico de Rede do Windows ERR_CONNECTION_TIMED_OUT consigo acessar pelo wordpress.com mais não tenho acesso ao painel através do "wp-login.php?" att, Paulo

não estou conseguindo acessar meu site, e também estou sem acesso ftp. Mas isto ocorre somente a partir de minha maquina, pois já verifiquei em outro computador e o site está no ar. meu computador é acessado atraves de uma rede wifi? O que pode estar ocorrendo?

Bom dia, já informo que não sou programador..rsrs bom, estou subindo uma "api" para o servidor e o mesmo solicita uma validação (de licença) online, até ai tudo bem, porém quando clico em validar, aparece um erro e diz que não foi possível conectar ao servidor (do desenvolvedor da api) para validar a licença. Ao entrar em contato com o fabricante, fui informado que provavelmente o problema é o firewall / acesso ao cURL que deve estar "bloqueado". Tentei navegar nas opções de PHP no painel de controle (PLESK), mas não achei nada sobre cURL, mas sei que ele está instalado no servidor. Alguém tem idéia de como eu deva proceder e pelo menos como eu deva formular uma solicitação (chamado) na hospedagem? MUITO obrigado. OBS: Tentei excluir e / ou migrar o post para a sessão Forum > PHP, mas não consegui, caso o moderador ache necessário, sem problemas..

boa tarde.. estou com duvida meu caso é o seguinte.. tenho uma tabela de cadastro_pessoas.. nesta tabela tenho o campo "situacao" onde armazena os dados vindos do form de cadastro_pessoas.php do radio_buton com valores 1 = sim e 2 = não . tenho o form liberar.php que quero que faça a checagem deste campo na tabela se for 1 apareça a mensagem ACESSO LIBERADO.. e se for 2 ACESSO BLOQUEADO PELA EMPRESA. FAVOR LIGAR N. ..... ...... já tentei de tudo e não da certo.. segue form liberar.php <? session_start(); if(!isset($_SESSION["usuarioNome"]) and !isset($_SESSION["usuarioNome"])) { header("Location:index.php");exit; }else { echo "Usuario: ". $_SESSION['usuarioNome']; } ?> <br> <a href="sair.php">Sair</a> <HTML> <HEAD> <TITLE>LIBERACAO</TITLE> <!-- Bootstrap --> <link href="css/bootstrap.min.css" rel="stylesheet"> <link rel="stylesheet" href="css/style.css"> <style type="text/css"> .teste { font-size: 9px; } </style> </HEAD> <BODY> <table width="100%" border="0" cellspacing="1" cellpadding="1"> <tr> <th scope="col"><ul class="nav nav-tabs"> <li role="presentation" class="active"><a href="index.php">INICIO</a></li> <li role="presentation"><a href="cadastro_pessoas.php">CADASTRO DE PESSOAS</a></li> <li role="presentation"><a href="entrada.php">LIBERAR ENTRADA</a></li> <li role="presentation"><a href="saida.php">LIBERAR SAIDA</a></li> <li role="presentation"><a href="listar.php">RELATORIO DE ENTRADA E SAIDA</a></li> <li role="presentation"><a href="list_cadastros.php">RELATORIO DE CADASTROS</a></li> </ul> </th> </tr> </table> <p> <?php // variáveis para conexão em LOCALHOST $conexao = mysqli_connect('mysql.hostinger.com.br', 'u8_polo', 'q12345u5', 'u5_polo'); if (mysqli_connect_errno()){ echo "falha ao conectar: ". mysqli_connect_error(); die(); } ?> <?php $tipo=$_POST['tipo']; $situacao=$_POST['situacao']; $nome=$_POST['nome']; $identidade=$_POST['identidade']; $placa=$_POST['placa']; $veiculo=$_POST['veiculo']; $cidade=$_POST['cidade']; $uf=$_POST['uf']; $empresa=$_POST['empresa']; $sql = "INSERT INTO tb_entrada(tipo,situacao,nome,identidade,placa,veiculo,cidade,uf,empresa)VALUES ('{$tipo}', '{$situacao}','{$nome}', '{$identidade}','{$placa}', '{$veiculo}', '{$cidade}', '{$uf}', '{$empresa}')"; $resultado = mysqli_query($conexao, $sql); if ($resultado['situacao'] == 1) { echo "<h1><kbd><strong>ACESSO LIBERADO. SEJA BEM VINDO AO POLO TEXTIL DE INHUMAS.</h1></kbd></strong>"; } else echo "<h1>ERRO AO LIBERAR ACESSO....</h1>"; mysqli_close($conexao); ?> </p> </BODY> </HTML> obs.. a $session e para o usuario logado no sistema.. e não a pessoa que vai ser liberada.. quero que o form veja na tabela tb_cadastro se o usuario tal que vai ser liberado tem a opcao 1 ou 2 e retorna a mensagem e prossegue com o envio do form.

Boa noite galera! Preciso por gentileza que me esclareçam uma dúvida. Tem um desenvolvedor que está desenvolvendo um site para mim, já coloquei ele como administrador técnico do domínio no REGISTRO BR. Ele me solicitou o número do I.P. da minha máquina para que eu possa acompanhar os trabalhos e atualizações do projeto que ele está desenvolvendo. Isso está correto? Por que ele precisa do I.P. da minha máquina?

Olá, prezados(as). Aqui no meu trabalho, fui designado para uma tarefa. A algum tempo, criei uma intranet em HTML e CSS, onde o usuário teria acesso a documentações de procedimentos operacionais padrão (POP). O usuário entra no endereço e acessa a página onde se encontra a documentação. Só que algumas páginas, contém arquivos confidenciais, de outros departamentos da empresa, onde só alguns usuários possuem acesso. Eu fiz uma "gambiarra", onde para cessar a página de TI ou INFRA, o usuário colocasse apenas uma senha. Só que agora, eu preciso que ao clicar na página, ele me retornaria com uma tela de login, com usuário e senha. Andei pesquisando e vi que poderia fazer isso, criando um banco de dados, e nele inserindo essa opção. A intranet está locada em linux, e por isso foi instalado o LAMP. Consegui fazer a instalação toda. Mas agora, está a dúvida de como posso fazer esta opção, deu colocar acesso restrito para uma página da minha intranet. Desde já agradeço a ajuda de quem estiver disponível a me ajudar.