Search the Community

Olá, Estamos upando arquivos em nossa plataforma via moodle, como base de regra, tais arquivos são em formato pdf. Temos como objetivo que o aluno apenas abra e visualize o documento, porém não consiga fazer o download, cópia, impressão ou algo no sentido mencionado. Caso não seja possível, uma saída secundária seria permitir a impressão dos arquivos com o cpf do aluno e um termo de compromisso como marca d'água. Alguém poderia me relatar se essas alternativas são possíveis, quais são as possibilidades e se alguma pessoa pode ajudar nesse aspecto? Desde já, muito obrigado!

Fala rapaziada, tudo joia por aí? Queria saber, de acordo com a experiência de vocês, como proteger um arquivo .zip dentro do servidor pra evitar que terceiros realize o download dele? Qual melhor caminho pra fazer isso? Visto que eu preciso me comunicar com esse arquivo zip via PHP pra enviar ele pra outra parte do servidor (servidor meu dentro da mesma hospedagem) pra fazer a extração dele, essa parte ta resolvida, minha duvida mesmo é como evitar que alguém pesquisa por esse arquivo .zip e ache a URL dele e efetue o download. Desde já agradeço pessoal, abração e fiquem com Deus.

Ola pessoal, Vejo diversas pessoas utilizando funções para evitar "problemas" de usuários mau intencionados, bem como aqueles sem nenhum intenção. Estas funções são claras para mim, entendo muitas delas, mas o que eu queria saber é quais o pessoal mais utiliza e as melhores "ideias" para as seguintes situações: Obs. Algo que seja simples porém seguro nos formulários do dia dia também é importante. CADASTRO EM FORMULÁRIOS (POST) NO GERAL ACESSO AO PAINEL DE CONTROLE POR LOGIN E SENHA ENVIO DE INFORMAÇÕES PARA O BANCO DE DADOS PARA CONSULTA Algumas funções que já vi, por favor me informem se tem mais e como podemos utilizar: htmlspecialchars(), evitar injetar tags HTML ou Java Scrpit em sua página int(), input que os valores precisam ser números, essa é um saída. trim(), evita inserção de dados no query do mysql... retorna uma string com os espaçoes retirados do ínicio e do final de str. preg_replace(), evitar adicionar informações como "SELECT", "INSERT" e demais no formulário que possa evitar tal "invasão em sem mysql" String ou um array com strings para pesquisar e substituir ============================ strip_tags(), esta função tenta retornar uma string retirando todas as tags HTML e PHP de str. fgetss(), tenta retirar qualquer tag HTML ou PHP do texto que ele lê. Obs. Para mim são iguais =========================== get_magic_quotes_gpc(), utilizada para verificar se houve mudança nas informações recebidas da original. addslashes(), retorna uma string com barras invertidas antes de caracteres que precisam ser escapados para serem escapados em query a banco de dados, etc. Estes caracteres são aspas simples ('), aspas duplas ("), barra invertida (\) e NUL (o byte NULL). Agora vamos ao exemplo: /** FUNÇÃO PARA EVITAR ENVIO DE INFORMAÇÕES MAL INTENCIONADAS **/ function anti_injection($obj){ $obj = preg_replace("/(from|alter table|select|insert|delete|update|where|drop table|show tables|#|*|--|\\)/i", "", $obj); $obj = trim($obj); $obj = strip_tags($obj); if(!get_magic_quotes_gpc()) { $obj = addslashes($obj); return $obj; } }

Ola Pessoal, Segue meus códigos, não consigo visualizar porque o SESSION não puxa o meu registro para aparecer o nome no index.php.... tambem futuramente pegar o $id_admin para atualizar cadastro e tudo mais... Acesso pelo login.php (formulário de acesso), ele está entrando corretamente, porém o SESSION não está puxando, não sei porque. index.php <?php require_once('conexao.php'); require_once('protect.php'); if (!empty($_POST['logout'])){ session_destroy(); header("Location:login.php"); } ?> Seja Bem Vindo, <?php echo $_SESSION['userName']; ?></br> protect.php <?php if(!isset($_SESSION)) { session_start(); } $_JUVI['paginaLogin'] = "login.php"; if (isset($_SESSION['userEmail']) OR isset($_SESSION['userPassword'])) { $id_admin = $_SESSION['userID']; $name = $_SESSION['userName']; $email = $_SESSION['userEmail']; $password = $_SESSION['userPassword']; } $sql = "SELECT admin_id, email, password FROM tbl_admins WHERE email = '$email' AND password = '$password' LIMIT 1"; $query = mysql_query($sql) or die(mysql_error()); $result = mysql_num_rows($query); if($result == 1){ return true; } elseif(empty($result)) { header("Location: ".$_JUVI['paginaLogin']); return false; } else{ return false; } // Se o usuário não está logado, manda para página de login. ?> security.php <?php require_once("conexao.php"); if(!isset($_SESSION)) { session_start(); } $_JUVI['validUser'] = true; $_JUVI['valid'] = true; $_JUVI['paginaLogin'] = "login.php?erro"; $_JUVI['caseSensitive'] = false; $_SERVER['REQUEST_METHOD'] == 'POST'; $email= (isset($_POST['email'])) ? $_POST['email'] : ''; $password = (isset($_POST['password'])) ? $_POST['password'] : ''; function validUser($email, $password) { global $_JUVI; $cS = ($_JUVI['caseSensitive']) ? 'BINARY' : ''; $nemail = addslashes($email); $npassword= addslashes($password); $sql = "SELECT admin_id, name, email, password FROM tbl_admins WHERE ".$cS." email = '$nemail' AND ".$cS." password = '$npassword' LIMIT 1"; $query = mysql_query($sql) or die(mysql_error()); $result = mysql_fetch_assoc($query); if (empty($result)) { header("Location: ".$_JUVI['paginaLogin']); return false; } else { $_SESSION['userID'] = $result['admin_id']; $_SESSION['userEmail'] = $result['email']; $_SESSION['userName'] = $result['name']; $_SESSION['userEmail'] = $result['email']; $_SESSION['userPassword'] = $result['password']; if ($_JUVI['valid'] == true) { $_SESSION['userID'] = $id_admin; $_SESSION['userName'] = $name; $_SESSION['userEmail'] = $email; $_SESSION['userPassword'] = $password; } return true; } } /** Função Proteger Sessão */ function protectPage() { global $_JUVI; if (!isset($_SESSION['userID']) OR !isset($_SESSION['userEmail'])) { visitorExpulsion(); } elseif (!isset($_SESSION['userID']) OR !isset($_SESSION['userEmail'])) { if ($_JUVI['valid'] == true) { if (!validUser($_SESSION['userEmail'], $_SESSION['userPassword'])) { visitorExpulsion(); } } } } /** Função Expulsar */ function visitorExpulsion() { global $_JUVI; unset($_SESSION['userID'], $_SESSION['userEmail'], $_SESSION['userPassword']); header("Location: ".$_JUVI['paginaLogin']); } ?> validar.php (formulário de login envia para este e direciona para o index.php, este está funcionando corretamente.) <?php require_once("security.php"); if ($_SERVER['REQUEST_METHOD'] == 'POST') { $email = (isset($_POST['email'])) ? $_POST['email'] : ''; $password = (isset($_POST['password'])) ? $_POST['password'] : ''; if (validUser($email, $password) == true) { header("Location: index.php"); } else { visitorExpulsion(); } } ?>