Jump to content

Search the Community

Showing results for tags 'protecao'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Q&A Desenvolvimento
    • Perguntas e respostas rápidas
  • Desenvolvimento e Banco de Dados
    • HTML e CSS
    • Java
    • Javascript
    • .NET
    • PHP
    • Python
    • Ruby
    • Mobile
    • Ambientes de Desenvolvimento
    • Arquitetura e Métodos Ágeis
    • Banco de Dados
    • DevOps
    • Desenvolvimento de Games
    • E-Commerce e Pagamentos Online
    • SEO e Otimizações
    • WordPress
    • Algoritmos & Outras Tecnologias
  • Design e Produto
    • Fotografia
    • Photoshop
    • Design de interfaces e UX
    • Edição/Produção de Vídeos
    • Marketing Online
    • Desenho, Ilustração e 3D
  • Entretenimento e uso pessoal
    • Geral
    • Segurança & Malwares
    • Gadgets e wearable
    • Softwares e Apps
    • Entretenimento

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Google+


Hangouts


Skype


Twitter


deviantART


Github


Flickr


LinkedIn


Pinterest


Facebook


Site Pessoal


Localização


Interesses

Found 4 results

  1. Olá, Estamos upando arquivos em nossa plataforma via moodle, como base de regra, tais arquivos são em formato pdf. Temos como objetivo que o aluno apenas abra e visualize o documento, porém não consiga fazer o download, cópia, impressão ou algo no sentido mencionado. Caso não seja possível, uma saída secundária seria permitir a impressão dos arquivos com o cpf do aluno e um termo de compromisso como marca d'água. Alguém poderia me relatar se essas alternativas são possíveis, quais são as possibilidades e se alguma pessoa pode ajudar nesse aspecto? Desde já, muito obrigado!
  2. BrunoBit

    [Resolvido] Proteger arquivo

    Fala rapaziada, tudo joia por aí? Queria saber, de acordo com a experiência de vocês, como proteger um arquivo .zip dentro do servidor pra evitar que terceiros realize o download dele? Qual melhor caminho pra fazer isso? Visto que eu preciso me comunicar com esse arquivo zip via PHP pra enviar ele pra outra parte do servidor (servidor meu dentro da mesma hospedagem) pra fazer a extração dele, essa parte ta resolvida, minha duvida mesmo é como evitar que alguém pesquisa por esse arquivo .zip e ache a URL dele e efetue o download. Desde já agradeço pessoal, abração e fiquem com Deus.
  3. Ola pessoal, Vejo diversas pessoas utilizando funções para evitar "problemas" de usuários mau intencionados, bem como aqueles sem nenhum intenção. Estas funções são claras para mim, entendo muitas delas, mas o que eu queria saber é quais o pessoal mais utiliza e as melhores "ideias" para as seguintes situações: Obs. Algo que seja simples porém seguro nos formulários do dia dia também é importante. CADASTRO EM FORMULÁRIOS (POST) NO GERAL ACESSO AO PAINEL DE CONTROLE POR LOGIN E SENHA ENVIO DE INFORMAÇÕES PARA O BANCO DE DADOS PARA CONSULTA Algumas funções que já vi, por favor me informem se tem mais e como podemos utilizar: htmlspecialchars(), evitar injetar tags HTML ou Java Scrpit em sua página int(), input que os valores precisam ser números, essa é um saída. trim(), evita inserção de dados no query do mysql... retorna uma string com os espaçoes retirados do ínicio e do final de str. preg_replace(), evitar adicionar informações como "SELECT", "INSERT" e demais no formulário que possa evitar tal "invasão em sem mysql" String ou um array com strings para pesquisar e substituir ============================ strip_tags(), esta função tenta retornar uma string retirando todas as tags HTML e PHP de str. fgetss(), tenta retirar qualquer tag HTML ou PHP do texto que ele lê. Obs. Para mim são iguais =========================== get_magic_quotes_gpc(), utilizada para verificar se houve mudança nas informações recebidas da original. addslashes(), retorna uma string com barras invertidas antes de caracteres que precisam ser escapados para serem escapados em query a banco de dados, etc. Estes caracteres são aspas simples ('), aspas duplas ("), barra invertida (\) e NUL (o byte NULL). Agora vamos ao exemplo: /** FUNÇÃO PARA EVITAR ENVIO DE INFORMAÇÕES MAL INTENCIONADAS **/ function anti_injection($obj){ $obj = preg_replace("/(from|alter table|select|insert|delete|update|where|drop table|show tables|#|*|--|\\)/i", "", $obj); $obj = trim($obj); $obj = strip_tags($obj); if(!get_magic_quotes_gpc()) { $obj = addslashes($obj); return $obj; } }
  4. Luccas Gaulia

    SESSION não puxa

    Ola Pessoal, Segue meus códigos, não consigo visualizar porque o SESSION não puxa o meu registro para aparecer o nome no index.php.... tambem futuramente pegar o $id_admin para atualizar cadastro e tudo mais... Acesso pelo login.php (formulário de acesso), ele está entrando corretamente, porém o SESSION não está puxando, não sei porque. index.php <?php require_once('conexao.php'); require_once('protect.php'); if (!empty($_POST['logout'])){ session_destroy(); header("Location:login.php"); } ?> Seja Bem Vindo, <?php echo $_SESSION['userName']; ?></br> protect.php <?php if(!isset($_SESSION)) { session_start(); } $_JUVI['paginaLogin'] = "login.php"; if (isset($_SESSION['userEmail']) OR isset($_SESSION['userPassword'])) { $id_admin = $_SESSION['userID']; $name = $_SESSION['userName']; $email = $_SESSION['userEmail']; $password = $_SESSION['userPassword']; } $sql = "SELECT admin_id, email, password FROM tbl_admins WHERE email = '$email' AND password = '$password' LIMIT 1"; $query = mysql_query($sql) or die(mysql_error()); $result = mysql_num_rows($query); if($result == 1){ return true; } elseif(empty($result)) { header("Location: ".$_JUVI['paginaLogin']); return false; } else{ return false; } // Se o usuário não está logado, manda para página de login. ?> security.php <?php require_once("conexao.php"); if(!isset($_SESSION)) { session_start(); } $_JUVI['validUser'] = true; $_JUVI['valid'] = true; $_JUVI['paginaLogin'] = "login.php?erro"; $_JUVI['caseSensitive'] = false; $_SERVER['REQUEST_METHOD'] == 'POST'; $email= (isset($_POST['email'])) ? $_POST['email'] : ''; $password = (isset($_POST['password'])) ? $_POST['password'] : ''; function validUser($email, $password) { global $_JUVI; $cS = ($_JUVI['caseSensitive']) ? 'BINARY' : ''; $nemail = addslashes($email); $npassword= addslashes($password); $sql = "SELECT admin_id, name, email, password FROM tbl_admins WHERE ".$cS." email = '$nemail' AND ".$cS." password = '$npassword' LIMIT 1"; $query = mysql_query($sql) or die(mysql_error()); $result = mysql_fetch_assoc($query); if (empty($result)) { header("Location: ".$_JUVI['paginaLogin']); return false; } else { $_SESSION['userID'] = $result['admin_id']; $_SESSION['userEmail'] = $result['email']; $_SESSION['userName'] = $result['name']; $_SESSION['userEmail'] = $result['email']; $_SESSION['userPassword'] = $result['password']; if ($_JUVI['valid'] == true) { $_SESSION['userID'] = $id_admin; $_SESSION['userName'] = $name; $_SESSION['userEmail'] = $email; $_SESSION['userPassword'] = $password; } return true; } } /** Função Proteger Sessão */ function protectPage() { global $_JUVI; if (!isset($_SESSION['userID']) OR !isset($_SESSION['userEmail'])) { visitorExpulsion(); } elseif (!isset($_SESSION['userID']) OR !isset($_SESSION['userEmail'])) { if ($_JUVI['valid'] == true) { if (!validUser($_SESSION['userEmail'], $_SESSION['userPassword'])) { visitorExpulsion(); } } } } /** Função Expulsar */ function visitorExpulsion() { global $_JUVI; unset($_SESSION['userID'], $_SESSION['userEmail'], $_SESSION['userPassword']); header("Location: ".$_JUVI['paginaLogin']); } ?> validar.php (formulário de login envia para este e direciona para o index.php, este está funcionando corretamente.) <?php require_once("security.php"); if ($_SERVER['REQUEST_METHOD'] == 'POST') { $email = (isset($_POST['email'])) ? $_POST['email'] : ''; $password = (isset($_POST['password'])) ? $_POST['password'] : ''; if (validUser($email, $password) == true) { header("Location: index.php"); } else { visitorExpulsion(); } } ?>
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.